Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ständig auftauchende Dateien (.exe)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.01.2016, 13:48   #1
Chocabo
 
Ständig auftauchende Dateien (.exe) - Frage

Ständig auftauchende Dateien (.exe)



Hallo Community,

ich beobachte seit tagen ein seltsames Phänomen auf meinem Rechner..
Ich habe eine SSD für mein System und eine WD Green (intern) für die Daten (Bilder etc.).

Problem:

» Auf meiner WD Green (E:\) tauchen in unregelmäßigen Abständen (ca. 1x Pro Sitzung) des öfteren Dateien auf.

» Es ist immer nur eine Datei, die aufeinmal da ist, aber dafür immer eine andere (ich lösche sie immer) und es ist auch stets eine .exe mit einer Größe von ca. 0-40 Bytes.

» Diese Datein sind immer am ‎Dienstag, ‎1. ‎Januar ‎1980, ‏‎01:01:01 erstellt wurden.

» Heute hatte ich "NETSTAT.EXE" mit einer Größe von 32 Bytes, Virenscan ergab keine "Bedrohung"


Nun habe ich mein System sowie die WD Green schon mehrfach abgescannt (Avast, Malwarebytes, Spybot und AdwCleaner - alle vorher aktualisiert).
Keine Software schlägt auf irgendetwas spezielles an.

Habt Ihr eine Ahnung was das sein kann bzw. wodurch das verursacht wird?

Nebeninfos: Ich habe vor kurzem meine Rechnerarchitektur geupdatet (Neuer CPU und Neue Graka) und Ich musste vor kurzem die ADB Tools wegen meines alten Androids für den ROOT und die Datenwiederherstellung installien, meines erachtens besteht die Problematik ungefähr seit diesen Zeiträumen. Keine Ahnung ob das damit Zusammenhängen kann, abetr ich wollte es noch anmerken.

Würde mich freuen wenn Ihr mir da helfen könntet.


Gruß
C.

Alt 10.01.2016, 13:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Hi,

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)





Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.01.2016, 18:08   #3
Chocabo
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Hallo Cosinus,

viele Dank für deine schnelle Antwort!


Hier die Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015
durchgeführt von CREATIVE WORK (Administrator) auf 960T (10-01-2016 17:40:57)
Gestartet von C:\Users\CREATIVE WORK\Desktop
Geladene Profile: CREATIVE WORK (Verfügbare Profile: CREATIVE WORK)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
(Farbar) C:\Users\CREATIVE WORK\Desktop\FRST64 (Farbar Recovery Scan Tool).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1427648 2015-08-05] (COMODO)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-12] (AVAST Software)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\RunOnce: [Uninstall C:\Users\CREATIVE WORK\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\CREATIVE WORK\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\RunOnce: [Uninstall C:\Users\CREATIVE WORK\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\CREATIVE WORK\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112"
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe [383488 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {02abdc73-9d66-11e4-86fd-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {03804afd-ce6e-11e2-8a85-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {092350f3-9c9f-11e4-bbcf-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {106b9f78-4182-11e4-8637-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {109d2e78-64b9-11e2-894e-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {132da963-aa2c-11e4-8896-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {1f28fc79-7851-11e2-8c84-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {2cfd44f2-571d-11e2-905a-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {2e5cbaf2-50e8-11e2-b6f8-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {2e5cbaf7-50e8-11e2-b6f8-5404a6b5d84d} - F:\Daten/Menue/start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {2e5cbaf8-50e8-11e2-b6f8-5404a6b5d84d} - F:\Daten/Menue/start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {2e5cbaf9-50e8-11e2-b6f8-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {304a99fe-72a2-11e2-b282-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {30ff4b63-6323-11e4-b0d2-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {32fa8a7c-cf36-11e2-a815-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {32fa8a8b-cf36-11e2-a815-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {3655fd64-9bd2-11e4-b4f5-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {46250a81-5fec-11e3-b730-5404a6b5d84d} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {4c3172f7-62b1-11e4-a93e-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {66a86cf7-576a-11e2-9547-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {66b6a569-64aa-11e2-b33a-b0487ae39d17} - G:\setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {6819df63-5c19-11e2-a9d1-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {6a5cdb07-b608-11e2-86c2-5404a6b5d84d} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {6fda69e4-a85c-11e4-9cd3-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {73bf7980-470e-11e4-a7a9-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {78ebce78-9a48-11e4-b9c3-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {7dd4cef4-6633-11e2-b1c4-b0487ae39d17} - F:\setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {7dd4cef5-6633-11e2-b1c4-b0487ae39d17} - F:\setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {821d4afd-71f9-11e3-916f-b0487ae39d17} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {82c4ebff-5dc9-11e3-9dc3-5404a6b5d84d} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {8ddc9789-a794-11e4-939b-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {8df0e676-689f-11e2-8713-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {8df0e690-689f-11e2-8713-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {8df0e691-689f-11e2-8713-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {927952fd-63f8-11e2-bab9-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {97289d01-0ad1-11e2-9d0c-b0487ae39d17} - G:\setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {97289d03-0ad1-11e2-9d0c-b0487ae39d17} - H:\setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {a2dd6a62-a0b2-11e4-bb8a-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {a3a5b8e6-6d48-11e2-8100-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {a3a5b8e7-6d48-11e2-8100-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {a3a5b8e8-6d48-11e2-8100-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {a3a5b8e9-6d48-11e2-8100-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {a3a5b8ea-6d48-11e2-8100-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {a68fb97e-04dc-11e3-9648-b0487ae39d17} - G:\MSB.EXE
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {af358400-8b3e-11e3-b9dd-5404a6b5d84d} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {af358401-8b3e-11e3-b9dd-5404a6b5d84d} - H:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {af358403-8b3e-11e3-b9dd-5404a6b5d84d} - I:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {af358405-8b3e-11e3-b9dd-5404a6b5d84d} - J:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {af358406-8b3e-11e3-b9dd-5404a6b5d84d} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {af358407-8b3e-11e3-b9dd-5404a6b5d84d} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {af358408-8b3e-11e3-b9dd-5404a6b5d84d} - G:\Daten/Menue/start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {af358409-8b3e-11e3-b9dd-5404a6b5d84d} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {b0688275-9afd-11e4-b854-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {b58a60f7-5c9a-11e2-a11c-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {b750d17e-ccda-11e2-a644-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {b8a5ec08-78ed-11e2-aeb5-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {bdfd9cf8-5d69-11e2-a2ee-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {bf05a9f9-6573-11e2-b452-b0487ae39d17} - F:\setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {bf06500d-505d-11e4-a5b6-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {c07dbff2-7820-11e3-a032-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {c3025e85-7f5b-11e2-baeb-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {ccd7a3f2-6b0c-11e2-9513-b0487ae39d17} - F:\setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {ccdc5f78-4c70-11e4-9a11-b0487ae39d17} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {d4646710-2131-11e2-b08d-5404a6b5d84d} - K:\SETUP.EXE
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {dc16a777-665d-11e2-b682-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {e0f0b38d-a2a5-11e1-b8dc-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {e86ad7ea-b06f-11e1-bbbb-5404a6b5d84d} - I:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {e94f6883-ce7f-11e2-8e0c-b0487ae39d17} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {ed70b9ff-6718-11e2-b084-5404a6b5d84d} - G:\setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {efdd2a0e-ab11-11e4-8715-5404a6b5d84d} - G:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {f33d3ef7-4d17-11e2-a62b-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {f9f35e18-ec12-11e4-8a9f-5404a6b5d84d} - H:\Setup.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\MountPoints2: {fad5abff-384a-11e4-9489-5404a6b5d84d} - F:\start.exe
HKU\S-1-5-21-886182058-1185287399-1567383618-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-12] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\dispcalGUI Profile Loader.lnk [2015-11-21]
ShortcutTarget: dispcalGUI Profile Loader.lnk -> C:\Program Files (x86)\dispcalGUI\dispcalGUI-apply-profiles.exe ()
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll Keine Datei 
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6C5B39B7-D97B-4C52-8EA2-4999CF5BE3D6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{75854383-9315-479D-B27D-02ABB8325D68}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{89EBCFE7-D86B-4A8E-B2F2-8363E64B195C}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{C07B0104-E71D-415F-9E26-5441F360F489}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-19] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-06-19] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-19] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-06-19] (Adobe Systems Incorporated)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-06-19] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-886182058-1185287399-1567383618-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default
FF NewTab: hxxps://www.google.com/
FF DefaultSearchEngine: DuckDuckGo
FF Homepage: hxxps://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-19] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.4\npGoogleUpdate3.dll [2015-01-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.4\npGoogleUpdate3.dll [2015-01-16] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-886182058-1185287399-1567383618-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF SearchPlugin: C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\searchplugins\duckduckgo.xml [2013-09-15]
FF Extension: Facebook Disconnect - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\facebook@disconnect.me.xpi [2015-05-29]
FF Extension: Facebook Blocker - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\info@skymeissner.com.xpi [2015-05-29]
FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\info@convert2mp3.net.xpi [2015-05-29]
FF Extension: RefControl - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2015-05-29]
FF Extension: Roomy Bookmarks Toolbar - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\ALone-live@ya.ru.xpi [2015-10-30]
FF Extension: Pearl Crescent Page Saver - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2015-11-08]
FF Extension: BetterPrivacy - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-11-27]
FF Extension: HTTPS-Everywhere - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\https-everywhere-eff@eff.org [2015-12-18]
FF Extension: Flash and Video Download - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-12-30]
FF Extension: Classic Theme Restorer - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-01-10]
FF Extension: Ghostery - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\Extensions\firefox@ghostery.com.xpi [2015-12-30]
FF Extension: ShareMeNot - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\Extensions\sharemenot@franziroesner.com.xpi [2015-05-29]
FF Extension: uBlock Origin - C:\Users\CREATIVE WORK\AppData\Roaming\Mozilla\Firefox\Profiles\xo8c42k6.default\Extensions\uBlock0@raymondhill.net.xpi [2016-01-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-12] (AVAST Software)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5542472 2015-09-03] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2265792 2015-08-05] (COMODO)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2012-09-05] (Nalpeiron Ltd.) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [97552 2012-04-10] (SANDBOXIE L.T.D)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-02] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-12] (AVAST Software)
S3 BazisPortableCDBus; C:\Windows\System32\drivers\BazisPortableCDBus.sys [268896 2016-01-02] (SysProgs.org)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [806032 2015-11-18] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [45856 2015-08-05] (COMODO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105096 2015-08-05] (COMODO)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [52832 2014-01-31] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [164528 2012-04-10] (SANDBOXIE L.T.D)
S3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [15360 2008-09-08] () [Datei ist nicht signiert]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 cpuz130; \??\C:\Users\CREATI~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 17:40 - 2016-01-10 17:41 - 00026756 _____ C:\Users\CREATIVE WORK\Desktop\FRST.txt
2016-01-10 17:40 - 2016-01-10 17:40 - 00000000 ____D C:\FRST
2016-01-10 17:38 - 2016-01-10 17:38 - 02370560 _____ (Farbar) C:\Users\CREATIVE WORK\Desktop\FRST64 (Farbar Recovery Scan Tool).exe
2016-01-08 20:44 - 2016-01-08 20:44 - 00003014 _____ C:\Windows\System32\Tasks\{626A7499-E44C-4AFB-B42B-220C367DBB02}
2016-01-07 16:23 - 2016-01-07 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover
2016-01-07 16:19 - 2016-01-07 16:21 - 00000000 ____D C:\Program Files (x86)\Exifer
2016-01-07 16:11 - 2016-01-07 16:23 - 00000000 ____D C:\Program Files (x86)\Exif Tag Remover
2016-01-07 15:34 - 2016-01-07 15:34 - 00000000 ____D C:\Users\Public\Documents\sun
2016-01-07 15:31 - 2016-01-07 15:31 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0
2016-01-07 15:31 - 2016-01-07 15:31 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5
2016-01-06 18:31 - 2016-01-06 18:31 - 00000087 _____ C:\Users\CREATIVE WORK\Desktop\Neues Textdokument.txt
2016-01-04 15:54 - 2016-01-04 15:54 - 00000727 _____ C:\Users\CREATIVE WORK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdwCleaner.lnk
2016-01-04 15:53 - 2016-01-08 19:07 - 00000000 ____D C:\AdwCleaner
2016-01-03 15:38 - 2016-01-04 14:46 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Local\CaptureOne
2016-01-03 15:38 - 2016-01-03 15:38 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Local\Phase_One
2016-01-03 15:38 - 2016-01-03 15:38 - 00000000 ____D C:\ProgramData\Phase One
2016-01-03 15:19 - 2016-01-03 16:57 - 00001045 _____ C:\Users\CREATIVE WORK\Desktop\Capture One 9.lnk
2016-01-03 15:19 - 2016-01-03 15:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phase One
2016-01-03 15:18 - 2016-01-03 15:18 - 00000000 ____D C:\Program Files\Phase One
2016-01-03 15:09 - 2016-01-03 15:09 - 00961192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00883712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00064352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00062304 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-01-03 15:09 - 2016-01-03 15:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-01-02 20:09 - 2016-01-02 20:09 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2016-01-02 19:59 - 2016-01-02 19:59 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_wacomrouterfilter_01009.Wdf
2016-01-02 18:33 - 2016-01-04 14:59 - 00000628 __RSH C:\Users\CREATIVE WORK\ntuser.pol
2016-01-01 23:58 - 2016-01-02 09:55 - 00000000 ___HD C:\Program Files (x86)\DrFoneAndroid_Temp
2016-01-01 19:27 - 2016-01-01 19:27 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Local\Android
2016-01-01 10:58 - 2016-01-01 10:59 - 00000780 _____ C:\Users\CREATIVE WORK\Desktop\CREATIVE WORK.lnk
2015-12-30 21:42 - 2015-12-30 21:42 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Roaming\Kingosoft
2015-12-30 21:39 - 2015-12-30 21:39 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Local\Kingosoft
2015-12-29 22:17 - 2015-12-29 22:39 - 00000000 ____D C:\Users\CREATIVE WORK\Heaven
2015-12-29 19:29 - 2015-12-16 15:53 - 00523384 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2015-12-29 19:29 - 2015-12-16 15:53 - 00075056 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 42977072 _____ C:\Windows\system32\nvcompiler.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 37609080 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 31061624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 24895792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 21122456 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 20663816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 18716176 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 17561432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 17156968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 16981976 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 16286888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 14005408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 12334200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-12-29 19:27 - 2015-12-16 18:34 - 03637352 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 03211760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 03168376 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 02755704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 01915696 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436143.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 01572496 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 01564976 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436143.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00938104 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00872056 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00734512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00681592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00502080 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00469144 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00423264 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00416376 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00388560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00370808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00205456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-12-29 19:27 - 2015-12-16 18:34 - 00175368 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00153392 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00151184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00128696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-12-29 19:27 - 2015-12-16 18:34 - 00039240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-12-12 14:37 - 2015-12-12 14:37 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-12 14:37 - 2015-12-12 14:37 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 17:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-10 17:39 - 2015-07-27 11:10 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-10 17:36 - 2015-01-16 16:56 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-10 17:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-10 14:11 - 2015-01-16 16:56 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-10 14:10 - 2012-12-09 17:28 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Roaming\vlc
2016-01-10 14:01 - 2012-06-12 18:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-10 13:10 - 2011-04-12 08:43 - 00800746 _____ C:\Windows\system32\perfh007.dat
2016-01-10 13:10 - 2011-04-12 08:43 - 00205418 _____ C:\Windows\system32\perfc007.dat
2016-01-10 13:10 - 2009-07-14 06:13 - 01779496 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-10 13:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-10 12:01 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-10 12:01 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-09 20:40 - 2009-07-14 05:45 - 02699136 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-09 00:04 - 2015-02-15 20:12 - 00000010 _____ C:\Users\CREATIVE WORK\AppData\Local\.C3F2FH85-G3D2-2F02-D5CH-7D3D8C553E56
2016-01-09 00:04 - 2015-02-15 20:12 - 00000010 _____ C:\ProgramData\.F4G6EEC4-B493-3E31-C6BG-8C6C9B764D36
2016-01-08 20:47 - 2012-05-18 18:14 - 00158800 _____ C:\Users\CREATIVE WORK\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-08 20:46 - 2012-05-19 20:50 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Local\Eraser
2016-01-08 19:47 - 2015-09-22 10:43 - 00000074 _____ C:\Users\CREATIVE WORK\pslog.txt
2016-01-08 17:04 - 2012-05-24 18:41 - 00000000 ____D C:\Program Files\Adobe
2016-01-07 18:25 - 2014-07-27 11:28 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Roaming\Adobe
2016-01-07 15:34 - 2013-01-25 22:49 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Roaming\LibreOffice
2016-01-07 14:29 - 2012-05-19 10:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 14:17 - 2011-04-12 08:55 - 00000000 ____D C:\Windows\ShellNew
2016-01-04 14:59 - 2012-05-18 12:51 - 00000000 ____D C:\Users\CREATIVE WORK
2016-01-04 14:38 - 2015-12-04 07:07 - 00000000 ____D C:\Program Files\Common Files\AV
2016-01-04 14:38 - 2014-09-27 12:31 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-01-04 11:15 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-03 15:19 - 2014-10-29 16:29 - 00000000 ____D C:\Program Files\DIFX
2016-01-03 15:18 - 2013-04-29 07:39 - 01752440 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-01-03 15:09 - 2015-06-25 23:34 - 00400544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcamp140.dll
2016-01-03 15:09 - 2014-07-13 14:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-02 20:09 - 2012-11-17 16:49 - 00000000 ____D C:\Program Files\Tablet
2016-01-02 20:09 - 2012-11-17 16:49 - 00000000 ____D C:\Program Files (x86)\TabletPlugins
2016-01-02 20:09 - 2012-11-17 13:32 - 00000000 ____D C:\Program Files\TabletPlugins
2016-01-02 20:08 - 2012-11-17 16:49 - 00103616 _____ (Wacom Technology) C:\Windows\system32\Drivers\wachidrouter.sys
2016-01-02 20:08 - 2012-11-17 16:49 - 00015040 _____ (Wacom Technology) C:\Windows\system32\Drivers\wacomrouterfilter.sys
2016-01-02 20:08 - 2012-11-17 16:49 - 00014016 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hidkmdf.sys
2016-01-02 19:59 - 2012-11-17 16:49 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wdfcoinstaller01009.dll
2016-01-02 15:45 - 2012-05-23 21:28 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-01-02 15:38 - 2012-05-19 21:36 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Local\Adobe
2016-01-02 14:57 - 2012-05-20 10:54 - 00000000 ____D C:\ProgramData\Adobe
2016-01-02 13:44 - 2013-06-04 11:03 - 00268896 _____ (SysProgs.org) C:\Windows\system32\Drivers\BazisPortableCDBus.sys
2016-01-01 22:34 - 2015-07-19 14:15 - 00000000 ____D C:\Users\CREATIVE WORK\.android
2015-12-29 22:42 - 2015-07-27 11:11 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2015-12-29 22:41 - 2015-11-17 21:05 - 00009646 _____ C:\Windows\system32\Drivers\fvstore.dat
2015-12-29 22:30 - 2012-05-20 11:41 - 01065984 _____ C:\Users\CREATIVE WORK\AppData\Local\file__0.localstorage
2015-12-29 22:10 - 2012-06-12 18:15 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-29 22:09 - 2012-05-19 18:51 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 22:09 - 2012-05-19 18:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 20:17 - 2012-05-20 13:58 - 00000000 ____D C:\Users\CREATIVE WORK\AppData\Roaming\MAXON
2015-12-29 19:30 - 2012-05-18 13:08 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-29 19:28 - 2013-01-30 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-12-29 19:28 - 2012-05-18 13:07 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-12-29 19:27 - 2012-05-18 13:08 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-12-29 19:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-29 18:47 - 2014-10-12 10:39 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-19 12:40 - 2014-10-12 10:39 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-19 12:40 - 2014-10-12 10:39 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-16 18:34 - 2012-05-18 13:08 - 00207152 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-12-16 18:34 - 2012-05-18 13:08 - 00194680 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-12-16 18:34 - 2012-05-18 13:08 - 00034848 _____ C:\Windows\system32\nvinfo.pb
2015-12-16 15:53 - 2012-05-18 13:08 - 06359672 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-12-16 15:53 - 2012-05-18 13:08 - 02985080 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-12-16 15:53 - 2012-05-18 13:08 - 02554488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-12-16 15:53 - 2012-05-18 13:08 - 01256240 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-12-16 15:53 - 2012-05-18 13:08 - 00385328 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-12-16 15:53 - 2012-05-18 13:08 - 00062768 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-12-16 15:49 - 2013-01-30 22:31 - 06090019 _____ C:\Windows\system32\nvcoproc.bin
2015-12-12 14:37 - 2014-10-12 10:39 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-12 14:37 - 2014-10-12 10:39 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-12 14:37 - 2014-10-12 10:39 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-12 14:37 - 2014-10-12 10:39 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-12 14:37 - 2014-10-12 10:39 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-12 14:37 - 2014-10-12 10:39 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-15 20:12 - 2016-01-09 00:04 - 0000010 _____ () C:\Users\CREATIVE WORK\AppData\Local\.C3F2FH85-G3D2-2F02-D5CH-7D3D8C553E56
2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Users\CREATIVE WORK\AppData\Local\bass.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Users\CREATIVE WORK\AppData\Local\basscd.dll
2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Users\CREATIVE WORK\AppData\Local\CDRip.dll
2012-05-18 20:44 - 2012-05-18 20:44 - 0000079 _____ () C:\Users\CREATIVE WORK\AppData\Local\CrystalDiskMark30.ini
2012-05-20 11:41 - 2015-12-29 22:30 - 1065984 _____ () C:\Users\CREATIVE WORK\AppData\Local\file__0.localstorage
2007-08-13 16:46 - 2007-08-13 16:46 - 0155136 _____ () C:\Users\CREATIVE WORK\AppData\Local\lame_enc.dll
2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Users\CREATIVE WORK\AppData\Local\No23 Recorder.exe
2005-08-23 21:34 - 2005-08-23 21:34 - 0029184 _____ () C:\Users\CREATIVE WORK\AppData\Local\no23xwrapper.dll
2006-10-26 00:06 - 2006-10-26 00:06 - 0015872 _____ () C:\Users\CREATIVE WORK\AppData\Local\ogg.dll
2012-07-01 10:48 - 2012-07-01 10:48 - 0001459 _____ () C:\Users\CREATIVE WORK\AppData\Local\RecConfig.xml
2012-05-18 17:51 - 2012-07-07 20:26 - 0007602 _____ () C:\Users\CREATIVE WORK\AppData\Local\resmon.resmoncfg
2015-03-05 18:29 - 2015-03-05 18:29 - 0614400 _____ () C:\Users\CREATIVE WORK\AppData\Local\SageThumbs.db3
2006-10-26 00:06 - 2006-10-26 00:06 - 0143872 _____ () C:\Users\CREATIVE WORK\AppData\Local\vorbis.dll
2006-10-26 00:06 - 2006-10-26 00:06 - 0064000 _____ () C:\Users\CREATIVE WORK\AppData\Local\vorbisenc.dll
2006-10-26 00:06 - 2006-10-26 00:06 - 0019456 _____ () C:\Users\CREATIVE WORK\AppData\Local\vorbisfile.dll
2015-02-15 20:12 - 2016-01-09 00:04 - 0000010 _____ () C:\ProgramData\.F4G6EEC4-B493-3E31-C6BG-8C6C9B764D36
2015-02-15 20:13 - 2015-02-15 20:13 - 0000043 _____ () C:\ProgramData\.ST160

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-31 12:48

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von CREATIVE WORK (2016-01-10 17:41:26)
Gestartet von C:\Users\CREATIVE WORK\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-05-18 11:51:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Comodo Defense+ (Enabled - Out of date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Advanced Archive Password Recovery (HKLM-x32\...\{01011662-76A8-41E8-B1A8-4F8821570AC5}) (Version: 4.54.48.1338 - Elcomsoft Co. Ltd.)
AIDA64 Extreme Edition v2.30 (HKLM-x32\...\AIDA64 Extreme Edition_is1) (Version: 2.30 - FinalWire Ltd.)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Anti-Twin (Installation 01.09.2013) (HKLM-x32\...\Anti-Twin 2013-09-01 20.35.10) (Version:  - Joerg Rosenthal, Germany)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version:  - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG4200 series Benutzerregistrierung (HKLM-x32\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
ClearProg 1.6.0 Final (HKLM-x32\...\ClearProg) (Version: 1.6.0 Final - Sven Hoffman)
COMODO Internet Security (HKLM\...\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}) (Version: 5.10.31649.2253 - COMODO Security Solutions Inc.)
CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
dispcalGUI entfernen (HKLM-x32\...\{4714199A-0D66-4E69-97FF-7B54BFF80B88}_is1) (Version: 3.0.0.0 - Florian Höch)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.44 - DivX, LLC)
Eraser 5.8.7 (HKLM\...\{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1) (Version: Eraser 5.8.7 - The Eraser Project)
Exif Tag Remover 2.0 (HKLM-x32\...\Exif Tag Remover_is1) (Version:  - RL Vision)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
FilmConvert Pro 2.1.7 AE CE (HKLM\...\{AA2FE07A-DD5D-416F-93FD-458176836F8C}) (Version: 2.17 - Rubber Monkey Software)
Google Update Helper (x32 Version: 1.3.25.3 - Google Inc.) Hidden
InfraRecorder (HKLM-x32\...\InfraRecorder) (Version:  - Christian Kindahl)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.14.1 - LG Electronics)
LibreOffice 5.0.4.2 (HKLM-x32\...\{14B5DDCF-61C4-4F1E-A621-844685D60B5A}) (Version: 5.0.4.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
NVIDIA CUDA Samples 6.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDASamples_6.5) (Version: 6.5 - NVIDIA Corporation)
NVIDIA CUDA Toolkit 6.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAToolkit_6.5) (Version: 6.5 - NVIDIA Corporation)
NVIDIA CUDA Visual Studio Integration 6.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAVisualStudioIntegration_6.5) (Version: 6.5 - NVIDIA Corporation)
NVIDIA GPU Deployment Kit 340.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GDK) (Version: 340.62 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA Nsight Visual Studio Edition 4.1.0.14204 (HKLM\...\{FEDB4463-83C0-4259-B119-5FE9C64A277F}) (Version: 4.1.0.14204 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Tools Extension SDK (NVTX) - 64 bit (HKLM\...\{4D983759-07FC-4571-BB59-58C9BBADECC5}) (Version: 1.00.00.00 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PowerTeacher Version 10.3.R543 (HKLM-x32\...\PowerTeacher_is1) (Version: 10.3.R543 - admigro media GmbH)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RE:Vision Effects Twixtor AE (HKLM\...\Twixtor AE 6.1.0_is1) (Version: 6.1.0 - Team V.R)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6402 - Realtek Semiconductor Corp.)
Sandboxie 3.68 (64-bit) (HKLM\...\Sandboxie) (Version: 3.68 - SANDBOXIE L.T.D)
Screencast-O-Matic (HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\Screencast-O-Matic) (Version:  - Screencast-O-Matic)
SeaTools for Windows (HKLM-x32\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.6 - Seagate Technology)
ShaderMap 2.0.7 (HKLM\...\ShaderMap™ 2_is1) (Version:  - Rendering Systems Inc.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.4.201403101311 - Sony Mobile Communications AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
TL-WN751ND Driver (HKLM-x32\...\{14770694-6C1C-4137-95F9-6F934D8491B4}) (Version: 1.00.0000 - TP-LINK)
Trapcode Suite v12.1.6 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.6 - Red Giant, LLC)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
VueScan (HKLM\...\VueScan) (Version:  - )
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-1 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.581  - Nullsoft, Inc)
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices  (03/07/2012 ) (HKLM\...\0B624A43DD66DBF5CF3EDFA9741A364E688062A4) (Version: 03/07/2012  - GoPro)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version:  - Christian Taubenheim)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-886182058-1185287399-1567383618-1000_Classes\CLSID\{37EC7824-BAD9-2457-732C-5962CC947191}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {028D3D01-6E4B-40D8-9C1B-4748FDE546D4} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-05] (COMODO)
Task: {068E9E85-D86B-45BE-AB63-7E66F645A898} - System32\Tasks\{24C29995-7B35-458F-9C51-B2C47DB84B59} => pcalua.exe -a "E:\Software\CanoScan N676U\lide20lide30n670un676un1240uvst7031a_xpde\SetupSG.exe" -d "E:\Software\CanoScan N676U\lide20lide30n670un676un1240uvst7031a_xpde"
Task: {077329A2-FB91-45B6-939A-1DF2F2D6DA6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {09DD6B4C-A5A2-4C01-9A3D-8E261EA579CC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {18B77495-AB17-4111-ACFB-7E8F831E807D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {1DD6A212-A520-4E74-8189-C94BAA5A1F6C} - System32\Tasks\{30AC88F7-FB6D-4F22-8467-5D32F95D0307} => C:\Program Files (x86)\ClearProg\ClearProg.exe [2009-06-27] (privat)
Task: {21C09C00-8492-4F75-8BD2-1755C19D88E4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {34ECAB32-A1B9-4AE6-916E-8787A686092B} - System32\Tasks\{B4FD09B1-7B24-47B5-ADA3-B816C408D787} => pcalua.exe -a E:\Downloads\jxpiinstall.exe -d E:\Downloads
Task: {44718477-9999-46C6-B3CC-50211D7409A2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {4DCEC4C8-FFFB-4E68-BA93-B0F422258486} - System32\Tasks\{626A7499-E44C-4AFB-B42B-220C367DBB02} => C:\Program Files (x86)\Extensis\Suitcase Fusion 5\FontManagementUI.exe [2014-08-06] (Extensis)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5FAFD295-F48E-4637-B9F1-CCCAF8A60D2C} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe [2014-09-05] ()
Task: {6C7C8D45-8554-4607-BF4D-42678BBA2EFE} - System32\Tasks\{D83CB402-FDA2-4798-84A3-0B4DAFC74B70} => pcalua.exe -a "C:\Program Files (x86)\OpenOfficePortable\OpenOfficeWriterPortable.exe" -d "C:\Program Files (x86)\OpenOfficePortable"
Task: {73D79EAE-50E0-44F0-AA0B-CF292AC99F98} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {753F3CD3-33D3-40FA-BB0A-22BDF0C514BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A4852AC3-87DB-48B5-83B6-54C3AEE6DE1E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-04] (AVAST Software)
Task: {B3EBF185-8743-44DC-9826-C3A2607D96DB} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {BF3E8442-1E7E-4421-9BDA-19DE5C2633E4} - System32\Tasks\{33DE6BF2-4B81-46BA-91DB-781F2177E145} => pcalua.exe -a "E:\Software\Secure Soft\HiJackThis204.exe" -d "E:\Software\Secure Soft"
Task: {D8B66CB9-A695-4D0F-8FA8-AE1A7330E6F2} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-12] (AVAST Software)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E67075B7-88E8-45A2-B3E0-18D0A3A34613} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-30 22:31 - 2015-12-16 15:53 - 00126072 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-11-17 16:49 - 2015-10-02 23:21 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2015-12-12 14:37 - 2015-12-12 14:37 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-12 14:37 - 2015-12-12 14:37 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-09 20:50 - 2016-01-09 20:50 - 02821120 _____ () C:\Program Files\AVAST Software\Avast\defs\16010901\algo.dll
2015-12-12 14:37 - 2015-12-12 14:37 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-10 17:37 - 2016-01-10 17:37 - 02821120 _____ () C:\Program Files\AVAST Software\Avast\defs\16011000\algo.dll
2014-09-27 12:31 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-09-27 12:31 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-09-27 12:31 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-27 12:31 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-09-27 12:31 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-12-12 14:37 - 2015-12-12 14:37 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ucrtbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ucrtbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\vcamp140.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\hidkmdf.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\wachidrouter.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\wacomrouterfilter.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\wdfcoinstaller01009.dll:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:054203E4
AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B
AlternateDataStreams: C:\Users\CREATIVE WORK\Desktop\FRST64 (Farbar Recovery Scan Tool).exe:$CmdTcID
AlternateDataStreams: C:\Users\CREATIVE WORK\Desktop\FRST64 (Farbar Recovery Scan Tool).exe:$CmdZnID
AlternateDataStreams: C:\Users\CREATIVE WORK\AppData\Local\Temporary Internet Files:PO5OXLLfgnjlvtJgyHTQmbl
AlternateDataStreams: C:\Users\CREATIVE WORK\AppData\Local\tyYKGqjOKH:6QtXsC7g6FiMtZvOb7iCXnWOK

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7865 mehr Seiten.

IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-886182058-1185287399-1567383618-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7865 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-16 12:20 - 2016-01-02 15:12 - 00460851 ___RA C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123moviedownload.com

Da befinden sich 15761 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-886182058-1185287399-1567383618-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\CREATIVE WORK\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CineForm Status.lnk => C:\Windows\pss\CineForm Status.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GoPro Importer.lnk => C:\Windows\pss\GoPro Importer.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: COMODO => C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart /min
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: FMCore.exe => "C:\Program Files (x86)\Extensis\Suitcase Fusion 5\FMCore.exe" -standalone
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: Spybot-S&D Cleaning => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => "C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/02/2016 07:55:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe QT32 Server.exe, Version: 8.0.0.0, Zeitstempel: 0x535600cc
Name des fehlerhaften Moduls: QuickTime.qts_unloaded, Version: 0.0.0.0, Zeitstempel: 0x542dbdf4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c2accf9
ID des fehlerhaften Prozesses: 0x138c
Startzeit der fehlerhaften Anwendung: 0xAdobe QT32 Server.exe0
Pfad der fehlerhaften Anwendung: Adobe QT32 Server.exe1
Pfad des fehlerhaften Moduls: Adobe QT32 Server.exe2
Berichtskennung: Adobe QT32 Server.exe3

Error: (12/23/2015 12:54:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9a6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005051a
ID des fehlerhaften Prozesses: 0xd40
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (12/06/2015 04:31:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 15.1.0.148, Zeitstempel: 0x53d97a8f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c8f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000027adb
ID des fehlerhaften Prozesses: 0x1278
Startzeit der fehlerhaften Anwendung: 0xPhotoshop.exe0
Pfad der fehlerhaften Anwendung: Photoshop.exe1
Pfad des fehlerhaften Moduls: Photoshop.exe2
Berichtskennung: Photoshop.exe3

Error: (11/22/2015 08:03:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 15.1.0.148, Zeitstempel: 0x53d97a8f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c8f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000027adb
ID des fehlerhaften Prozesses: 0x764
Startzeit der fehlerhaften Anwendung: 0xPhotoshop.exe0
Pfad der fehlerhaften Anwendung: Photoshop.exe1
Pfad des fehlerhaften Moduls: Photoshop.exe2
Berichtskennung: Photoshop.exe3

Error: (10/25/2015 08:15:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9a6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005051a
ID des fehlerhaften Prozesses: 0x454
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (10/17/2015 12:18:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.1.5750, Zeitstempel: 0x560b37be
Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.1.5750, Zeitstempel: 0x560b229d
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec7f
ID des fehlerhaften Prozesses: 0xf64
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/13/2015 12:24:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e250
ID des fehlerhaften Prozesses: 0xdac
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/19/2015 02:14:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrFoneAndroid.exe, Version: 5.3.3.23, Zeitstempel: 0x559e16d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7bafa
Ausnahmecode: 0xe0434f4d
Fehleroffset: 0x0000b727
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xDrFoneAndroid.exe0
Pfad der fehlerhaften Anwendung: DrFoneAndroid.exe1
Pfad des fehlerhaften Moduls: DrFoneAndroid.exe2
Berichtskennung: DrFoneAndroid.exe3

Error: (07/19/2015 02:01:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9a6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005051a
ID des fehlerhaften Prozesses: 0xd98
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/16/2015 05:55:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9a6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005051a
ID des fehlerhaften Prozesses: 0xbd8
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3


Systemfehler:
=============
Error: (01/08/2016 07:07:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084NVSvc{DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (01/08/2016 07:05:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/08/2016 07:05:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/08/2016 07:05:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/08/2016 07:05:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/08/2016 07:05:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/08/2016 07:05:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/08/2016 07:05:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/08/2016 07:05:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/08/2016 07:05:15 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89}


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 16367.1 MB
Verfügbarer physikalischer RAM: 14398.51 MB
Summe virtueller Speicher: 32732.39 MB
Verfügbarer virtueller Speicher: 30709.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:52.27 GB) NTFS
Drive e: (WD Caviar Green) (Fixed) (Total:465.76 GB) (Free:257.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: A685F358)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F2DAAB92)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 10.01.2016, 23:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Ist das ein gewerblich genutzer Rechner?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2016, 18:25   #5
Chocabo
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Ich versteh die Frage nicht.

Es ist ein Testrechner für Spiele-Engines.

Edit:
Das System ist soweit ich weiß auch schon etwas älter, läuft also schon recht lange
- bedeutet -> es wurde in Vergangenheit also schon recht viel installiert und auch jede Menge wieder deinstalliert.

Vielleicht wäre allgemein eine Formatierung sinnvoller, da dieser Rechner eben auschließlich zum testen
von Game-Engines und GPU benutzt wird.


Geändert von Chocabo (11.01.2016 um 18:36 Uhr)

Alt 11.01.2016, 19:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Was ist daran nicht zu verstehen???
Wenn ich frage, ob das ein gewerblich genutzer Rechner ist, dann frage ich, ob du diesen Rechner gewerblich nutzt. Für die (deine?) Firma, für deine Arbeit - vllt ist es sogar ein PC im Büro der Firma.
__________________
--> Ständig auftauchende Dateien (.exe)

Alt 11.01.2016, 20:08   #7
Chocabo
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Soweit ich weiß hat der Rechner mal einen Fotografen gehört, jetzt wird erausschließlich zu bereits erwähnten Zweck verwendet (deswegen das Hardware-update) und für nichts gewerbliches.

Wozu ist diese Information wichtig?

Alt 11.01.2016, 20:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Weil wir hier bestimmte Richtlinien haben und für gewebrliche Rechner / Büro-PC ist der Firmenadmin verantwortlich. Siehe http://www.trojaner-board.de/108422-...-anfragen.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2016, 20:24   #9
Chocabo
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Meines Erachtens bin ich dann vollkommen richtig hier!
Oder was sehe ich da jetzt falsch?

Also ich hatte gehofft dass mir in diesem Forum hier vielleicht Jemand
weiterhilft bei meinem(!) Problem mit meinem(!) gebraucht gekauften Rechner.

Wenn dem nicht so ist, dann ist das kein Problem, dann mache ich den Rechner nämlich
jetzt einfach platt! Ich wäre darüber einfach nur ganz gerne kurz informiert worden.

Alt 11.01.2016, 20:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Und ich wollte einfach nur wissen, ob das Teil gewerblich genutzt ist. Was an der Frage nicht zu verstehen ist, ist einfach nicht nachvollziehbar.

Die Gründe hast du hoffentlich gelesen und verstanden. Ist dem so? Wenn ja, können wir auch endlich mal loslegen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2016, 20:39   #11
Chocabo
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Passt prima, kein Gewerbe und trotz eurer Ausnahme auch kein Kleingewerbe
Also keine gewerbliche Nutzung - kurz: mit diesem Rechner wird in keiner Weise Geld verdient!

Alt 11.01.2016, 20:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständig auftauchende Dateien (.exe) - Standard

Ständig auftauchende Dateien (.exe)



Gut ich mag nämlich auch hinterher ausufernde Rumheulerei von Logfiles löschen nämlich auch nicht

Zitat:
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Comodo Defense+ (Enabled - Out of date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
Sowas geht garnicht, einer muss mindestens runter, auf jeden Fall schonmal Avast, denn Avast ist sehr negativ mit seine Spyware-Einbastelei aufgefallen. Spybot kann auch getrost runter, hat NULL Relevanz bei Bereinigungen. Da Tool kannste stecken...zu Comodo kann ich nicht viel sagen, nur dass keiner meiner Kollegen den empfiehlt. Ich weiß aber auch nicht wie gut das Teil bekannt ist. Kurz: Belass es erst mal nur beim Window Defender. Wenn wir hier durch sind kannst du zu MSE, Emsi oder ESET gehen.

Also deinstalliere: Avast, Comodo und Spybot. Danach gehts weiter.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Ständig auftauchende Dateien (.exe)
ahnung, avast, bilder, cpu, dateien, daten, dienstag, erstellt, heute, hängen, infos, januar, malwarebytes, neuer, phänomen, problem, scan, schlägt, software, spybot, system, tools, unregelmäßige, verursacht, virenscan




Ähnliche Themen: Ständig auftauchende Dateien (.exe)


  1. Toshiba Laptop bootet nur noch ins Recovery mit ständig wechselnden korrupten Dateien
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (3)
  2. Windows 7: Kaspersky meldet ständig zu desinfizierende .dll-dateien
    Log-Analyse und Auswertung - 24.02.2015 (13)
  3. AVAST Free Antivirus findet ständig schädliche Websites, Dateien können nicht überprüft werden
    Log-Analyse und Auswertung - 21.01.2015 (10)
  4. Es kommt ständig Werbung und es werden ständig neue Seiten
    Log-Analyse und Auswertung - 31.10.2014 (15)
  5. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  6. Merkwürdige, plötzlich auftauchende Fake-Popups. Virus?
    Log-Analyse und Auswertung - 05.07.2013 (15)
  7. Ständig neu bildende Dateien
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (4)
  8. Ständig neu bildende Dateien: .z.zz.zzz...z und so weiter
    Mülltonne - 02.04.2013 (1)
  9. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  10. vermutliche Malware? PC öffnet .exe Dateien Nicht , IE - Popups öffnen Ständig > Folgen von Viren?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (7)
  11. Dateien verschwinden, Computer langsam, Programme stürzen ständig ab
    Log-Analyse und Auswertung - 01.04.2011 (20)
  12. Hijack meldet Gefährliche Dateien und PC stürzt ständig ab
    Log-Analyse und Auswertung - 23.08.2010 (1)
  13. Immer wieder auftauchende Malware und Trojaner in C:\Windows\system32
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (8)
  14. Plötzlich auftauchende tojaner
    Log-Analyse und Auswertung - 19.04.2010 (4)
  15. Avast4 und Stinger finden nichts aber ständig infizierte Temp Dateien
    Log-Analyse und Auswertung - 08.07.2008 (3)
  16. ständig öffnen sich dateien beim hochfahren
    Log-Analyse und Auswertung - 12.06.2008 (7)
  17. .tmp dateien tauchen ständig wieder auf! - Dialer.DialPlatform -
    Mülltonne - 17.04.2006 (1)

Zum Thema Ständig auftauchende Dateien (.exe) - Hallo Community, ich beobachte seit tagen ein seltsames Phänomen auf meinem Rechner.. Ich habe eine SSD für mein System und eine WD Green (intern) für die Daten (Bilder etc.). Problem: - Ständig auftauchende Dateien (.exe)...
Archiv
Du betrachtest: Ständig auftauchende Dateien (.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.