|
Log-Analyse und Auswertung: Windows 10: Advertising-Support.com lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.04.2016, 22:59 | #1 |
| Windows 10: Advertising-Support.com lässt sich nicht entfernen Servus Seit mein Rechner heute hochgefahren wurde, werden mir in Firefox an verschiedensten Stellen Links für Werbung eingeblendet. In diesen Pup-Ups wird auch gleichzeitig auf die Website Advertising-Support.com verwiesen, laut derer sich das Ganze auch ganz einfach beheben lässt, wenn man nur das Programm wie jedes andere auch (d.h. bei mir unter Einstellungen - System - Apps&Features) vom Rechner löscht. Dort habe ich allerdings nichts Derartiges gefunden. Ich hab auch geschaut, ob es dort vielleicht unter einer anderen Bezeichnung dort zu finden ist, allerdings wurde kein mir unbekanntes Programm die letzten Tage installiert. Als nächstes habe ich geschaut, ob es als Add-On in Firefox auffindbar ist. Fehlanzeige. Mein Virenscanner "ESET Smart Security" hat auch nichts gefunden. Auf trojaner-board.de habe ich dann "Advertising-Support.com Virus entfernen" entdeckt und bin alle dort aufgelisteten Punkte durchgegangen. Einzig das Junkware Removal Tool hat etwas gelöscht und hat auch eine .txt Datei ausgespuckt. Gebessert hat sich aber trotzdem nichts. Auch der zum Schluss erwähnte "OTH - OTHelper - Kill All Processes" in Verbindung mit " Malwarebytes Anti-Malware " hatte keine Auswirkungen auf die aufpoppende Werbung. FRST.txt, Additions.txt und JRT.txt habe ich aufgrund der übermäßigen Länge als Anhang hinzugefügt, wie unter "Anleitung für Hilfesuchende bei Trojaner- und Virenbefall" in diesem Forum beschrieben. Vielen Dank schon mal LG Martin |
03.04.2016, 11:00 | #2 |
/// TB-Ausbilder | Windows 10: Advertising-Support.com lässt sich nicht entfernenMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Aktuellste Version von Firefox installieren. Dann nochmal FRST:
|
04.04.2016, 11:52 | #3 |
| Windows 10: Advertising-Support.com lässt sich nicht entfernen Servus Matthias
__________________Seit dem Tag nach meiner Anfrage hier ist das Problem nicht mehr aufgetreten. Vielleicht haben meine bisherigen Maßnahmen ja doch gegriffen und ich habe es nur verkannt, keine Ahnung. Das einzige was man noch machen könnte wäre sicherzustellen, dass sich das Problem auch wirklich bereinigt hat. Nicht, dass die Pop-Ups morgen gleich wieder da sind und man wieder genauso schlau ist wie vorher. Ich habe jedenfalls firefox über den Link aktualisiert. Leider ist FRST.txt zu lang für eine Nachricht, weswegen ich sie wieder kompromiert habe. Ich hoffe das geht in Ordnung. Die anderen beiden Logdateien folgen hingegen ohne .zip: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von Rosa (2016-04-04 12:20:35) Gestartet von C:\Users\Rosa\Desktop Windows 10 Home Version 1511 (X64) (2016-02-05 18:18:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3737224255-4014313820-535563260-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3737224255-4014313820-535563260-503 - Limited - Disabled) Gast (S-1-5-21-3737224255-4014313820-535563260-501 - Limited - Disabled) Rosa (S-1-5-21-3737224255-4014313820-535563260-1001 - Administrator - Enabled) => C:\Users\Rosa ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET Smart Security 9.0.231.4 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 15.05 beta x64 (HKLM\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated) Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) Band-in-a-Box 2005 (HKLM-x32\...\BB_is1) (Version: - PG Music Inc.) BassGrinderFree version 1.0.1 (HKLM\...\BassGrinderFree_is1) (Version: 1.0.1 - ) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) Black Mirror (HKLM-x32\...\{3BFB993D-D150-4B9B-8EA3-75BA2CF01170}_is1) (Version: - Nordic Games GmbH) Black Mirror II (HKLM-x32\...\{ACDA5EAE-C6D4-4CD0-B058-1CE76C01369B}_is1) (Version: - Nordic Games GmbH) Black Mirror III (HKLM-x32\...\{9E52139F-617B-4D01-B88E-CAB61346CB36}_is1) (Version: - Nordic Games GmbH) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PowerDirector 11 (Version: 11.0.0.3910 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dead Space (HKLM-x32\...\Steam App 17470) (Version: - EA Redwood Shores) Defacer version 1.0.0 (HKLM\...\Defacer_is1) (Version: 1.0.0 - ) Dropbox (HKU\S-1-5-21-3737224255-4014313820-535563260-1001\...\Dropbox) (Version: 3.16.1 - Dropbox, Inc.) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH) Epic Games Launcher (HKLM-x32\...\{16969EF2-23EA-4BD9-B085-4952D95E8A7D}) (Version: 1.1.48.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) ESET Smart Security (HKLM\...\{EDBD9820-1008-4AE1-BA39-502276F216A7}) (Version: 9.0.231.4 - ESET, spol. s r.o.) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GrindMachineFree version 1.8 (HKLM\...\GrindMachineFree_is1) (Version: 1.8 - ) Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) HeadCrusherFree version 1.0.0 (HKLM\...\HeadCrusherFree_is1) (Version: 1.0.0 - ) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) KlipFreak version 1.0.1 (HKLM\...\KlipFreak_is1) (Version: 1.0.1 - ) Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden Lethality V1.1.2 Retail version 1.1.2 (HKLM-x32\...\Lethality V1.1.2 Retail_is1) (Version: 1.1.2 - ) Lexicon Alpha Driver (HKLM-x32\...\Lexicon Alpha Driver) (Version: - Lexicon) Lexicon Alpha Driver (Version: 2.6 - Lexicon) Hidden Lexicon Pantheon VST Plug-in (remove only) (HKLM-x32\...\LexiconStudio) (Version: - ) Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version: - DONTNOD Entertainment) Magicka (HKLM-x32\...\Steam App 42910) (Version: - Arrowhead Game Studios) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MediaCoder 0.8.36.5755 (HKLM-x32\...\MediaCoder) (Version: 0.8.36.5755 - Mediatronic) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4805.1003 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4805.1003 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) MIKSOFT Mobile AMR converter (HKLM-x32\...\MIKSOFT Mobile AMR converter_is1) (Version: - MIKSOFT) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla) NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 354.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 354.35 - NVIDIA Corporation) NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation) NVIDIA Grafiktreiber 354.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.35 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.) PG Music DirectX Plugins 1.3.3.1 (HKLM-x32\...\PG Music DirectX Plugins_is1) (Version: - PG Music Inc.) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.) REAPER (HKLM-x32\...\REAPER) (Version: - ) Saints Row: The Third (HKLM-x32\...\Steam App 55230) (Version: - Volition) Sang-Froid - Tales of Werewolves Demo (HKLM\...\Steam App 261240) (Version: - Artifice Studio) SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.3.22 - NVIDIA Corporation) Hidden Skype™ 7.11 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.11.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-3737224255-4014313820-535563260-1001\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB) Star Wars - Battlefront II (HKLM-x32\...\Steam App 6060) (Version: - Pandemic Studios) Star Wars Jedi Knight: Jedi Academy (HKLM-x32\...\Steam App 6020) (Version: - Raven Software) Star Wars Republic Commando (HKLM-x32\...\Steam App 6000) (Version: - LucasArts) Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA) Star Wars: The Force Unleashed II (HKLM-x32\...\Steam App 32500) (Version: - Aspyr Studios) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) STARWHAL (HKLM-x32\...\Steam App 263020) (Version: - Breakfall) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-3737224255-4014313820-535563260-1001\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) The Stanley Parable Demo (HKLM\...\Steam App 247750) (Version: - Galactic Cafe) Transient version 1.0.1 (HKLM\...\Transient_is1) (Version: 1.0.1 - ) Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Warframe (HKLM-x32\...\Steam App 230410) (Version: - Digital Extremes) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version: - Firaxis Games) Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{A6BA3C40-EA3A-4A23-A02D-DC25EFBAF093}) (Version: 1.8.3 - Yamaha Corporation) Yamaha Steinberg USB Driver (Version: 1.8.3 - Yamaha Corporation) Hidden Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Rosa\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {100B9510-9529-4623-9949-EC30C6F644D3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3737224255-4014313820-535563260-1001Core => C:\Users\Rosa\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.) Task: {1EBDF920-1586-4D4E-BA7C-BC98DDE3BAD8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {1FCDDA54-3DC3-4CA1-8229-5DB1828BFAA1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {30D30F35-1AD5-4608-AF99-BA778568C9E1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-03-14] (Microsoft Corporation) Task: {3386B2C2-CE33-45E7-8829-3CE0295520B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {3685E0A5-F6E1-4270-B427-C71FCCABC735} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {438D9A85-0A6F-4F96-B596-3DE8948D6786} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {56E3228E-CB97-4FBD-80FD-074C04024AEC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3737224255-4014313820-535563260-1001UA => C:\Users\Rosa\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.) Task: {73FA2703-D2C4-415A-B61B-898F61BCFF9F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {81F6B3E0-765A-4116-BD0E-8D816AED8074} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {84233FB0-BB09-426C-8591-2EB69B25BBDE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {865F4188-DE06-4DBB-A8E9-4DF66D161643} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {88A87399-7B9F-4C88-ACAE-AD121B251057} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {9A33F116-81A9-4F9D-ABEB-ACE2500D886B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-23] (Microsoft Corporation) Task: {A404C8D3-FEC3-45DA-A14E-4D6BC2EA8478} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated) Task: {AE3D272F-9E27-442C-9F70-C81B1871D178} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {BA4E92D4-A823-4367-A4EE-1497F6380CFB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {BAF6D621-130B-4999-9631-BF98E7675F31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {D1BE14B8-302B-48AB-B2DE-1B1108828014} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {D336DF29-6860-40E4-9FA9-B439D532CA31} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {DA46E7AE-31AA-42F9-B69E-5FB0F25D208F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.) Task: {E7F06644-7B48-4D76-A866-7C1F21E8F69E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {F56F3B8E-883C-486C-BFE7-6B2F6BEEDECC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3737224255-4014313820-535563260-1001Core.job => C:\Users\Rosa\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3737224255-4014313820-535563260-1001UA.job => C:\Users\Rosa\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-07-02 13:56 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-04-26 23:05 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-02-05 19:45 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-03-02 21:37 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-03-02 21:37 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-02-05 19:37 - 2016-02-05 19:37 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-03-02 21:36 - 2016-02-23 10:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-02-05 19:37 - 2016-02-05 19:37 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-02-05 19:37 - 2016-02-05 19:37 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-02-05 19:37 - 2016-02-05 19:37 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-02-05 19:37 - 2016-02-05 19:37 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-02-05 21:13 - 2016-02-05 21:18 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2014-07-02 17:27 - 2014-07-02 11:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-04-26 21:26 - 2015-06-03 23:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-02-23 19:46 - 2016-02-23 19:46 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll 2014-07-02 13:54 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2015-12-11 21:25 - 2016-02-23 20:19 - 00034768 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-03-20 22:53 - 2016-02-23 20:20 - 00019408 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-03-20 22:53 - 2016-02-23 20:19 - 00116688 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2015-12-11 21:25 - 2016-02-23 20:19 - 00093640 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2015-12-11 21:25 - 2016-02-23 20:19 - 00018376 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\select.pyd 2015-12-11 21:25 - 2016-03-12 02:18 - 00019760 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00105928 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-03-20 22:53 - 2016-02-23 20:19 - 00392144 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2015-12-11 21:25 - 2016-03-12 02:18 - 00381752 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2015-12-11 21:25 - 2016-02-23 20:19 - 00692688 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00020816 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2015-12-11 21:25 - 2016-02-23 20:20 - 00112592 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 01682760 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00020808 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2015-12-11 21:25 - 2016-03-12 02:18 - 00020800 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd 2015-12-11 21:25 - 2016-03-12 02:18 - 00021840 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00038696 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-03-20 22:53 - 2016-02-23 20:21 - 00020936 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00024528 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32event.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00114640 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32security.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00124880 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-02-21 15:04 - 2016-03-12 02:18 - 00021832 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00024016 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00175560 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32gui.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00030160 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00043472 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32process.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00028616 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32ts.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00048592 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00026456 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00057808 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00024016 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00117056 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00024392 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-03-20 22:53 - 2016-02-23 20:21 - 00036296 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\librsync.dll 2016-03-20 22:53 - 2016-03-12 02:18 - 00031568 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2016-03-20 22:53 - 2016-02-13 02:24 - 00293392 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2015-12-11 21:25 - 2016-03-12 02:18 - 00023376 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-11 21:25 - 2016-02-23 20:19 - 00134608 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-03-20 22:53 - 2016-02-23 20:19 - 00134088 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-03-20 22:53 - 2016-02-23 20:20 - 00240584 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\jpegtran.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00052024 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-02-21 15:04 - 2016-03-12 02:18 - 00020800 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-21 15:04 - 2016-03-12 02:18 - 00021824 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd 2016-02-21 15:04 - 2016-03-12 02:18 - 00019776 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-02-21 15:04 - 2016-03-12 02:18 - 00020800 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00020280 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2015-12-11 21:25 - 2016-02-23 20:21 - 00350152 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-02-21 15:04 - 2016-03-12 02:18 - 00022352 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00084792 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-03-20 22:53 - 2016-03-12 02:18 - 01826096 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2015-12-11 21:25 - 2016-02-23 20:20 - 00083912 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\sip.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 03928880 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 01971504 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00531248 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00132912 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00223544 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00207672 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00158008 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00042808 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2016-03-20 22:53 - 2016-02-23 20:23 - 00017864 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\libEGL.dll 2016-03-20 22:53 - 2016-02-23 20:23 - 01631184 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2015-12-11 21:25 - 2016-03-12 02:18 - 00024904 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00546096 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-03-20 22:53 - 2016-03-12 02:18 - 00357680 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2015-12-11 21:25 - 2016-02-23 20:25 - 00697304 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-02-23 19:47 - 2016-02-23 19:47 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll 2016-02-05 21:13 - 2016-02-05 21:18 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-02-05 21:13 - 2016-02-05 21:18 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3737224255-4014313820-535563260-1001\Control Panel\Desktop\\Wallpaper -> c:\users\rosa\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{d84c6799-1d42-4439-9c0e-255bc362f514}.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{4A4E68D4-52F4-443A-9292-A2EBA9285188}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Dead Space\Dead Space.exe FirewallRules: [{44118C43-ED26-41B7-9CB4-78C8C84EE0EB}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Dead Space\Dead Space.exe FirewallRules: [{E2900023-5B80-4670-AB08-81C02B6CB4B9}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{27942D5E-12B3-4775-877C-A4F9BAD1BF57}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{E00D45CA-2708-4428-A985-99937FEF6C3E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{A1A43B5B-809E-470A-AA22-05B8EE3F581B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{D5C0B90E-34A1-45AF-87A5-2C24D0312D14}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F18D13BC-3F69-4E9A-BDAD-6B86C717C7CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{864F1D21-37DD-4D35-B354-C29583012026}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe FirewallRules: [{D84AEF11-C56C-4280-B4FC-40A7E915F32B}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe FirewallRules: [{FCD1FCC0-56B8-40A2-B935-0B9223A937FF}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Magicka\Magicka.exe FirewallRules: [{3960EA42-391F-4582-8429-5934CB13F214}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Magicka\Magicka.exe FirewallRules: [{E17CBC7F-DE55-4152-8C3F-0AA61BE4ED7E}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Saints Row the Third\game_launcher.exe FirewallRules: [{CDF1FA3D-B940-4D3E-8CB6-70A48AC3EB7E}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Saints Row the Third\game_launcher.exe FirewallRules: [{9A1AF97B-34DD-4E86-BD79-B3A82AC29A09}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{F97B01BA-2728-4BBD-AE85-ED000B4D677B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{4957481E-68AD-48C0-8243-B42990D930C2}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe FirewallRules: [{5309C76C-CCEC-46DA-8736-140090F5511A}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe FirewallRules: [{5FB5812D-42F8-407B-96D2-999FA319DA68}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{57BA32DA-2A71-49F7-943E-FDBAF9F42C47}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{C13FF805-3BBE-4073-A2D2-0563077A8AC8}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{DC16D9C3-B09E-4CAE-B713-30DF6958D457}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{89634BC7-08AA-43E0-93CB-0E069D29AD9D}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars Republic Commando\GameData\System\SWRepublicCommando.exe FirewallRules: [{E12C8834-AB75-4211-8134-764C7C1143A7}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars Republic Commando\GameData\System\SWRepublicCommando.exe FirewallRules: [{602670C1-347B-4FC6-96D5-36AA8267268F}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [{52C94B4F-ED40-454E-8D29-D1D0B4FE2350}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{A5B07B47-A294-4915-A0A3-5CEE4125BBC4}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{840A369D-C765-44A3-AC88-31ADB7986045}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{4C133914-8E12-45CC-96AA-3D35ABE46E15}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{C7DD06A8-2771-432E-836D-F2734EFEB654}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{A7CA463D-C0AB-4789-9AB7-0E443969DD04}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [{BBCB5681-73DF-44D7-9D5B-3B2902D1E80E}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{08C2F6F6-55FC-42CB-9197-CF67DD107B9D}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{50900834-45D4-461F-BC8E-E43267D4F827}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{17EE21AE-EA15-462A-BD37-FA473DC4461D}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{60578A41-72F2-41FC-9C72-F186EC64DDD9}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{A8FF893E-86BE-4038-8B31-0D39FAF5223D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{13703055-9B6E-4EA1-A554-2FB9B963C693}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{A471336C-B0D6-4204-A22B-2D8A7A06DD96}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars The Force Unleashed 2\SWTFU2.exe FirewallRules: [{B8C4A979-38A1-4EF3-92B1-31A7C4046C23}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars The Force Unleashed 2\SWTFU2.exe FirewallRules: [{E2671E69-93B9-47C7-BD63-9BF7BE198B35}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe FirewallRules: [{70DD02AF-336A-4279-8654-0B43124532D6}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe FirewallRules: [{26E92853-A637-4DB0-B42B-485AF866DD25}] => (Allow) C:\Users\Rosa\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{9835E95B-4507-4FB3-870D-1A0DDAEE55A8}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{7436B8F6-5DA8-43F9-9050-3FDDAF5F3AEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{520FB75E-96F1-4442-9E8B-71AED1712924}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{8C2E94E9-53CC-469B-B993-AB98757D5366}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{CC10051C-D817-498D-8B49-9133F7A7449D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{7056011B-67E8-4558-A732-854C7320FA80}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{D520F404-4552-4F50-9F39-3F7BC3157445}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{34AC846E-0D8B-4631-99DE-BD756E450990}] => (Allow) C:\Program Files\Spiele\Steam\bin\steamwebhelper.exe FirewallRules: [{C1CA3074-86DE-47D0-B517-4A667D6A9773}] => (Allow) C:\Program Files\Spiele\Steam\bin\steamwebhelper.exe FirewallRules: [{5B37EFBD-4FDB-4C56-B712-EE9AA98A9F2B}] => (Allow) C:\Program Files\Spiele\Steam\Steam.exe FirewallRules: [{ADEB439E-8B87-4814-8831-71D0880696AA}] => (Allow) C:\Program Files\Spiele\Steam\Steam.exe FirewallRules: [{D9C6BD40-CFAB-4130-A21F-564534C4FBBB}] => (Allow) C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{54B9066A-E92E-49E2-A556-EE0C4AE65C8F}] => (Allow) C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{731441B2-E0D9-4CD3-8E64-FD67BBBAA00B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C0D2B4B2-4631-4152-AAA1-D9462608AA79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900 FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869 FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{E9B48275-227B-40AC-87FF-FAC91A2BA5F4}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Jedi Academy\GameData\jasp.exe FirewallRules: [{96036F06-2AC0-472A-A59E-EDB6EE181E4A}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Jedi Academy\GameData\jasp.exe FirewallRules: [{800FFD14-8178-435E-AA3C-1AF5CC3FEEE2}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Jedi Academy\GameData\jamp.exe FirewallRules: [{29689DC2-4277-49F9-9F82-6A7094345656}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Jedi Academy\GameData\jamp.exe FirewallRules: [{58EEF4AA-62AC-4CF9-BC12-F07D1DE191F1}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe FirewallRules: [{2F477915-4666-4183-AD28-2B829AD88B36}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe FirewallRules: [{1E601B95-3023-4E27-BCC8-3B6EE09EF805}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe FirewallRules: [{B367C3F2-7592-41E7-BBF0-F0A1DA1A646F}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe FirewallRules: [{26C938A8-5C73-4E94-BA75-69AA38B106D2}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\sangFroidDemo\SangFroid.exe FirewallRules: [{2A221FE1-41D6-4780-BC62-B887544A24AE}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\sangFroidDemo\SangFroid.exe FirewallRules: [{B68A389E-07D6-4FF0-89E2-16CC5412FED0}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\The Stanley Parable Demo\stanley.exe FirewallRules: [{0887F68A-0674-4A31-BE99-B36292A32B60}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\The Stanley Parable Demo\stanley.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/01/2016 08:11:25 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/01/2016 07:59:11 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/01/2016 02:19:31 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/01/2016 02:19:29 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/01/2016 02:19:26 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/01/2016 02:19:26 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/01/2016 02:19:25 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/01/2016 02:09:01 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT) Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. Details - Das Medium ist schreibgeschützt. Error: (04/01/2016 01:59:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (03/30/2016 07:07:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Systemfehler: ============= Error: (04/04/2016 02:48:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_2f7d9df" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/04/2016 02:48:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _2f7d9df" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/04/2016 02:48:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_2f7d9df" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/04/2016 02:48:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_2f7d9df" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/04/2016 02:48:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (04/03/2016 08:39:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_2b6c789" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/03/2016 08:39:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _2b6c789" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/03/2016 08:39:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_2b6c789" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/03/2016 08:39:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_2b6c789" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/03/2016 08:39:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar CodeIntegrity: =================================== Date: 2016-04-02 15:34:19.899 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-23 13:55:42.937 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-22 19:18:41.699 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-22 17:48:57.317 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-22 14:32:26.210 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-09 18:02:44.924 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-03 17:26:52.331 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-13 09:23:08.316 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 18:21:22.751 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 01:41:18.870 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 4048.44 MB Verfügbarer physikalischer RAM: 1912.78 MB Summe virtueller Speicher: 5598.26 MB Verfügbarer virtueller Speicher: 3178.7 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:869.36 GB) (Free:335.42 GB) NTFS Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.96 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:05-03-2016 01 durchgeführt von Rosa (2016-04-04 12:22:07) Gestartet von C:\Users\Rosa\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\01 - File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\03 - Documents.lnk -> C:\Users\Rosa\Documents () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\04 - Downloads.lnk -> C:\Users\Rosa\Downloads () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\05 - Music.lnk -> C:\Users\Rosa\Music () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\06 - Pictures.lnk -> C:\Users\Rosa\Pictures () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\07 - Videos.lnk -> C:\Users\Rosa\Videos () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\10 - UserProfile.lnk -> C:\Users\Rosa () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\SC_Reader.ico (Flexera Software LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Devices Flow.lnk -> C:\Windows\DevicesFlow\DevicesFlow.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk -> C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (Epic Games, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiracastView.lnk -> C:\Windows\MiracastView\MiracastView.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk -> C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk -> C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintDialog.lnk -> C:\Windows\PrintDialog\PrintDialog.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Transient\Uninstall Transient.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\Transient\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files\Spiele\Steam\Steam.exe (Valve Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\ReaMote Slave.lnk -> C:\Program Files (x86)\REAPER\reamote.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER License and User Agreement.lnk -> C:\Program Files (x86)\REAPER\license.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER.lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\Uninstall REAPER.lnk -> C:\Program Files (x86)\REAPER\Uninstall.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\Whatsnew.txt.lnk -> C:\Program Files (x86)\REAPER\whatsnew.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\Uninstall PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\uninstall.exe (Mooii) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\LaunchGFExperience.exe (NVIDIA Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\3D Vision Photo Viewer.lnk -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe (NVIDIA Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft.lnk -> C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe (Mojang) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIKSOFT\Mobile AMR converter\MIKSOFT web site.lnk -> C:\Program Files (x86)\MIKSOFT\Mobile AMR converter\Amr Con.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIKSOFT\Mobile AMR converter\Mobile AMR converter.lnk -> C:\Program Files (x86)\MIKSOFT\Mobile AMR converter\Amr Con.exe (MIKSOFT) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIKSOFT\Mobile AMR converter\Uninstall Mobile AMR converter.lnk -> C:\Program Files (x86)\MIKSOFT\Mobile AMR converter\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Access 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\MSACCESS.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\An OneNote 2013 senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Excel 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\EXCEL.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\InfoPath Filler 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\INFOPATH.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneDrive for Business 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\GROOVE.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneNote 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTE.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Outlook 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\PowerPoint 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\powerpnt.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Publisher 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\MSPUB.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Skype for Business 2015.lnk -> C:\Program Files\Microsoft Office 15\root\office15\lync.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Word 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Office 2013 Upload Center.lnk -> C:\Program Files\Microsoft Office 15\root\office15\MSOUC.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Office 2013-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office 15\root\office15\setlang.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Skype for Business-Aufzeichnungs-Manager.lnk -> C:\Program Files\Microsoft Office 15\root\office15\OcPubMgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Telemetriedashboard für Office 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\msotd.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Telemetrieprotokoll für Office 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\msoev.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KlipFreak\Uninstall KlipFreak.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\KlipFreak\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\HomeCinema.lnk -> C:\Program Files (x86)\CyberLink\Media Suite\PS.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD Copy 1.5\CyberLink PowerDVD Copy 1.5.lnk -> C:\Program Files (x86)\CyberLink\PowerDVD Copy\PowerDVDCopy.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 12\CyberLink PowerDVD 12.lnk -> C:\Program Files (x86)\CyberLink\PowerDVD12\PDVDLaunchPolicy.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDirector 11\CyberLink PowerDirector 11 (64-bit).lnk -> C:\Program Files\CyberLink\PowerDirector11\PDR11.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\CyberLink Power2Go 8.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\Power2Go8.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\Desktop Burning Gadget.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\ISO Viewer.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\IsoViewer8.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\Virtual Drive.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PhotoDirector 4\CyberLink PhotoDirector 4.lnk -> C:\Program Files (x86)\CyberLink\PhotoDirector4\PhotoDirector4.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink LabelPrint 2.5\CyberLink LabelPrint 2.5.lnk -> C:\Program Files (x86)\CyberLink\LabelPrint\LabelPrint.exe (CyberLink Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm\Heroes of the Storm.lnk -> C:\Program Files (x86)\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HeadCrusherFree\Uninstall HeadCrusherFree.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\HeadCrusherFree\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2.lnk -> C:\Program Files (x86)\Guild Wars 2\Gw2.exe (ArenaNet) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GrindMachineFree\Uninstall GrindMachineFree.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\GrindMachineFree\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET Smart Security.lnk -> C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser\eLicenser Control Center.lnk -> C:\Program Files (x86)\eLicenser\eLCC\eLCC.exe (Steinberg Media Technologies GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser\Dokumentation\Release Notes.lnk -> C:\Program Files (x86)\eLicenser\Release Notes eLC.rtf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Readme ansehen.lnk -> C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\readmes\readme_de.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic deinstallieren.lnk -> C:\Program Files (x86)\Common Files\BioWare\Uninstall Star Wars - The Old Republic.exe (BioWare, LucasArts) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk -> C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (BioWare) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\SWTOR Kundenservice Team.lnk -> C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\SWTOR Customer Support.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defacer\Uninstall Defacer.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\Defacer\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover\PowerRecover.lnk -> C:\Program Files\CyberLink\PowerRecover\PowerRecover.exe (CyberLink) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\ Black Mirror III entfernen.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror III\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\Black Mirror III.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror III\BlackMirrorIII.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\Manual Black Mirror III.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror III\Docs\Manual.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\ Black Mirror II entfernen.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror II\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\Black Mirror II.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror II\BlackMirror2.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\Manual Black Mirror II.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror II\Docs\Manual.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\ Black Mirror entfernen.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\Black Mirror.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror\agds.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\Manual Black Mirror.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror\Docs\BlackMirrorManual.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BassGrinderFree\Uninstall BassGrinderFree.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\BassGrinderFree\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box\Band-in-a-Box 2005 Upgrade Manual.lnk -> C:\Program Files\Band-in-a-Box 2005 Upgrade Manual.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box\Band-in-a-Box.lnk -> C:\Program Files\bbw.exe (PG Music Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box\Uninstall Band-in-a-Box 2005 Update.lnk -> C:\Program Files\unins000.exe (Jordan Russell) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box\Uninstall Band-in-a-Box.lnk -> C:\Program Files\unins002.exe (Jordan Russell) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm () Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\Guild Wars 2\Gw2.exe (ArenaNet) Shortcut: C:\ProgramData\Medion\DE-S Services\ALDI Foto\ALDI Süd Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-S\ALDI Bestellsoftware Setup.exe (Keine Datei) Shortcut: C:\ProgramData\Medion\DE-N Services\ALDI Foto\ALDI Nord Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-N\ALDI NORD Bestellsoftware Setup.exe (Keine Datei) Shortcut: C:\ProgramData\Medion\DE-CH Services\ALDI Foto\ALDI Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-CH\ALDI-Bestellsoftware-Setup.exe (Keine Datei) Shortcut: C:\ProgramData\Medion\DE-AT Services\Hofer Foto\Hofer Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\AT\HOFER-Bestellsoftware-Setup.exe (Keine Datei) Shortcut: C:\Users\Default\Desktop\ALDI Foto.lnk -> C:\ProgramData\Medion\DE-S Services\ALDI Foto () Shortcut: C:\Users\Default\Desktop\Medion Services.lnk -> C:\ProgramData\Medion\DE-S Services\Medion Services () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Rosa\Documents () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Rosa\Pictures () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment) Shortcut: C:\Users\Public\Desktop\Black Mirror II.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror II\BlackMirror2.exe () Shortcut: C:\Users\Public\Desktop\Black Mirror III.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror III\BlackMirrorIII.exe () Shortcut: C:\Users\Public\Desktop\Black Mirror.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror\agds.exe () Shortcut: C:\Users\Public\Desktop\Epic Games Launcher.lnk -> C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (Epic Games, Inc.) Shortcut: C:\Users\Public\Desktop\Guild Wars 2.lnk -> C:\Program Files (x86)\Guild Wars 2\Gw2.exe (ArenaNet) Shortcut: C:\Users\Public\Desktop\Heroes of the Storm.lnk -> C:\Program Files (x86)\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment) Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\Users\Public\Desktop\Minecraft.lnk -> C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe (Mojang) Shortcut: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Public\Desktop\REAPER.lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) Shortcut: C:\Users\Public\Desktop\Skype.lnk -> C:\Windows\Installer\{6A0549A9-1B96-498C-ACBC-3943001FEB19}\SkypeIcon.exe () Shortcut: C:\Users\Public\Desktop\Star Wars - The Old Republic.lnk -> C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (BioWare) Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) Shortcut: C:\Users\Rosa\Links\Desktop.lnk -> C:\Users\Rosa\Desktop () Shortcut: C:\Users\Rosa\Links\Downloads.lnk -> C:\Users\Rosa\Downloads () Shortcut: C:\Users\Rosa\Links\Dropbox.lnk -> C:\Users\Rosa\Dropbox () Shortcut: C:\Users\Rosa\Documents\Heroes of the Storm\T_58867044_259@2.lnk -> C:\Users\Rosa\Documents\Heroes of the Storm\Accounts\411553800\2-Hero-1-7275898 () Shortcut: C:\Users\Rosa\Desktop\MediaCoder.lnk -> C:\Program Files (x86)\MediaCoder\MediaCoder.exe (Mediatronic Pty Ltd) Shortcut: C:\Users\Rosa\Desktop\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe () Shortcut: C:\Users\Rosa\Desktop\Spotify.lnk -> C:\Users\Rosa\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) Shortcut: C:\Users\Rosa\Desktop\TeamSpeak 3 Client.lnk -> C:\Users\Rosa\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Rosa\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Rosa\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk -> C:\Users\Rosa\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk -> C:\Users\Rosa\AppData\Local\TeamSpeak 3 Client\Uninstall.exe (TeamSpeak Systems GmbH) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\MediaCoder Agent.lnk -> C:\Program Files (x86)\MediaCoder\mcagent.exe () Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\MediaCoder Web Site.lnk -> C:\Program Files (x86)\MediaCoder\MediaCoder.url () Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\MediaCoder.lnk -> C:\Program Files (x86)\MediaCoder\MediaCoder.exe (Mediatronic Pty Ltd) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\Uninstall MediaCoder.lnk -> C:\Program Files (x86)\MediaCoder\uninst.exe (Mediatronic Pty Ltd) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Dropbox.lnk -> C:\Users\Rosa\Dropbox () Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe () Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Band-in-a-Box.lnk -> C:\Program Files\bbw.exe (PG Music Inc.) Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) ShortcutWithArgument: C:\ProgramData\Medion\IT-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/english ShortcutWithArgument: C:\ProgramData\Medion\FR-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/english/ ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\Medion Services\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\ALDI Foto\ALDI Süd Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldifotos.de/sued/ ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\ALDI Foto\ALDI Nord Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldifotos.de/nord ShortcutWithArgument: C:\ProgramData\Medion\DE-DE Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de ShortcutWithArgument: C:\ProgramData\Medion\DE-DE Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de ShortcutWithArgument: C:\ProgramData\Medion\DE-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.ch ShortcutWithArgument: C:\ProgramData\Medion\DE-CH Services\ALDI Foto\ALDI Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-suisse-photos.ch/de ShortcutWithArgument: C:\ProgramData\Medion\DE-BE Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com ShortcutWithArgument: C:\ProgramData\Medion\DE-AT Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/at ShortcutWithArgument: C:\ProgramData\Medion\DE-AT Services\Hofer Foto\Hofer Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.hoferfotos.at ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Süd Blumen Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www2.aldi-blumenservice.de/ ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Süd Reisen.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de/de/html/service/aldi_reisen.htm ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Süd Startseite.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Talk.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medionmobile.de ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA} ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\Install REAPER to USB key or removable media.lnk -> C:\Program Files (x86)\REAPER\reaper-to-usb.bat () -> "C:\Program Files (x86)\REAPER" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER (create new project).lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) -> -new ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER (reset configuration to factory defaults).lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) -> -resetconfig ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER (ReWire slave mode).lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) -> -rewire ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER (show audio configuration on startup).lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) -> -audiocfg ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\3D Vision preview pack 1.lnk -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe (NVIDIA Corporation) -> /show ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\InfoPath Designer 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\INFOPATH.EXE (Microsoft Corporation) -> /design ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Database Compare 2013.lnk -> C:\Program Files\Microsoft Office 15\root\client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files\Microsoft Office 15\Root\Office15\DCF\DATABASECOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Spreadsheet Compare 2013.lnk -> C:\Program Files\Microsoft Office 15\root\client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files\Microsoft Office 15\Root\Office15\DCF\SPREADSHEETCOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk -> C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe (Ashampoo) -> -f ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexicon\Alpha\Uninstall Lexicon Alpha Driver Installer.lnk -> C:\ProgramData\{E6BD42D3-E8A6-4469-B72F-B5256066F41F}\AlphaDriverInstaller.exe (Lexicon ) -> REMOVE=TRUE UNINSTALL=YES MODIFY=FALSE ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET SysInspector.lnk -> C:\Program Files\ESET\ESET Smart Security\SysInspector.exe (ESET) -> /blank ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\Gesicherter Browser.lnk -> C:\Program Files\ESET\ESET Smart Security\ecmd.exe (ESET) -> /startprotectedbrowser ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser\Lizenz Herunterladen.lnk -> C:\Program Files (x86)\eLicenser\eLCC\eLCC.exe (Steinberg Media Technologies GmbH) -> -onlytawizard ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Rosa\Desktop\Dropbox.lnk -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /home ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) -> /tsr ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /systemstartup ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\MediaCoder Dropbox.lnk -> C:\Program Files (x86)\MediaCoder\MediaCoder.exe (Mediatronic Pty Ltd) -> -dropbox ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox.lnk -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /home ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) -> /sendto: ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> hxxp://support.steampowered.com/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Support Webseite.url -> hxxp://support.guildwars2.com/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Webseite.url -> hxxp://www.guildwars2.com/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\Nordic Games Forum im Internet.url -> hxxp://forum.nordicgames.at InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\Nordic Games GmbH im Internet.url -> hxxp://www.nordicgames.at InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\Nordic Games Forum im Internet.url -> hxxp://forum.nordicgames.at InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\Nordic Games GmbH im Internet.url -> hxxp://www.nordicgames.at InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\Nordic Games Forum im Internet.url -> hxxp://forum.nordicgames.at InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\Nordic Games GmbH im Internet.url -> hxxp://www.nordicgames.at InternetURL: C:\Users\Default\Favorites\ALDI Süd Blumen Service.url -> hxxp://www2.aldi-blumenservice.de/ InternetURL: C:\Users\Default\Favorites\ALDI Süd Foto Service.url -> hxxp://www.aldifotos.de/sued/ InternetURL: C:\Users\Default\Favorites\ALDI Süd Reisen.url -> hxxp://www.aldi-sued.de/de/html/service/aldi_reisen.htm InternetURL: C:\Users\Default\Favorites\ALDI Süd Startseite.url -> hxxp://www.aldi-sued.de/ InternetURL: C:\Users\Default\Favorites\ALDI Talk.url -> hxxp://www.alditalk.de/ InternetURL: C:\Users\Default\Favorites\eBay.url -> hxxp://www.ebay.de/?mpt=1173498776949 InternetURL: C:\Users\Default\Favorites\MEDION Serviceportal.url -> hxxp://www.medionservice.de/ InternetURL: C:\Users\Default\Favorites\MEDIONhome.url -> hxxp://www.medion.com/de/ InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDION GoPal.url -> hxxp://www.mediongopal.de/ InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONfabrikverkauf.url -> hxxp://www.medion.com/de/fabrikverkauf/ InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONhome.url -> hxxp://www.medion.com/de/ InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONmobile.url -> hxxp://www.alditalk.de/ InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONmusic.url -> hxxp://www.medionmusic.com/ InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONservice.url -> hxxp://www.medion.com/de/service/start/ InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONshop.url -> hxxp://www.medion.com/de/electronics InternetURL: C:\Users\Rosa\OneDrive\Dokumente\Notizbuch von Martin.url -> hxxps://onedrive.live.com/redir.aspx?cid=b65fcb61980667ec&resid=B65FCB61980667EC!187&type=3 InternetURL: C:\Users\Rosa\Favorites\ALDI Süd Blumen Service.url -> hxxp://www2.aldi-blumenservice.de/ InternetURL: C:\Users\Rosa\Favorites\ALDI Süd Foto Service.url -> hxxp://www.aldifotos.de/sued/ InternetURL: C:\Users\Rosa\Favorites\ALDI Süd Reisen.url -> hxxp://www.aldi-sued.de/de/html/service/aldi_reisen.htm InternetURL: C:\Users\Rosa\Favorites\ALDI Süd Startseite.url -> hxxp://www.aldi-sued.de/ InternetURL: C:\Users\Rosa\Favorites\ALDI Talk.url -> hxxp://www.alditalk.de/ InternetURL: C:\Users\Rosa\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\Rosa\Favorites\eBay.url -> hxxp://www.ebay.de/?mpt=1173498776949 InternetURL: C:\Users\Rosa\Favorites\MEDION Serviceportal.url -> hxxp://www.medionservice.de/ InternetURL: C:\Users\Rosa\Favorites\MEDIONhome.url -> hxxp://www.medion.com/de/ InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDION GoPal.url -> hxxp://www.mediongopal.de/ InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONfabrikverkauf.url -> hxxp://www.medion.com/de/fabrikverkauf/ InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONhome.url -> hxxp://www.medion.com/de/ InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONmobile.url -> hxxp://www.alditalk.de/ InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONmusic.url -> hxxp://www.medionmusic.com/ InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONservice.url -> hxxp://www.medion.com/de/service/start/ InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONshop.url -> hxxp://www.medion.com/de/electronics InternetURL: C:\Users\Rosa\Dropbox\Jura Semester 1\1. Semester - WS15_16\Wahlfächer\Verfassungsgeschichte der Neuzeit\www.dropbox.com.url -> hxxps://www.dropbox.com/home/1.%20Semester%20-%20WS15_16/Wahlf%C3%A4cher/R%C3%B6mische%20Rechtsgeschichte InternetURL: C:\Users\Rosa\Desktop\Counter-Strike Global Offensive.url -> steam://rungameid/730 InternetURL: C:\Users\Rosa\Desktop\Life Is Strange.url -> steam://rungameid/319630 InternetURL: C:\Users\Rosa\Desktop\Magicka.url -> steam://rungameid/42910 InternetURL: C:\Users\Rosa\Desktop\Saints Row The Third.url -> steam://rungameid/55230 InternetURL: C:\Users\Rosa\Desktop\Star Wars - Battlefront II.url -> steam://rungameid/6060 InternetURL: C:\Users\Rosa\Desktop\Star Wars Jedi Knight Jedi Academy.url -> steam://rungameid/6020 InternetURL: C:\Users\Rosa\Desktop\Star Wars Republic Commando.url -> steam://rungameid/6000 InternetURL: C:\Users\Rosa\Desktop\Star Wars The Force Unleashed II.url -> steam://rungameid/32500 InternetURL: C:\Users\Rosa\Desktop\Warframe.url -> steam://rungameid/230410 InternetURL: C:\Users\Rosa\Desktop\XCOM Enemy Unknown.url -> steam://rungameid/200510 InternetURL: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL -> 0 ==================== Ende von Shortcut.txt ============================= |
04.04.2016, 14:37 | #4 | ||||||||||
/// TB-Ausbilder | Windows 10: Advertising-Support.com lässt sich nicht entfernen Logdateien sehen gut aus. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
04.04.2016, 20:34 | #5 |
| Rückmeldung: Hat sich erledigt Servus Es hat sich wohl erledigt, vielen Dank! LG Martin |
04.04.2016, 21:05 | #6 |
/// TB-Ausbilder | Windows 10: Advertising-Support.com lässt sich nicht entfernen Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Windows 10: Advertising-Support.com lässt sich nicht entfernen |
.com, advertising-support.com, anti-malware, befall, datei, einstellungen, entfernen, eset, firefox, forum, gelöscht, gen, helper, links, malwarebytes, popups, programm, rechner, scan, security, system, tool, verbindung, virenscanner, virus, werbung, werbung auf jeder internetseite, windows, windows10 |