Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 8.1 Laptop auf einmal sehr langsam (https://www.trojaner-board.de/171381-windows-8-1-laptop-einmal-sehr-langsam.html)

Deathkid535 23.09.2015 11:38
Das seh ich dann im Log ;)

X3nion 23.09.2015 11:42
Okay!
Ehm Bei JRT, soll ich das Internet deaktivieren während dem Scan? Weil ich soll ja den Virenschutz ausschalten und dann bin ich ja ungeschützt!

Deathkid535 23.09.2015 11:43
Lass das Internet an, solang du keine crack oder streamingseiten aufsucht ist alles OK.

X3nion 23.09.2015 11:47
Okay ich hatte es aus und habe es erst angemacht als du es gesagt hast.
Das Programm hat sich nun geschlossen aber es ist keine JRT.txt erschienen?

Deathkid535 23.09.2015 11:54
Egal, kannst auch aus lassen. Mach mit FRST weiter.

X3nion 23.09.2015 12:03
Hm soll ich es nicht noch einmal versuchen?

Deathkid535 23.09.2015 12:07
Kannst du auch, JRT findet normal aber nicht mehr viel :) Probiers nochmal, wenns geht dann gehts, wenn nicht, dann mit FRST weiter.

X3nion 23.09.2015 12:45
Sooo, also JRT wollte, warum auch immer, partout kein Logfile erstellen.

Das Logfile von MBAM ist hier:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.09.2015
Suchlaufzeit: 11:59
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 0.0.0.0000
Malware-Datenbank: v2015.09.23.02
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Kostenlose Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Christian

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 440849
Abgelaufene Zeit: 22 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Das Log von Adware Cleaner ist hier:

AdwCleaner Logfile:
Code:
# AdwCleaner v5.008 - Bericht erstellt am 23/09/2015 um 12:23:58
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-22.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Christian - CHRIS-PC
# Gestartet von : C:\Users\Christian\Desktop\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\f4eivfc4.default\user.js
[-] Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1813 Bytes] ##########
--- --- ---



Und zu guter Letzt lege ich die Addition.txt nun bei. Brauchst du nur diese und die FRST.txt nicht?

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Christian (2015-09-23 13:25:42)
Gestartet von C:\Users\Christian\Desktop
Windows 8.1 (X64) (2015-08-08 16:23:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1713392027-413273371-3575476453-500 - Administrator - Disabled)
Christian (S-1-5-21-1713392027-413273371-3575476453-1002 - Administrator - Enabled) => C:\Users\Christian
Gast (S-1-5-21-1713392027-413273371-3575476453-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1713392027-413273371-3575476453-1006 - Limited - Enabled)
UpdatusUser (S-1-5-21-1713392027-413273371-3575476453-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated)
Acronis True Image 2016 (HKLM-x32\...\{419D5443-CAED-48A9-AD6E-57406BA5CD73}Visible) (Version: 19.0.5628 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.5628 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Atmel ARM GNU Toolchain (HKLM-x32\...\{736745FA-6A66-4654-9397-1321B2B4D196}) (Version: 4.8.1443 - Atmel)
Atmel AVR (32 bit) GNU Toolchain (HKLM-x32\...\{C342B5D0-D95A-4B39-9262-2CC3CE3F39B2}) (Version: 3.4.1067 - Atmel)
Atmel AVR (8 bit) GNU Toolchain (HKLM-x32\...\{6E3D61B8-F3EC-462D-91F9-49D03A97053E}) (Version: 3.4.1061 - Atmel)
Atmel Driver Files (HKLM-x32\...\{9131C2E1-DD85-4BFD-96E0-CB7BC31019BE}) (Version: 7.0.949 - Atmel Corporation)
Atmel Jungo USB Driver (HKLM-x32\...\{54324D5D-7DCD-4557-9E13-B831D7EF9680}) (Version: 7.0.129 - Atmel)
Atmel Kits (HKLM-x32\...\{3C85CFF3-91DE-4520-B836-5F4C2F247FF5}) (Version: 6.2.338 - Atmel)
Atmel LibUSB0 Driver (x64) (HKLM\...\{C1F86585-CDAC-4ABE-B163-161DDBCC4332}) (Version: 7.0.125 - Atmel)
Atmel Segger USB Drivers (501b) (HKLM-x32\...\{D01B6BB2-0E07-4137-B6D7-BFCDC76C9F32}) (Version: 7.0.311 - Atmel)
Atmel Studio 6.2 (HKLM-x32\...\{C179E170-07D6-4D8D-A34D-FDB3FCC79FEC}) (Version: 6.2.1563 - Atmel)
Atmel Studio Backend (HKLM-x32\...\{1B2C7C63-4659-49A1-8BC9-F845FE0F0D35}) (Version: 1.12.4144 - Atmel Corporation)
Atmel Studio Memory Logger (HKLM-x32\...\{053538A7-0B52-4CA9-9728-D506BFAA42BD}) (Version: 6.2.171 - Atmel)
Atmel USB Driver Package (HKLM-x32\...\{47e06c91-4767-40f5-9833-04a28aec7c1a}) (Version: 7.0.888 - Atmel)
Atmel WinUSB (x32 Version: 6.2.32 - Atmel) Hidden
AtmelSoftwareFramework (HKLM-x32\...\{5E9D1D3F-F99E-4182-B462-5B2C08B987EA}) (Version: 3.22.0.1325 - Atmel)
AVR ART-NET Config (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\f0cfea75053d061a) (Version: 1.0.0.4 - AVR ART-NET Config)
AVR Jungo USB (HKLM-x32\...\{E8F8861D-98E0-43FF-9E48-AC236CC3BE4E}) (Version: 10.2 - Atmel)
AVR macro Assembler (HKLM-x32\...\{251D9F73-6297-4941-9016-EA787F708FDF}) (Version: 2.1.1175 - Atmel)
AVR Toolchain (HKLM-x32\...\{2CE5E313-EC49-4527-A752-6DC89FE51C0D}) (Version: 3.4.2.1573 - Atmel)
AVRStudio4 (HKLM-x32\...\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}) (Version: 4.18.716 - Atmel)
AVRStudio4 (x32 Version: 4.18.684 - Atmel) Hidden
AvrTools (HKLM-x32\...\{0C439E7E-DE2B-4AC0-8BEB-DAD70FAE2918}) (Version: 1.00.0000 - Atmel)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
ChamSys MagicQ (HKLM-x32\...\MagicQ) (Version: 1.6.6.8 - ChamSys Limited)
Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
CodeLite (HKLM-x32\...\CodeLite_is1) (Version: 8.2.3 - Eran Ifrah)
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.)
Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden
DMXControl 3.0 (HKLM-x32\...\DMXControl_3.0) (Version: 3.0 - DMXControl Projects e.V.)
DMX-Workshop including Art-Net, sACN and KiNet drivers (HKLM-x32\...\{C0861C11-EB66-44B4-9C6C-6E328FA9F00B}) (Version: 7.006.0007 - Artistic Licence Holdings Ltd)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
Effective File Search 6.8.1 (HKLM-x32\...\Effective File Search) (Version: 6.8.1 - SOW)
ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.)
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3007 - Acer Incorporated)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Maxima (sbcl) 5.36.1 (HKLM-x32\...\Maxima-sbcl-5.36.1_is1) (Version: 5.36.1 - The Maxima Development Team)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{4E968D9C-21A7-4915-B698-F7AEB913541D}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{2A2F3AE8-246A-4252-BB26-1BEB45627074}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319 (HKLM-x32\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Isolated) - ENU (HKLM-x32\...\{D64B6984-242F-32BC-B008-752806E5FC44}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
NetBeans IDE 8.0.2 (HKLM-x32\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Opera Stable 31.0.1889.230 (HKLM-x32\...\Opera 31.0.1889.230) (Version: 31.0.1889.230 - Opera Software)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.39 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM)
TeamSpeak 3 Client (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WinAVR 20100110 (remove only) (HKLM-x32\...\WinAVR-20100110) (Version: 20100110 - )
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

30-08-2015 18:39:59 Installed AVRStudio4
09-09-2015 00:09:17 Windows Update
11-09-2015 01:28:46 Atmel USB Driver Package
18-09-2015 12:06:18 Geplanter Prüfpunkt
21-09-2015 20:50:14 Windows Update
22-09-2015 21:58:58 DirectX wurde installiert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12E23E4A-FA91-403B-840D-541CE5D5FD9A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {1399F9E2-DEC0-4775-94BC-E4EB9FAE378A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-01-23] (Acer Incorporated)
Task: {20DD3ED4-8C5F-4067-86FB-F0E47610695F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.)
Task: {43842D03-77E0-40DE-A22F-46BB020348DF} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {5AF83C15-4813-4C66-859A-F0D33BDEE7D9} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {65C78933-97CA-4A5A-97A0-EE9BA7FA6F76} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {7BB40846-0F15-4281-9C98-1B332B1D4D1C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.)
Task: {9CD50B61-E730-4769-8CA4-4F750FFFC665} - System32\Tasks\Opera scheduled Autoupdate 1441894134 => C:\Program Files (x86)\Opera\launcher.exe [2015-09-02] (Opera Software)
Task: {C23148F1-B9C8-4BA2-A109-73D522BA4BED} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-01-22] ()
Task: {C5D8C408-4267-4BEF-A371-9B8308F720CD} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2013-02-08] (CyberLink)
Task: {D8AEFFD5-2BB2-46FE-9D7B-3BA2D465D8AF} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {F7CB8345-F0EB-4EA3-BFD9-2123D63BE176} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-01-25 00:09 - 2013-01-25 00:09 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-25 00:05 - 2013-01-25 00:05 - 00084992 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-01-25 00:12 - 2013-01-25 00:12 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2015-09-21 22:30 - 2015-09-21 22:30 - 07568104 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2015-09-21 22:30 - 2015-09-21 22:30 - 19771288 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2015-09-21 20:59 - 2015-09-21 20:59 - 00035792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-09-21 21:01 - 2015-09-21 21:01 - 00057296 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2015-09-21 21:00 - 2015-09-21 21:00 - 00445904 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-09-21 20:59 - 2015-09-21 20:59 - 00115664 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll
2013-09-24 04:08 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Christian\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Christian\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer01.jpg
DNS Servers: 192.168.1.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "Norton Online Backup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5C9742D2-971E-4904-9983-D9037BE02A9D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FCC8A15E-6A5F-4EB4-8FAE-DD81171CAD43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E9D4D2C8-5AD1-414D-9BB0-2D6CF65C311F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{4ABB4AB8-785B-4A36-AC30-5A05623C6A9D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{6AD60F38-CFEF-48F3-B0B1-1306B42EE628}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{6EBB7FF7-1773-4BD1-8C0C-43E64A437AF3}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{CE1AFF87-AA86-4A4E-9CE3-49503E5C4835}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{D10D2B50-61E6-42B8-9D75-45BA0526BA31}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{85A12DD3-F870-4AA8-892E-A2650ACE564F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{FA2198F0-1D1C-476B-877E-FE83D4818D48}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{26521814-E9E0-4BEE-AEE7-1E8B80BEDAA1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{D454724D-63B9-480C-88F1-88E547C880EA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{47C3847F-A4CB-4191-83AC-9E3C2A2A75B0}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{BEBD1041-92DE-4288-9D8E-793113ADE5BA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{B607D784-0150-400F-B7F1-A1E308A18F58}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{F7480101-7AF2-4CFF-9527-CD29A7285CCD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{497CB74D-1A4B-434C-93D8-0310256AC94E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{00C30469-3868-439B-AC7E-08BA4EA7216F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9E691AC1-0A19-45D5-911F-F3CEBDEB1C43}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{A5AD7228-F5C7-47DF-812D-E24BC28D56D6}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{E6AF4D3E-56D2-4BA9-B360-879D4785B846}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{A08DC21F-DEBE-40D9-8D20-FB977DD401AC}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{46C8F43C-CD11-4D9B-8F66-08990DED358B}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{1A3D3C35-5139-44C7-996D-4A4001150FA1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2623E709-25D8-4C07-9B96-53A269931CBC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DDC0F819-EAB5-4BA6-AA3E-F268B439F5F2}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{7B3E6503-8FE3-4BE5-9890-D815AD332CC1}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{189245C7-523A-46EE-89DB-77CCF1C57778}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{37BCAA87-7F06-4875-8427-D67BF0E5E68C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1B6249B3-9717-452E-8891-BE94D590B5A5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A585B492-62A4-471D-8D16-9DBF50A59902}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe
FirewallRules: [{36D7859D-0AF9-47B4-A325-569C6565FBC5}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe
FirewallRules: [{0F86B5A7-83DF-425D-BCB1-3AF0B4A4FF1D}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe
FirewallRules: [{AE64684A-3ABD-4B5B-B5FD-FE69E4D8B6DD}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe
FirewallRules: [{327A232F-EE2C-42D7-A9AA-C2E7D3D0E1F6}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
FirewallRules: [{D3551ABE-658A-4AFF-9F1E-5C4CC1891694}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{CEB02A4B-702A-45F7-AD73-9738238F76C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{BC04A3A6-1122-4AD4-A913-CC9734063B95}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/23/2015 11:34:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm mbam.exe, Version 2.3.55.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 29dc

Startzeit: 01d0f5e0dcce9e88

Endzeit: 4

Anwendungspfad: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

Berichts-ID: 39075eb9-61d6-11e5-bea0-3c77e6af533c

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2015 11:13:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DmxWorkshop.exe, Version: 7.6.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00014598
ID des fehlerhaften Prozesses: 0x56c
Startzeit der fehlerhaften Anwendung: 0xDmxWorkshop.exe0
Pfad der fehlerhaften Anwendung: DmxWorkshop.exe1
Pfad des fehlerhaften Moduls: DmxWorkshop.exe2
Berichtskennung: DmxWorkshop.exe3
Vollständiger Name des fehlerhaften Pakets: DmxWorkshop.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DmxWorkshop.exe5

Error: (09/22/2015 10:31:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DmxWorkshop.exe, Version: 6.8.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ce\DMX-Workshop\DmxWorkshop.exe!@$xp$16Advedit@TAdvEdit, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000139
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x1f10
Startzeit der fehlerhaften Anwendung: 0xDmxWorkshop.exe0
Pfad der fehlerhaften Anwendung: DmxWorkshop.exe1
Pfad des fehlerhaften Moduls: DmxWorkshop.exe2
Berichtskennung: DmxWorkshop.exe3
Vollständiger Name des fehlerhaften Pakets: DmxWorkshop.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DmxWorkshop.exe5

Error: (09/22/2015 10:30:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DmxWorkshop.exe, Version: 6.8.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ARTNETACN.DLL, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x1158
Startzeit der fehlerhaften Anwendung: 0xDmxWorkshop.exe0
Pfad der fehlerhaften Anwendung: DmxWorkshop.exe1
Pfad des fehlerhaften Moduls: DmxWorkshop.exe2
Berichtskennung: DmxWorkshop.exe3
Vollständiger Name des fehlerhaften Pakets: DmxWorkshop.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DmxWorkshop.exe5

Error: (09/22/2015 10:30:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DmxWorkshop.exe, Version: 6.8.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ARTNETACN.DLL, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x123c
Startzeit der fehlerhaften Anwendung: 0xDmxWorkshop.exe0
Pfad der fehlerhaften Anwendung: DmxWorkshop.exe1
Pfad des fehlerhaften Moduls: DmxWorkshop.exe2
Berichtskennung: DmxWorkshop.exe3
Vollständiger Name des fehlerhaften Pakets: DmxWorkshop.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DmxWorkshop.exe5

Error: (09/22/2015 10:24:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c46
Name des fehlerhaften Moduls: ti_managers_proxy.dll, Version: 19.0.0.5628, Zeitstempel: 0x56005a77
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a4c9
ID des fehlerhaften Prozesses: 0x1128
Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0
Pfad der fehlerhaften Anwendung: DllHost.exe1
Pfad des fehlerhaften Moduls: DllHost.exe2
Berichtskennung: DllHost.exe3
Vollständiger Name des fehlerhaften Pakets: DllHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DllHost.exe5

Error: (09/20/2015 08:38:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm mqqt.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1af0

Startzeit: 01d0f3d37e771c07

Endzeit: 2

Anwendungspfad: C:\Program Files (x86)\ChamSys Ltd\MagicQ PC\mqqt.exe

Berichts-ID: cb95b1c4-5fc6-11e5-be9e-3c77e6af533c

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/18/2015 12:14:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e250
ID des fehlerhaften Prozesses: 0xaec
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (09/18/2015 12:14:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e250
ID des fehlerhaften Prozesses: 0x470
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (09/18/2015 12:14:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e250
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5


Systemfehler:
=============
Error: (09/23/2015 12:35:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (09/23/2015 12:35:49 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/23/2015 12:32:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1069

Error: (09/23/2015 12:32:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (09/23/2015 12:32:01 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/23/2015 12:32:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (09/23/2015 12:32:00 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/23/2015 12:31:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2015 12:31:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/23/2015 12:31:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8007.27 MB
Verfügbarer physikalischer RAM: 5844.16 MB
Summe virtueller Speicher: 20295.27 MB
Verfügbarer virtueller Speicher: 18134.65 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:448.75 GB) (Free:377.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6B4C9261)

Partition: GPT.

==================== Ende von Addition.txt ============================

Deathkid535 23.09.2015 13:30
Doch, die FRST.txt brauch ich auch noch bitte.

X3nion 23.09.2015 13:31
Okay, hier ist sie!


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Christian (Administrator) auf CHRIS-PC (23-09-2015 13:25:21)
Gestartet von C:\Users\Christian\Desktop
Geladene Profile: Christian (Verfügbare Profile: UpdatusUser & Christian)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-06-27] (IvoSoft)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2015-09-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2015-09-05] (Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [503720 2015-09-21] (Acronis)
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [RadioController] => C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-09-24] (Dritek System Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [651560 2015-09-17] (Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7568104 2015-09-21] ()
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [131712 2013-01-25] (Atheros Communications)
HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {20d21e69-573a-11e5-be9c-3c77e6af533c} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {f945acf6-24bb-11e3-be6b-806e6f6e6963} - "D:\autorun.exe"
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.2 192.168.1.2
Tcpip\..\Interfaces\{9C0DBA51-E9A9-4A76-9E9C-E958350DE50D}: [DhcpNameServer] 192.168.1.2 192.168.1.2

Internet Explorer:
==================
HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1002 -> DefaultScope {F4B52201-0F7C-4889-B4AB-C1122B988B97} URL =
SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1002 -> {F4B52201-0F7C-4889-B4AB-C1122B988B97} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-01-25] (Qualcomm Atheros Commnucations)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-09] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-09] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\f4eivfc4.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-09] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Extension: TrashMail.com - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\f4eivfc4.default\Extensions\spam@trashmail.net.xpi [2015-08-31]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-09-19]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [nicht gefunden]

Chrome:
=======
CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-10]
CHR Extension: (Google Drive) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-10]
CHR Extension: (YouTube) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-10]
CHR Extension: (Google-Suche) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-10]
CHR Extension: (All Downloader Professional) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpkncimndkdodcgcogfdddimoglkpkp [2015-09-10]
CHR Extension: (Kaspersky Protection) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-09-20]
CHR Extension: (Google Tabellen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-10]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-10]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10]
CHR Extension: (Google Mail) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-10]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [227456 2013-01-25] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-19] (Kaspersky Lab ZAO)
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-09-24] (Dritek System INC.)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-24] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-11-21] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-09-22] (Acronis International GmbH)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [171192 2015-06-30] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227000 2015-07-04] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [937656 2015-06-30] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [30392 2015-06-08] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [78008 2015-06-26] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-09-24] (Dritek System Inc.)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1057728 2015-09-22] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [198088 2015-09-22] (Acronis International GmbH)
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [553912 2015-09-22] (Acronis International GmbH)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WinDriver6; C:\Windows\system32\drivers\windrvr6.sys [268800 2014-01-28] (Jungo Connectivity)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 13:24 - 2015-09-23 13:24 - 00068666 _____ C:\Users\Christian\Desktop\FRST2.txt
2015-09-23 13:18 - 2015-09-23 13:18 - 00000000 ____D C:\Users\Christian\Desktop\FRST-OlderVersion
2015-09-23 12:35 - 2015-09-23 12:35 - 01798976 _____ (Malwarebytes) C:\Users\Christian\Desktop\JRT.exe
2015-09-23 12:34 - 2015-09-23 12:34 - 00000812 _____ C:\Users\Christian\Desktop\AdwCleaner[C2].txt
2015-09-23 12:27 - 2015-09-23 12:27 - 00001908 _____ C:\Users\Christian\Desktop\AdwCleaner[C1].txt
2015-09-23 12:21 - 2015-09-23 12:31 - 00000000 ____D C:\AdwCleaner
2015-09-23 12:20 - 2015-09-23 12:20 - 01662976 _____ C:\Users\Christian\Desktop\AdwCleaner_5.008.exe
2015-09-23 11:18 - 2015-09-23 11:18 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-23 11:18 - 2015-09-23 11:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-23 11:18 - 2015-09-23 11:18 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-23 11:18 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-23 11:18 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-23 11:16 - 2015-09-23 11:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Christian\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-23 11:14 - 2015-09-23 11:13 - 00039431 _____ C:\Users\Christian\Desktop\Florian fertig.shw
2015-09-22 23:19 - 2015-09-23 12:28 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2015-09-22 23:18 - 2015-09-22 23:18 - 37258248 _____ (ICQ) C:\Users\Christian\Downloads\icq_rfrset.exe
2015-09-22 22:35 - 2015-09-22 22:35 - 00002089 _____ C:\Users\Public\Desktop\DMX-Workshop.lnk
2015-09-22 22:35 - 2015-09-22 22:35 - 00002062 _____ C:\Users\Public\Desktop\Bandwidth-Tester.lnk
2015-09-22 22:35 - 2015-09-22 22:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Artistic Licence
2015-09-22 22:30 - 2015-09-22 22:30 - 00000000 ____D C:\Users\Christian\Desktop\Neuer Ordner
2015-09-22 22:25 - 2015-09-22 22:25 - 00000000 ____D C:\Users\Christian\AppData\Local\Deployment
2015-09-22 22:25 - 2015-09-22 22:25 - 00000000 ____D C:\Users\Christian\AppData\Local\Apps\2.0
2015-09-22 22:24 - 2015-09-22 22:24 - 00000000 ____D C:\Users\Christian\Desktop\AVR_ArtNetNode
2015-09-22 22:24 - 2015-09-06 22:06 - 08368375 ____R C:\Users\Christian\Desktop\AVR_ArtNetNode.zip
2015-09-22 22:23 - 2015-09-22 22:25 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Acronis
2015-09-22 22:22 - 2015-09-22 22:22 - 01057728 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tib.sys
2015-09-22 22:22 - 2015-09-22 22:22 - 00553912 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tnd.sys
2015-09-22 22:22 - 2015-09-22 22:22 - 00333280 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\snapman.sys
2015-09-22 22:22 - 2015-09-22 22:22 - 00323040 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\file_tracker.sys
2015-09-22 22:22 - 2015-09-22 22:22 - 00198088 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tib_mounter.sys
2015-09-22 22:22 - 2015-09-22 22:22 - 00160736 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\fltsrv.sys
2015-09-22 22:22 - 2015-09-22 22:22 - 00001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image 2016.lnk
2015-09-22 22:22 - 2015-09-22 22:22 - 00001221 _____ C:\Users\Public\Desktop\Acronis True Image 2016.lnk
2015-09-22 22:22 - 2015-09-22 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2015-09-22 22:22 - 2015-09-22 22:22 - 00000000 ____D C:\Program Files (x86)\Acronis
2015-09-22 22:21 - 2015-09-22 22:29 - 00000000 ____D C:\ProgramData\Acronis
2015-09-22 22:18 - 2015-09-22 22:18 - 05190456 _____ C:\Users\Christian\Downloads\AcronisTrueImage2016_web.exe
2015-09-22 22:06 - 2015-09-22 22:35 - 00000000 ____D C:\Program Files (x86)\Artistic Licence
2015-09-22 22:02 - 2015-09-22 22:05 - 15911424 _____ C:\Users\Christian\Downloads\dmxworkshopsetup.msi
2015-09-22 21:59 - 2015-09-22 21:59 - 00000000 ____D C:\Users\Christian\AppData\Roaming\DMXControl Projects e.V
2015-09-22 21:59 - 2015-09-22 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DMXControl 3
2015-09-22 21:59 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2015-09-22 21:59 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2015-09-22 21:59 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2015-09-22 21:59 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2015-09-22 21:59 - 2007-07-20 00:54 - 00018280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_2.dll
2015-09-22 21:59 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2015-09-22 21:59 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2015-09-22 21:59 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2015-09-22 21:58 - 2015-09-22 21:59 - 00000000 ____D C:\Program Files (x86)\DMXControl3
2015-09-22 21:58 - 2015-09-22 21:58 - 00000000 ____D C:\Program Files (x86)\Microsoft XNA
2015-09-22 21:57 - 2015-09-22 21:57 - 14828560 _____ C:\Users\Christian\Downloads\DMXControl_3.0_Setup.exe
2015-09-22 20:36 - 2015-09-22 20:42 - 00000307 _____ C:\Users\Christian\Desktop\Neues Textdokument (2).txt
2015-09-22 20:34 - 2014-09-26 19:51 - 00151674 _____ C:\Users\Christian\Desktop\Dance CO2.shw
2015-09-22 20:15 - 2015-09-22 20:15 - 00000970 _____ C:\Users\Christian\Desktop\Effective File Search.lnk
2015-09-22 20:15 - 2015-09-22 20:15 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Effective File Search
2015-09-22 20:15 - 2015-09-22 20:15 - 00000000 ____D C:\Program Files (x86)\efs
2015-09-22 18:11 - 2015-09-22 18:11 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Christian\Desktop\tdsskiller.exe
2015-09-22 17:46 - 2015-09-22 18:10 - 00000000 ____D C:\Users\Christian\Desktop\mbar
2015-09-22 17:32 - 2015-09-23 11:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-22 17:31 - 2015-09-23 13:18 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-22 17:31 - 2015-09-22 18:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-22 17:25 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-22 17:08 - 2015-09-22 17:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Christian\Desktop\mbar-1.09.3.1001.exe
2015-09-22 10:38 - 2015-09-22 10:38 - 00001202 _____ C:\Users\Christian\Desktop\CrystalDiskInfo.lnk
2015-09-22 10:38 - 2015-09-22 10:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2015-09-22 10:38 - 2015-09-22 10:38 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2015-09-22 10:37 - 2015-09-22 10:37 - 03908184 _____ (Crystal Dew World ) C:\Users\Christian\Downloads\CrystalDiskInfo6_5_2-en.exe
2015-09-21 19:27 - 2015-09-23 13:25 - 00022181 _____ C:\Users\Christian\Desktop\FRST.txt
2015-09-21 19:24 - 2015-09-23 13:25 - 00000000 ____D C:\FRST
2015-09-21 19:23 - 2015-09-23 13:18 - 02192384 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe
2015-09-21 09:52 - 2015-09-21 10:19 - 113468531 _____ C:\Users\Christian\Downloads\290004_480x320_400kmp4.mp4
2015-09-20 20:37 - 2015-09-20 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChamSys MagicQ
2015-09-20 20:37 - 2015-09-20 20:37 - 00000000 ____D C:\Program Files (x86)\ChamSys Ltd
2015-09-20 20:36 - 2015-09-20 20:37 - 125389547 _____ C:\Users\Christian\Downloads\magicq_windows_v1_6_6_8.exe
2015-09-20 10:32 - 2015-09-20 10:58 - 186820041 _____ C:\Users\Christian\Downloads\webflv.flv
2015-09-20 10:11 - 2015-09-20 10:28 - 88954210 _____ C:\Users\Christian\Downloads\Video1.flv
2015-09-19 13:02 - 2015-09-19 13:02 - 00002466 _____ C:\Users\Christian\Desktop\Sicherer Zahlungsverkehr.lnk
2015-09-19 12:59 - 2015-09-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-09-19 12:59 - 2015-09-19 12:58 - 00002160 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-09-19 12:56 - 2015-07-04 02:18 - 00227000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-09-19 12:56 - 2015-06-30 01:05 - 00937656 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-09-19 12:56 - 2015-06-30 01:05 - 00171192 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-09-16 22:11 - 2015-09-16 22:11 - 00002176 _____ C:\Users\Public\Desktop\HP Officejet 6700.lnk
2015-09-16 22:11 - 2015-09-16 22:11 - 00001148 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 6700.lnk
2015-09-16 22:11 - 2015-09-16 22:11 - 00000984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2015-09-16 22:11 - 2015-09-16 22:11 - 00000000 ____D C:\Users\Christian\AppData\Roaming\HpUpdate
2015-09-16 22:11 - 2015-09-16 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-09-16 22:11 - 2015-09-16 22:11 - 00000000 ____D C:\ProgramData\HP
2015-09-16 22:11 - 2015-09-16 22:11 - 00000000 ____D C:\Program Files\HP
2015-09-16 22:11 - 2015-09-16 22:11 - 00000000 ____D C:\Program Files (x86)\HP
2015-09-16 22:11 - 2012-10-17 04:31 - 00741480 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM5C12.dll
2015-09-16 22:10 - 2015-09-16 22:29 - 00000000 ____D C:\Users\Christian\AppData\Local\HP
2015-09-16 22:10 - 2015-09-16 22:10 - 00000057 _____ C:\ProgramData\Ament.ini
2015-09-16 22:08 - 2015-09-16 22:09 - 119621992 _____ C:\Users\Christian\Downloads\OJ6700_1315-1.exe
2015-09-16 22:06 - 2015-09-16 22:06 - 03774136 _____ (Oleg N. Scherbakov) C:\Users\Christian\Downloads\HPSupportSolutionsFramework-12.0.30.81.exe
2015-09-14 01:13 - 2015-09-14 01:13 - 00257880 _____ C:\Users\Christian\Documents\NetBeansProjects.rar
2015-09-13 16:47 - 2015-09-13 16:56 - 00009566 _____ C:\Users\Christian\Desktop\Neues Textdokument.txt
2015-09-11 13:11 - 2015-09-11 13:12 - 166965248 _____ C:\Users\Christian\Downloads\as-asf-msi-6.2.1325-win32.win32.x86.msi
2015-09-11 01:38 - 2015-09-11 21:20 - 00000000 ____D C:\Users\Christian\AppData\Roaming\VisualAssistAtmel
2015-09-11 01:38 - 2015-09-11 21:20 - 00000000 ____D C:\Users\Christian\AppData\Local\VisualAssistAtmel
2015-09-11 01:38 - 2015-09-11 01:38 - 00000000 ____D C:\Users\Christian\AppData\Local\IsolatedStorage
2015-09-11 01:36 - 2015-09-11 01:36 - 00002138 _____ C:\Users\Public\Desktop\Atmel Studio 6.2.lnk
2015-09-11 01:31 - 2015-09-11 01:40 - 00000000 ____D C:\Users\Christian\Documents\Atmel Studio
2015-09-11 01:31 - 2015-09-11 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atmel
2015-09-11 01:31 - 2015-09-11 01:31 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Atmel
2015-09-11 01:31 - 2015-09-11 01:31 - 00000000 ____D C:\Users\Christian\AppData\Local\Atmel
2015-09-11 01:30 - 2014-02-06 09:01 - 00067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusb0.dll
2015-09-11 01:30 - 2014-02-06 09:01 - 00042592 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\Drivers\libusb0.sys
2015-09-11 01:29 - 2015-09-11 01:37 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-11 01:29 - 2014-01-28 08:59 - 00151552 _____ (Jungo Connectivity) C:\WINDOWS\SysWOW64\wdapi1150.dll
2015-09-11 01:29 - 2013-11-11 09:42 - 00151552 _____ (Jungo Connectivity) C:\WINDOWS\SysWOW64\wdapi1140.dll
2015-09-11 01:29 - 2013-11-11 09:42 - 00147456 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi1021.dll
2015-09-11 01:29 - 2013-11-11 09:42 - 00110592 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi1100.dll
2015-09-11 01:29 - 2013-11-11 09:42 - 00110592 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi102.dll
2015-09-11 01:28 - 2015-09-11 01:28 - 00000000 ____D C:\Program Files\Microsoft Help Viewer
2015-09-11 01:28 - 2015-09-11 01:28 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2015-09-11 01:27 - 2015-09-11 01:27 - 00000000 ____D C:\WINDOWS\SysWOW64\1033
2015-09-11 01:27 - 2015-09-11 01:27 - 00000000 ____D C:\Users\Christian\Documents\Visual Studio 2010
2015-09-11 01:27 - 2015-09-11 01:27 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 10.0
2015-09-11 01:27 - 2015-09-11 01:27 - 00000000 ____D C:\Program Files (x86)\Microsoft SDKs
2015-09-11 01:26 - 2015-09-11 01:26 - 00000000 ____D C:\WINDOWS\PCHEALTH
2015-09-11 01:18 - 2015-09-11 01:24 - 812660816 _____ (Atmel) C:\Users\Christian\Downloads\AStudio6_2sp2_1563net.exe
2015-09-11 01:18 - 2015-09-11 01:18 - 18246624 _____ (Atmel) C:\Users\Christian\Downloads\driver-atmel-bundle-7.0.888.exe
2015-09-11 01:17 - 2015-09-11 01:22 - 587327768 _____ (Atmel) C:\Users\Christian\Downloads\AStudio6_2sp2_1563.exe
2015-09-10 16:24 - 2015-09-10 16:24 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-09-10 16:21 - 2015-09-10 16:22 - 174968108 _____ C:\Users\Christian\Downloads\4188mp4mp4.rar
2015-09-10 16:20 - 2015-09-10 16:20 - 02060664 _____ C:\Users\Christian\Downloads\winrar-x64-521d.exe
2015-09-10 16:20 - 2015-09-10 16:20 - 00000000 ____D C:\Users\Christian\AppData\Roaming\WinRAR
2015-09-10 16:20 - 2015-09-10 16:20 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-09-10 16:20 - 2015-09-10 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-09-10 16:20 - 2015-09-10 16:20 - 00000000 ____D C:\Program Files\WinRAR
2015-09-10 16:19 - 2015-09-10 16:19 - 175868424 _____ C:\Users\Christian\Downloads\4188mp4mp4 - Kopie.zip
2015-09-10 16:19 - 2015-09-10 16:18 - 177007625 _____ C:\Users\Christian\Downloads\4188mp4mp4 - Kopie.mp4
2015-09-10 16:12 - 2015-09-10 16:18 - 177007625 _____ C:\Users\Christian\Downloads\4188mp4mp4.mp4
2015-09-10 16:11 - 2015-09-23 13:22 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-10 16:11 - 2015-09-23 12:33 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-10 16:11 - 2015-09-18 00:17 - 00004108 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-10 16:11 - 2015-09-18 00:17 - 00003872 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-10 16:11 - 2015-09-16 20:20 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-10 16:11 - 2015-09-10 16:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-10 16:11 - 2015-09-10 16:11 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-10 16:10 - 2015-09-10 16:49 - 00000000 ____D C:\Users\Christian\AppData\Local\Google
2015-09-10 16:10 - 2015-09-10 16:10 - 00929360 _____ (Google Inc.) C:\Users\Christian\Downloads\ChromeSetup.exe
2015-09-10 16:09 - 2015-09-10 16:09 - 00003850 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1441894134
2015-09-10 16:09 - 2015-09-10 16:09 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Opera Software
2015-09-10 16:09 - 2015-09-10 16:09 - 00000000 ____D C:\Users\Christian\AppData\Local\Opera Software
2015-09-10 16:08 - 2015-09-10 16:09 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-10 16:08 - 2015-09-10 16:08 - 00703392 _____ (Opera Software) C:\Users\Christian\Downloads\Opera_NI_stable.exe
2015-09-10 16:08 - 2015-09-10 16:08 - 00001151 _____ C:\Users\Public\Desktop\Opera.lnk
2015-09-10 16:08 - 2015-09-10 16:08 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-09-08 22:42 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-08 22:42 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-08 22:42 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-08 22:42 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-08 22:42 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-08 22:42 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-08 22:42 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-08 22:42 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-08 22:42 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-08 22:42 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-08 22:42 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-08 22:42 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-08 22:41 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-08 22:41 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-08 22:41 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-08 22:41 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-08 22:41 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-08 22:41 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-08 22:41 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-08 22:41 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-08 22:41 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-08 22:41 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-08 22:41 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-08 22:41 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-08 22:41 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-08 22:41 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-08 22:41 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-08 22:41 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-08 22:41 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-08 22:41 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-08 22:41 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-08 22:41 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-08 22:41 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-08 22:41 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-08 22:41 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-08 22:41 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-08 22:41 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-08 22:41 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-08 22:41 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-08 22:41 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-08 22:41 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-08 22:41 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-08 22:41 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-08 22:41 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-08 22:41 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-08 22:41 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-08 22:41 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-08 22:41 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-08 22:41 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-08 22:41 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-08 22:41 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-08 22:41 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-08 22:41 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-08 22:41 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-08 22:41 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-08 22:41 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-08 22:41 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-08 22:41 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-08 22:41 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-08 22:41 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-08 22:41 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-08 22:41 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-08 22:41 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-08 22:41 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-08 22:41 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-08 22:41 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-08 22:41 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-08 22:41 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-08 22:41 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-08 22:41 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-08 22:41 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-08 22:41 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-08 22:41 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-08 22:41 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-08 22:41 - 2015-07-10 21:06 - 00118272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2015-09-08 22:41 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-08 22:41 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-08 22:41 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-08 22:41 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-08 22:41 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-07 02:38 - 2015-09-07 02:38 - 00000000 ____D C:\CodeLite
2015-09-07 02:37 - 2015-09-07 02:37 - 00000000 ____D C:\ProgramData\TDM-GCC
2015-09-07 02:37 - 2015-09-07 02:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TDM-GCC-64
2015-09-07 02:36 - 2015-09-07 02:37 - 00000000 ____D C:\TDM-GCC-64
2015-09-07 02:34 - 2015-09-07 02:34 - 48071122 _____ C:\Users\Christian\Downloads\tdm64-gcc-5.1.0-2(1).exe
2015-09-07 02:33 - 2015-09-07 02:38 - 00000000 ____D C:\Users\Christian\AppData\Roaming\codelite
2015-09-07 02:33 - 2015-09-07 02:33 - 48071122 _____ C:\Users\Christian\Downloads\tdm64-gcc-5.1.0-2.exe
2015-09-07 02:33 - 2015-09-07 02:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeLite
2015-09-07 02:32 - 2015-09-07 02:33 - 00000000 ____D C:\Program Files\CodeLite
2015-09-07 02:32 - 2015-09-07 02:32 - 28246793 _____ (Eran Ifrah ) C:\Users\Christian\Downloads\codelite-x86-8.2.3.exe
2015-09-07 02:31 - 2015-09-07 02:32 - 31911992 _____ (Eran Ifrah ) C:\Users\Christian\Downloads\codelite-amd64-8.2.3.exe
2015-09-06 16:51 - 2015-09-06 16:51 - 00009695 _____ C:\Users\Christian\Documents\Unbenannt 1.odt
2015-09-05 21:34 - 2015-09-05 21:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2015-09-05 21:33 - 2015-09-05 21:27 - 02603864 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib.dll
2015-09-05 21:33 - 2015-09-05 21:27 - 00518896 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2015-09-05 21:33 - 2015-09-05 21:27 - 00220776 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2015-09-05 21:33 - 2015-09-05 21:27 - 00211184 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2015-09-05 21:33 - 2015-09-05 21:27 - 00198896 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2015-09-05 21:33 - 2015-09-05 21:27 - 00155888 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 04730344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2015-09-05 21:32 - 2015-09-05 21:27 - 03747944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 02765312 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2015-09-05 21:32 - 2015-09-05 21:27 - 02615400 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 01560168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2015-09-05 21:32 - 2015-09-05 21:27 - 01247848 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 01247576 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00823912 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00376936 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkGuiCompLib.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00375128 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00334680 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00331880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00310104 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00310104 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00221024 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00206088 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2015-09-05 21:32 - 2015-09-05 21:27 - 00204120 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00149608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00101208 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00100968 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00081248 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00078688 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00078680 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2015-09-05 21:32 - 2015-09-05 21:27 - 00014952 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 05996376 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 02528832 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 02131288 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 01756264 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 01568360 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 01486952 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00955736 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00728680 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00712296 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00693352 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00491112 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00432744 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00428648 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00341336 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00318808 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00242792 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00242792 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00241768 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00200800 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2015-09-05 21:32 - 2015-09-05 21:26 - 00108960 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2015-09-05 21:32 - 2011-05-02 14:27 - 03308376 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2015-09-05 21:32 - 2011-05-02 14:27 - 00426328 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2015-09-05 21:32 - 2011-05-02 14:27 - 00136024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2015-09-05 21:32 - 2011-05-02 14:27 - 00118104 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2015-09-05 21:32 - 2011-05-02 14:27 - 00074072 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2015-09-05 21:26 - 2015-09-05 21:26 - 00000000 ____D C:\Users\Christian\Downloads\Audio_Realtek_6.0.1.6543_W7x64_A
2015-09-05 21:25 - 2015-09-05 21:26 - 198417512 _____ C:\Users\Christian\Downloads\Audio_Realtek_6.0.1.6543_W7x64_A.zip
2015-09-03 15:18 - 2015-09-03 15:18 - 00000501 _____ C:\Users\Christian\Desktop\Geräte und Drucker - Verknüpfung (2).lnk
2015-09-03 15:11 - 2015-09-03 15:11 - 00000000 ____D C:\Users\Christian\AppData\Local\CEF
2015-09-03 15:10 - 2015-09-05 21:49 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-09-03 15:10 - 2015-09-03 15:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-09-03 15:10 - 2015-09-03 15:10 - 00002071 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-09-03 15:10 - 2015-09-03 15:10 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-09-03 15:09 - 2015-09-03 15:12 - 00000000 ____D C:\ProgramData\Adobe
2015-09-03 15:08 - 2015-09-03 15:11 - 00000000 ____D C:\Users\Christian\AppData\Local\Adobe
2015-09-01 15:11 - 2015-09-01 15:11 - 06814101 _____ C:\Users\Christian\Downloads\VID-20150901-WA0005.mp4
2015-08-30 21:44 - 2015-08-30 21:44 - 00000501 _____ C:\Users\Christian\Desktop\Geräte und Drucker - Verknüpfung.lnk
2015-08-30 19:10 - 2015-08-30 19:10 - 00322146 _____ C:\Users\Christian\Downloads\msys-1.0-vista64.zip
2015-08-30 18:56 - 2014-11-03 08:01 - 00000000 ____D C:\Users\Christian\Downloads\avr8-gnu-toolchain
2015-08-30 18:55 - 2015-08-30 18:55 - 90814496 _____ (Acresso Software Inc. ) C:\Users\Christian\Downloads\avr-toolchain-installer-3.4.2.1573-win32.win32.x86.exe
2015-08-30 18:54 - 2015-08-30 18:54 - 16355319 _____ (Igor Pavlov) C:\Users\Christian\Downloads\avr8-gnu-toolchain-installer-3.4.5.30-win32.any.x86.exe
2015-08-30 18:50 - 2015-09-11 01:13 - 00000000 ____D C:\Users\Christian\Documents\Projekt
2015-08-30 18:49 - 2015-08-30 18:49 - 00000219 _____ C:\Users\Christian\Documents\ledmatrix.aws
2015-08-30 18:48 - 2015-08-30 18:48 - 00000000 ____D C:\Users\Christian\Documents\default
2015-08-30 18:47 - 2015-08-30 18:48 - 00001821 _____ C:\Users\Christian\Documents\LEDMatrix.c
2015-08-30 18:47 - 2015-08-30 18:47 - 00002738 _____ C:\Users\Christian\Documents\LEDMatrix.aps
2015-08-30 18:47 - 2015-08-30 18:47 - 00000000 ____D C:\ProgramData\Atmel
2015-08-30 18:46 - 2015-08-30 18:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 9.0
2015-08-30 18:46 - 2013-11-11 09:42 - 00110592 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi1011.dll
2015-08-30 18:46 - 2008-07-04 08:51 - 00110592 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi921.dll
2015-08-30 18:41 - 2009-05-14 12:21 - 00157184 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi1001.dll
2015-08-30 18:41 - 2006-10-18 14:39 - 00141824 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi811.dll
2015-08-30 18:40 - 2015-09-11 01:35 - 00000000 ____D C:\Program Files (x86)\Atmel
2015-08-30 18:40 - 2015-08-30 18:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atmel AVR Tools
2015-08-30 18:40 - 2013-11-11 09:42 - 00143360 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi1010.dll
2015-08-30 18:40 - 2009-07-14 09:07 - 00143360 _____ (Jungo) C:\WINDOWS\SysWOW64\wdapi1002.dll
2015-08-30 18:40 - 2009-07-07 07:31 - 00290904 _____ C:\WINDOWS\SysWOW64\vc6-re200l.dll
2015-08-30 18:40 - 2009-07-07 07:31 - 00073728 _____ (Rogue Wave Software Inc) C:\WINDOWS\SysWOW64\RWUXThemeS.dll
2015-08-30 18:40 - 2009-05-20 11:46 - 05752320 _____ (BCGSoft Ltd) C:\WINDOWS\SysWOW64\BCGCBPRO103090.dll
2015-08-30 18:40 - 2009-01-29 16:25 - 04419584 _____ (BCGSoft Ltd) C:\WINDOWS\SysWOW64\BCGCBPRO10180.dll
2015-08-30 18:40 - 2002-01-05 02:37 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr70.dll
2015-08-30 18:39 - 2015-08-30 18:39 - 34127176 _____ (Acresso Software Inc.) C:\Users\Christian\Downloads\AVRStudio4.18SP3.exe
2015-08-30 18:38 - 2015-08-30 18:39 - 29454952 _____ (Acresso Software Inc.) C:\Users\Christian\Downloads\AVRStudio4.18SP2.exe
2015-08-30 18:38 - 2015-08-30 18:39 - 122169248 _____ (Acresso Software Inc.) C:\Users\Christian\Downloads\AVRStudio4.18Setup.exe
2015-08-30 18:38 - 2015-08-30 18:38 - 29611744 _____ (Acresso Software Inc.) C:\Users\Christian\Downloads\AVRStudio4.18SP1.exe
2015-08-30 17:09 - 2015-09-18 17:57 - 00000000 ____D C:\Users\Christian\Desktop\Matrix
2015-08-30 16:56 - 2015-09-18 15:44 - 00000000 ____D C:\Users\Christian\Documents\NetBeansProjects
2015-08-30 16:53 - 2015-08-30 16:53 - 00000000 ____D C:\WinAVR-20100110
2015-08-30 16:53 - 2015-08-30 16:53 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinAVR-20100110
2015-08-30 16:52 - 2015-08-30 16:52 - 28840282 _____ C:\Users\Christian\Downloads\WinAVR-20100110-install(1).exe
2015-08-29 19:00 - 2015-08-29 19:00 - 01199856 _____ ( ) C:\Users\Christian\Downloads\hwmonitor_1.28.exe
2015-08-29 19:00 - 2015-08-29 19:00 - 00000950 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2015-08-29 17:14 - 2015-08-29 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-08-29 17:14 - 2015-08-29 19:00 - 00000000 ____D C:\Program Files\CPUID
2015-08-29 17:14 - 2015-08-29 17:14 - 01629552 _____ ( ) C:\Users\Christian\Downloads\cpu-z_1.73-en.exe
2015-08-29 17:14 - 2015-08-29 17:14 - 00000889 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2015-08-29 17:02 - 2015-08-29 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UDPixel
2015-08-28 22:13 - 2015-08-29 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-28 21:57 - 2015-08-28 21:57 - 28840282 _____ C:\Users\Christian\Downloads\WinAVR-20100110-install.exe
2015-08-28 21:49 - 2015-08-28 21:49 - 00002099 _____ C:\Users\Public\Desktop\NetBeans IDE 8.0.2.lnk
2015-08-28 21:49 - 2015-08-28 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetBeans
2015-08-28 21:46 - 2015-08-28 21:52 - 00000000 ____D C:\Program Files (x86)\NetBeans 8.0.2
2015-08-28 21:45 - 2015-08-30 17:00 - 00000000 ____D C:\Users\Christian\Documents\Matrix
2015-08-28 21:44 - 2015-08-28 21:45 - 00000000 ____D C:\Users\Christian\AppData\Roaming\NetBeans
2015-08-28 21:44 - 2015-08-28 21:44 - 00000000 ____D C:\Users\Christian\AppData\Local\NetBeans
2015-08-28 21:26 - 2015-08-28 21:27 - 00049270 _____ C:\Users\Christian\Downloads\ERFOS-Prog-S.zip
2015-08-28 21:25 - 2015-08-28 21:52 - 00000000 ____D C:\Users\Christian\.nbi
2015-08-28 21:24 - 2015-08-28 21:24 - 65284640 _____ C:\Users\Christian\Downloads\netbeans-8.0.2-cpp-windows(1).exe
2015-08-26 22:26 - 2015-08-26 22:26 - 08194130 _____ C:\Users\Christian\Downloads\Firmware_Speedport_W723V_TypA_1.01.010.bin
2015-08-26 22:26 - 2015-08-26 22:26 - 00017216 _____ C:\Users\Christian\Downloads\Speedport_W723V_A_V1.01.010_26.08.15_2226.bin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 13:11 - 2015-08-07 15:03 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1713392027-413273371-3575476453-1002
2015-09-23 13:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-23 12:59 - 2015-08-08 17:52 - 01493399 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-23 12:48 - 2015-08-09 22:10 - 00000000 ____D C:\Users\Christian\AppData\Local\ClassicShell
2015-09-23 12:35 - 2015-08-08 18:54 - 00000000 ____D C:\Users\Christian\OneDrive
2015-09-23 12:33 - 2015-08-07 15:31 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-09-23 12:32 - 2013-08-22 16:46 - 00340001 _____ C:\WINDOWS\setupact.log
2015-09-23 12:32 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-23 12:24 - 2014-11-20 20:24 - 00014264 _____ C:\WINDOWS\PFRO.log
2015-09-23 12:24 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-23 11:18 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-23 11:18 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-23 11:18 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-23 11:16 - 2015-08-16 14:53 - 00003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D4327FB0-6705-489D-B8A9-90B3230ECE55}
2015-09-22 23:51 - 2015-08-10 16:50 - 00000000 ____D C:\Users\Christian\AppData\Roaming\TS3Client
2015-09-22 21:59 - 2015-08-07 14:56 - 00000000 ____D C:\Users\Christian\AppData\Local\VirtualStore
2015-09-22 16:45 - 2015-08-11 16:28 - 00000000 ____D C:\Users\Christian\AppData\Roaming\vlc
2015-09-22 16:15 - 2015-08-11 16:32 - 00038400 ___SH C:\Users\Christian\Desktop\Thumbs.db
2015-09-21 20:51 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-20 22:13 - 2015-08-10 18:29 - 00000000 ____D C:\Users\Christian\Documents\LED Matrix
2015-09-20 10:51 - 2015-08-19 00:11 - 00015238 _____ C:\Users\Christian\Documents\Lärmprotokoll.ods
2015-09-20 10:06 - 2015-08-10 11:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\Abelssoft
2015-09-20 10:06 - 2015-08-10 11:43 - 00000000 ____D C:\Program Files (x86)\CheckDrive
2015-09-19 12:59 - 2015-08-07 15:31 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-09-19 12:58 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-19 12:58 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated
2015-09-18 00:12 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-16 22:27 - 2015-08-07 14:56 - 00000000 ____D C:\Users\Christian\AppData\Local\Packages
2015-09-15 03:18 - 2014-11-21 13:01 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2014-11-21 13:01 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-11 01:31 - 2013-05-21 09:42 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-10 10:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-09 12:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-09 11:20 - 2013-08-22 16:44 - 00404528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-09 11:16 - 2014-11-21 05:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 11:16 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-09 00:27 - 2015-08-07 16:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-05 21:35 - 2013-09-24 04:17 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-09-05 21:34 - 2013-09-24 04:18 - 00000000 ____D C:\Dolby PCEE4
2015-09-05 21:33 - 2015-08-08 17:54 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2015-09-05 21:26 - 2013-09-24 04:17 - 00247560 _____ C:\WINDOWS\system32\Drivers\RTConvEQ.dat
2015-09-05 21:26 - 2013-09-24 04:17 - 00039672 _____ C:\WINDOWS\system32\Drivers\RtPCEE3.DAT
2015-09-05 21:26 - 2013-09-24 04:17 - 00016494 _____ C:\WINDOWS\system32\Drivers\RtPCEE4.DAT
2015-09-05 21:26 - 2013-09-24 04:17 - 00001448 _____ C:\WINDOWS\system32\Drivers\RtHdatEx.dat
2015-09-05 21:26 - 2013-09-24 04:17 - 00000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.dat
2015-09-05 21:26 - 2013-09-24 04:17 - 00000520 _____ C:\WINDOWS\system32\Drivers\RTEQEX3.dat
2015-09-05 21:26 - 2013-09-24 04:17 - 00000520 _____ C:\WINDOWS\system32\Drivers\RTEQEX2.dat
2015-09-05 21:26 - 2013-09-24 04:17 - 00000520 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.dat
2015-09-05 21:26 - 2013-09-24 04:17 - 00000176 _____ C:\WINDOWS\system32\Drivers\RTHDAEQ1.dat
2015-09-05 21:26 - 2013-09-24 04:17 - 00000024 _____ C:\WINDOWS\system32\Drivers\rtkhdaud.dat
2015-09-03 15:11 - 2015-08-07 14:57 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Adobe
2015-09-02 20:38 - 2015-08-08 18:00 - 00000000 ____D C:\Users\Christian
2015-08-30 18:46 - 2015-08-08 18:25 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-08-29 15:44 - 2015-08-08 14:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 18:37 - 2015-08-07 16:45 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-16 22:10 - 2015-09-16 22:10 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-09-24 04:18 - 2013-09-24 04:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Christian\AppData\Local\Temp\autorun.dll
C:\Users\Christian\AppData\Local\Temp\icqsetup.exe
C:\Users\Christian\AppData\Local\Temp\nbi-cleaner2482045441530618938.exe
C:\Users\Christian\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-16 15:35

==================== Ende von FRST.txt ============================
--- --- ---

Deathkid535 24.09.2015 14:12
Hi,

Downloade dir bitte Emsisoft MBR Master auf den Desktop.
  • Führe die Datei nun mit einem Doppelklick aus.
  • In dem Fenster klicke unten Rechts Backup MBR.
  • Speichere nun die Datei als BackupMBR auf dem Desktop ab.
  • Schließe des Programm.
  • Auf deinem Desktop befinden sich nun 2 neue Dateien: BackupMBR.MBR und MBRMastr_<DatumUhrzeit>.txt
  • Poste mir die Inhalte dieser beiden Dateien.

Hinweis: Die BackupMBR.MBR kannst du mit dem Editor(Notepad) öffnen.

X3nion 24.09.2015 14:43
Hey!
Das Anzeigen mit dem Editor schlägt fehl, ich sehe nichts :\

Deathkid535 24.09.2015 14:49
Hi,
Dann häng die Datei einfach an :)

X3nion 24.09.2015 14:51
Alles klaro, hab beide Dateien im Rar-Archiv "BackupMBR.rar" hochgeladen :)

Deathkid535 24.09.2015 19:20
Hi,

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Security Check

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Schritt # 3: FRST

bitte ein frisches FRST-Log



Schritt #4: Frage

Gibts noch Probleme? :)



Schritt # 5: Bitte Posten
  • Das Log von ESET
  • Das Log von Security Check
  • Das neue Log von FRST
  • Die Antwort auf meine Frage


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:19 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24