Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung

Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung


Plagegeister aller Art und deren Bekämpfung: Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.05.2016, 17:08   #3
gerricc
 
Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung - Standard

Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Amadeus (Administrator) auf AMADEUS-PC (31-05-2016 18:00:07)
Gestartet von C:\Users\Amadeus\Downloads
Geladene Profile: Amadeus (Verfügbare Profile: Amadeus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039248 2013-03-13] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3108480 2012-10-23] (DT Soft Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll,quardin <===== ACHTUNG
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)
Startup: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat [2016-03-17] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C54BF06-DB93-4983-ACE6-D9CD6CCAD239}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{90C8272D-FD93-4558-A811-CE5D670695C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E74A1CD6-A4EE-47CE-9376-1A05B26760CB}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-16] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-16] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2931646901-4188373453-2861908904-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2013-03-21] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2013-03-21] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-06]
CHR Extension: (Google*Übersetzer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2015-11-26]
CHR Extension: (Google Docs) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-26]
CHR Extension: (Google Drive) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26]
CHR Extension: (UJAM - Make your music.) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdiogojbmdncjdpljocafnigiokgmci [2015-11-26]
CHR Extension: (Web Developer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-11-26]
CHR Extension: (YouTube) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-26]
CHR Extension: (Facebook) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2015-11-26]
CHR Extension: (APK Downloader) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgihflhdpokeobcfimliamffejfnmfii [2015-11-26]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2016-05-31]
CHR Extension: (Google-Suche) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-26]
CHR Extension: (Gmail offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2015-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-27]
CHR Extension: (Lone Tree) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2015-12-28]
CHR Extension: (WhatFont) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2015-11-26]
CHR Extension: (WeVideo Next) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\limlkeaboocfcfncjkkghclkjidbedem [2015-11-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (AdF.ly Skipper ★WORKING★) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2015-11-26]
CHR Extension: (Google Mail) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-27] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2015-11-24] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-27] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-31] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 cpuz134; \??\C:\Users\Amadeus\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SoundGridMIDI; system32\drivers\SoundGridMidi.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 18:00 - 2016-05-31 18:00 - 00016713 _____ C:\Users\Amadeus\Downloads\FRST.txt
2016-05-31 17:59 - 2016-05-31 18:00 - 00000000 ____D C:\FRST
2016-05-31 17:59 - 2016-05-31 17:59 - 02383872 _____ (Farbar) C:\Users\Amadeus\Downloads\FRST64.exe
2016-05-31 15:42 - 2016-05-31 15:42 - 00001071 _____ C:\Users\Amadeus\Desktop\Malwarebytes Log File.txt
2016-05-31 14:37 - 2016-05-31 14:37 - 00000000 ____D C:\Users\Amadeus\AppData\Local\ElevatedDiagnostics
2016-05-31 13:43 - 2016-05-31 14:13 - 00005756 _____ C:\Users\Amadeus\Desktop\Rkill.txt
2016-05-31 13:43 - 2016-05-31 13:43 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\Amadeus\Downloads\rkill.com
2016-05-30 22:40 - 2016-05-30 22:40 - 00001037 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Users\Amadeus\AppData\Local\VS Revo Group
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Program Files\VS Revo Group
2016-05-30 22:40 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-05-30 22:28 - 2016-05-30 22:30 - 00000140 _____ C:\Windows\Reimage.ini
2016-05-30 22:28 - 2016-05-30 22:28 - 00775320 _____ (Reimage®) C:\Users\Amadeus\Downloads\ReimageRepair.exe
2016-05-30 21:01 - 2016-05-31 14:22 - 00261112 _____ C:\Windows\ntbtlog.txt
2016-05-30 21:01 - 2016-05-30 21:02 - 05138000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-30 20:59 - 2016-05-30 20:59 - 00000130 _____ C:\Users\Amadeus\Desktop\sAVE ME.txt
2016-05-30 20:39 - 2016-05-30 20:39 - 00002177 _____ C:\Users\Amadeus\Desktop\WhatsApp.lnk
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\WhatsApp
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Local\WhatsApp
2016-05-30 20:38 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Local\SquirrelTemp
2016-05-30 20:23 - 2016-05-30 20:23 - 00001618 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-05-30 20:23 - 2016-05-30 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-05-30 20:22 - 2016-05-30 20:29 - 00000000 ____D C:\Program Files\Recuva
2016-05-30 20:22 - 2016-05-30 20:22 - 04426120 _____ (Piriform Ltd) C:\Users\Amadeus\Downloads\rcsetup152.exe
2016-05-30 20:17 - 2016-05-30 20:19 - 00000000 ____D C:\Users\Amadeus\Documents\Official Released
2016-05-30 19:56 - 2016-05-30 20:44 - 00000000 ____D C:\Users\Amadeus\Documents\NotImp
2016-05-30 19:56 - 2016-02-01 19:24 - 00000000 ____D C:\Users\Amadeus\Documents\Amadeus' Bewerbungsordner
2016-05-30 19:13 - 2016-05-31 17:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:12 - 2016-05-30 19:12 - 00130176 _____ C:\Users\Amadeus\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-30 19:12 - 2016-05-30 19:12 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:12 - 2016-05-30 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-05-30 19:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 14:12 - 2016-05-30 22:25 - 00000000 ____D C:\Users\Amadeus\AppData\LocalLow\uTorrent
2016-05-30 13:43 - 2016-05-30 13:43 - 00001168 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk
2016-05-30 13:43 - 2016-05-30 13:43 - 00000000 ____D C:\ProgramData\regid.1995-08.com.techsmith
2016-05-30 13:43 - 2016-05-30 13:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2016-05-30 13:42 - 2016-05-30 13:42 - 00000000 ____D C:\ProgramData\TechSmith
2016-05-30 13:42 - 2016-05-30 13:42 - 00000000 ____D C:\Program Files (x86)\TechSmith
2016-05-28 17:52 - 2016-05-28 17:52 - 00000000 ____D C:\ProgramData\eBook Converter
2016-05-28 16:54 - 2016-05-28 16:54 - 00000000 ____D C:\ProgramData\Epubsoft
2016-05-28 16:46 - 2016-05-28 16:58 - 00000000 ____D C:\Users\Amadeus\Documents\Calibre-Bibliothek
2016-05-28 16:45 - 2016-05-28 16:45 - 00000000 ____D C:\Program Files\Calibre2
2016-05-28 16:44 - 2016-05-28 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-05-25 15:34 - 2016-05-25 15:35 - 64478992 _____ (WhatsApp) C:\Users\Amadeus\Downloads\WhatsAppSetup.exe
2016-05-08 21:05 - 2016-05-08 21:05 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\BANDISOFT
2016-05-08 21:04 - 2016-05-08 21:04 - 00000992 _____ C:\Users\Public\Desktop\Bandicam.lnk
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\Bandicam
2016-05-07 10:46 - 2016-05-07 10:46 - 00000000 ____D C:\Users\Amadeus\Tracing
2016-05-07 10:36 - 2016-05-07 10:37 - 00000000 ____D C:\ProgramData\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 17:49 - 2015-11-26 13:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-31 17:47 - 2015-11-17 18:49 - 00000000 ____D C:\Users\Amadeus\AppData\Local\CrashDumps
2016-05-31 16:51 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-31 16:51 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-31 14:53 - 2015-11-24 21:24 - 00003756 _____ C:\Windows\System32\Tasks\AutoKMS
2016-05-31 14:47 - 2015-11-17 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-31 14:47 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-31 13:43 - 2015-11-17 18:48 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Adobe
2016-05-30 22:54 - 2015-11-17 16:03 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\uTorrent
2016-05-30 22:40 - 2015-11-26 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-05-30 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-30 21:01 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-05-30 20:45 - 2016-04-02 11:47 - 00001330 _____ C:\Users\Amadeus\Desktop\Save The Queen.lnk
2016-05-30 20:43 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Skype
2016-05-30 20:42 - 2015-11-26 13:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-30 20:39 - 2016-03-26 01:17 - 00000000 ____D C:\Users\Amadeus\Documents\Marketing
2016-05-30 20:17 - 2015-11-22 20:47 - 00000000 ____D C:\Users\Amadeus\Documents\Breakstops
2016-05-30 19:55 - 2015-11-17 18:33 - 00000000 ____D C:\Users\Amadeus\Documents\Production
2016-05-30 19:11 - 2015-11-18 23:01 - 00000000 ____D C:\Windows\Minidump
2016-05-30 16:54 - 2015-12-29 23:59 - 00001183 _____ C:\Users\Amadeus\Desktop\Tag&Rename.lnk
2016-05-30 15:36 - 2015-11-21 14:57 - 00000132 _____ C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2016-05-30 14:24 - 2010-11-21 05:24 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2016-05-30 14:24 - 2010-11-21 05:23 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2016-05-30 13:45 - 2015-11-16 23:45 - 00000000 ____D C:\Users\Amadeus
2016-05-29 20:32 - 2015-11-17 17:34 - 00000000 ____D C:\ProgramData\Ableton
2016-05-29 20:28 - 2015-11-17 18:13 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Audacity
2016-05-29 15:01 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaRoom
2016-05-29 15:00 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaRoom
2016-05-28 18:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-24 22:27 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Xfer
2016-05-23 17:54 - 2011-04-12 09:43 - 00731274 _____ C:\Windows\system32\perfh007.dat
2016-05-23 17:54 - 2011-04-12 09:43 - 00159306 _____ C:\Windows\system32\perfc007.dat
2016-05-23 17:54 - 2009-07-14 07:13 - 01684016 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-21 15:24 - 2016-01-01 05:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-19 15:38 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Celemony Software GmbH
2016-05-17 13:22 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\vlc
2016-05-13 07:56 - 2015-11-26 13:31 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 23:33 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaShimmer
2016-05-11 23:32 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaShimmer
2016-05-11 22:12 - 2016-01-01 05:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 23:44 - 2015-11-26 13:23 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 23:44 - 2015-11-26 13:23 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-07 10:36 - 2015-11-17 18:50 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Skype
2016-05-06 10:32 - 2015-11-17 14:54 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Deployment
2016-05-06 08:21 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-05 15:24 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Mp3tag
2016-05-05 11:26 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaUberMod
2016-05-05 10:46 - 2015-11-17 17:40 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Ableton

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 18:25 - 2014-10-28 21:38 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-11-17 18:25 - 2014-12-27 19:14 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe GIF Format CS5 Prefs
2015-11-17 18:25 - 2015-04-06 12:56 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-11-21 14:57 - 2016-05-30 15:36 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2015-11-26 23:11 - 2015-12-24 13:39 - 0000032 _____ () C:\Users\Amadeus\AppData\Roaming\msregsvv.dll
2015-11-17 18:25 - 2014-09-05 23:49 - 0390144 ___SH () C:\Users\Amadeus\AppData\Roaming\Thumbs.db
2015-12-29 23:49 - 2015-12-31 01:29 - 0004133 _____ () C:\Users\Amadeus\AppData\Roaming\UDPMPreferences.xml
2015-11-17 18:26 - 2015-10-23 13:54 - 0000000 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\BEA0.tmp
2016-04-01 11:30 - 2016-03-31 09:21 - 0012288 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\StickyNotes.snt
2015-11-17 18:48 - 2014-10-25 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-17 18:48 - 2015-09-05 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-17 18:48 - 2015-06-25 19:53 - 0008704 _____ () C:\Users\Amadeus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-17 18:48 - 2014-12-20 19:07 - 0002814 _____ () C:\Users\Amadeus\AppData\Local\recently-used.xbel
2015-11-17 18:48 - 2015-04-07 21:21 - 0000017 _____ () C:\Users\Amadeus\AppData\Local\resmon.resmoncfg
2015-11-17 18:48 - 2015-11-03 16:46 - 0000003 _____ () C:\Users\Amadeus\AppData\Local\updater.log
2015-11-17 18:48 - 2015-11-03 16:46 - 0000424 _____ () C:\Users\Amadeus\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll
C:\Users\Amadeus\AppData\Local\Temp\ReimagePackage.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 08:57

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Amadeus (2016-05-31 18:01:25)
Gestartet von C:\Users\Amadeus\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-16 21:45:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2931646901-4188373453-2861908904-500 - Administrator - Disabled)
Amadeus (S-1-5-21-2931646901-4188373453-2861908904-1000 - Administrator - Enabled) => C:\Users\Amadeus
Gast (S-1-5-21-2931646901-4188373453-2861908904-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2931646901-4188373453-2861908904-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Ableton Live 9 Suite (HKLM\...\{7597F2DC-003A-476E-9281-774AB112B7BE}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
Bigasoft Audio Converter 5.0.8.5809 (HKLM-x32\...\{E6333CE4-9DC0-455C-9D43-E011CE33F550}_is1) (Version:  - Bigasoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys PanCake 2.2.1 (HKLM\...\PanCake_is1) (Version: 2.2.1 - Cableguys)
Cableguys VolumeShaper 4.0 (HKLM\...\VolumeShaper_is1) (Version: 4.0 - Cableguys)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
Camtasia Studio 8 (HKLM-x32\...\{474DFABF-E55B-4905-ABAA-40791A6AC77F}) (Version: 8.4.4.1859 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Celemony Melodyne Studio 4 (HKLM-x32\...\Celemony Melodyne Studio 4) (Version: 4.0.4.001 - Celemony)
DAEMON Tools Pro (HKLM-x32\...\DAEMON Tools Pro) (Version: 5.2.0.0348 - DT Soft Ltd)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
FXpansion DCAM Synth Squad (HKLM-x32\...\FXpansion DCAM Synth Squad) (Version: 1.2.0 - FXpansion Audio UK Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IL Harmor (HKLM-x32\...\IL Harmor) (Version:  - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
iZotope Nectar 2 Production Suite (HKLM-x32\...\iZotope Nectar 2 Production Suite_is1) (Version: 2.03 - iZotope, Inc.)
iZotope Ozone 7 Advanced (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\iZotope Ozone 7 Advanced 7.00) (Version: 7.00 - iZotope, Inc.)
iZotope RX 5 (HKLM-x32\...\iZotope RX 5_is1) (Version: 5.01 - iZotope, Inc.)
iZotope Stutter Edit (HKLM-x32\...\iZotope Stutter Edit_is1) (Version: 1.05 - iZotope, Inc.)
iZotope Trash 2 (HKLM-x32\...\iZotope Trash 2_is1) (Version: 2.04 - iZotope, Inc.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
LANDR (HKLM-x32\...\{a9e12f5e-21d6-4991-9fb3-70b5503802be}) (Version: 1.4.0.0 - LANDR Audio)
LANDR (x32 Version: 1.4.0.0 - LANDR Audio) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Max 6.1.10 (x64) (HKLM\...\{C8F67FDD-EE0B-4F60-9FAD-1B49C4E2EB63}) (Version: 136.1.10 - Cycling '74)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MixMeister BPM Analyzer 1.00 (HKLM-x32\...\MixMeister BPM Analyzer 1.00) (Version:  - )
Mp3tag v2.72a (HKLM-x32\...\Mp3tag) (Version: v2.72a - Florian Heidenreich)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.1.637 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.0.1.1526 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{DF91FC8F-0D43-415b-BB5D-22533FC1CC1A}) (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.)
PACE License Support Win64 (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.) Hidden
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Splice for Windows - 1  (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\6dc0c1241910b832) (Version: 0.0.1.79 - Splice)
Sugar Bytes Effectrix 1.4.2 (HKLM\...\Effectrix_is1) (Version: 1.4.2 - Sugar Bytes)
Tag&Rename 3.9.2 (HKLM-x32\...\Tag&Rename_is1) (Version: 3.9.2 - Softpointer Inc)
Ultimate DAW Plugin Manager Demo (HKLM-x32\...\Ultimate DAW Plugin Manager Demo 1.0.0.4) (Version: 1.0.0.4 - Media Focused, LTD)
Ultimate DAW Plugin Manager Demo (x32 Version: 1.0.0.4 - Media Focused, LTD) Hidden
ValhallaPlate version 1.0.0 (HKLM-x32\...\{93F8FDC3-4F25-47D1-9662-23D2131CD3E1}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
ValhallaRoom 1.1.0 (HKLM-x32\...\ValhallaRoom_is1) (Version:  - )
ValhallaUberMod 1.0.1 (HKLM-x32\...\ValhallaUberMod_is1) (Version:  - )
ValhallaVintageVerb version 1.5.0 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.5.0 - Valhalla DSP, LLC)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSTWrapperBuilder version 2.1 (HKLM-x32\...\VSTWrapperBuilder_is1) (Version: 2.1 - )
Waves Complete V9r30 (HKLM-x32\...\{93000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.3.30 - Waves)
WhatsApp (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\WhatsApp) (Version: 0.2.684 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18D7F479-BA87-480A-9ED1-73AD7779D1CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {46146FF2-3F09-4612-9A9C-762449DB6DF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {6CD38863-CB8F-45F7-9045-8E87BC0BD296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E065470-F35D-42E9-84DC-CF812B0879B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E42B1C8-478A-49F9-9552-B0B4115F750E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-24] ()
Task: {88C84D99-2021-4628-BD0D-CE1D7E251D57} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {B24A7A09-9DB6-41D7-8068-07EC47C2CD19} - System32\Tasks\AdobeAAMUpdater-1.0-Amadeus-PC-Amadeus => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
Task: {BD2CB9B0-F4BE-42B9-8355-4C2F1721DFB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C91D78A1-8E6C-4E10-BB93-10B536FE2FF7} - kein Dateipfad
Task: {D8CE667C-631F-4199-A7B7-5A645E267FA3} - System32\Tasks\Dujbebba => C:\PROGRA~1\SHOPPE~1\Igeamhef.bat <==== ACHTUNG
Task: {F23DCF0F-D847-4E82-BBF1-67F1BEA0B6D0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-17 16:12 - 2015-11-14 08:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-16 15:52 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2012-10-01 21:34 - 2012-10-01 21:34 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2012-10-01 21:33 - 2012-10-01 21:33 - 06522480 _____ () C:\Program Files (x86)\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2016-03-31 18:45 - 2016-03-31 18:45 - 01456128 _____ () C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
2015-11-24 20:56 - 2015-11-24 20:53 - 00107520 ____R () C:\Program Files (x86)\DAEMON Tools Pro\BRD.dll
2015-11-17 16:13 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-31 15:50 - 2016-05-31 15:50 - 00014336 _____ () C:\Users\Amadeus\AppData\Local\Temp\WDE9044.tmp\ml_online.lng
2016-05-31 15:50 - 2016-05-31 15:50 - 00036352 _____ () C:\Users\Amadeus\AppData\Local\Temp\WDE9044.tmp\ombrowser.lng
2013-12-13 04:47 - 2013-12-13 04:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Microsoft:096ZjR9emz09GSjiUPBSi [2162]
AlternateDataStreams: C:\ProgramData\Microsoft:9XTpGKVMWa3GXKXhmFFI7A [2088]
AlternateDataStreams: C:\ProgramData\Microsoft:fEEZQ5CKi2Bu0hqP7OWLLX5M [2386]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\1u4dDo1h:4ckVcSkVhl3L731DABlin7b [2136]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\HIynCvanTAQ6:P85KP9ddgDhKjXHunD0qYWzBgzcV [2116]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temp:G3QgYaB8EXWEfqaKL17VSG [2040]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-30 19:12 - 00001408 ___RA C:\Windows\system32\Drivers\etc\hosts

127.0.0.1    activate.adobe.com
127.0.0.1    practivate.adobe.com
127.0.0.1    lmlicenses.wip4.adobe.com
127.0.0.1    lm.licenses.adobe.com
127.0.0.1    na1r.services.adobe.com
127.0.0.1    hlrcv.stage.adobe.com
127.0.0.1    www.soundradix.com
127.0.0.1    register.waves.com
127.0.0.1    license01.sonible.com
127.0.0.1    license02.sonible.com
127.0.0.1    activation.cloud.techsmith.com
127.0.0.1    oscount.techsmith.com
127.0.0.1                   keystone.mwbsys.com
127.0.0.1                   sirius.mwbsys.com
127.0.0.1                   bactem.mwbsys.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{883A091D-8363-4F1D-9A04-039F572EC4B9}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F7E40E9F-D600-4A04-B58F-B8473D4B83F3}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{FF0A8B37-1F24-4436-8624-C33BDFFC7C3C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13FDCEDC-B348-4D63-B9DA-D43A79939950}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD42A8C0-229B-4874-9885-DD6E7B61F838}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6AF9201D-CA0B-4F90-AAE1-123289792469}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C53DF1D-313A-49EB-B6DA-C060BAB79C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EDA97FFE-6F39-48BB-B9E0-4D9A484113D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E4052753-1623-4D6D-B8BB-BEEEC6DA8090}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CEA99C82-DC30-44E6-8797-3A8B5905CC29}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{C32A9131-A29E-497E-B40D-2C9CA5D3BC44}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{856E3E49-8554-4C22-A3E3-B9904AFFEDD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{EE3F8E30-DFB5-4366-9C9C-E959BCF7F1BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{4566CC9C-90D6-461D-8E51-27ADCA013462}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCC87E3-1BC5-4BC1-8AA9-760B0923DBA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5CC4A3D9-B71B-4877-9E23-38C659F0668D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F88B0D7F-BEB3-45A6-8A1C-CE586B7FCF13}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D4B6C3BE-16EA-45B3-8138-28F4581B30AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C3AA0B5-70F2-4D25-A593-83E4E356D635}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{AB8C1A90-CD70-4B86-84CB-13AF626731A4}C:\programdata\ableton\live 9 suite\program\ableton live 9 suite.exe] => (Block) C:\programdata\ableton\live 9 suite\program\ableton live 9 suite.exe
FirewallRules: [UDP Query User{F4E3134F-FF13-454D-B09A-E199578CC13E}C:\programdata\ableton\live 9 suite\program\ableton live 9 suite.exe] => (Block) C:\programdata\ableton\live 9 suite\program\ableton live 9 suite.exe
FirewallRules: [TCP Query User{A4F64792-9DEC-4993-9B10-4F00E60FC2DA}C:\program files\fxpansion\strobe\strobe.exe] => (Block) C:\program files\fxpansion\strobe\strobe.exe
FirewallRules: [UDP Query User{AA2688A2-0CB2-4EE2-AD63-832583BE0474}C:\program files\fxpansion\strobe\strobe.exe] => (Block) C:\program files\fxpansion\strobe\strobe.exe
FirewallRules: [TCP Query User{8F8BDF79-7EFD-4404-84D5-01E93C4E7CDE}C:\program files\fxpansion\fusor\fusor.exe] => (Block) C:\program files\fxpansion\fusor\fusor.exe
FirewallRules: [UDP Query User{DEA18CA9-3B8F-4FAC-B671-54DAC6D17685}C:\program files\fxpansion\fusor\fusor.exe] => (Block) C:\program files\fxpansion\fusor\fusor.exe
FirewallRules: [TCP Query User{7DADCFBE-F303-4A47-AAA5-EBB8E7F7AD83}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{335840E9-E0CF-4ECB-AAB5-75348F9A6D53}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{2FAB28E0-19E0-48FA-99EE-69D26C7E36DE}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\CamtasiaStudio.exe
FirewallRules: [{DE94BECB-0474-4356-9579-ED0A45F59CA5}] => (Block) %ProgramFiles% (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
FirewallRules: [{858B7852-17C2-4801-AF90-4490CC00956E}] => (Block) %ProgramFiles%\Native Instruments\Service Center\ServiceCenter.exe
FirewallRules: [{5FBBE1D5-366A-467E-B907-CA0F8B9127D8}] => (Block) %ProgramFiles%\Native Instruments\Service Center\Reloader.exe
FirewallRules: [{312D9A6D-A93F-464D-B0E9-96D9692D3FC0}] => (Block) %ProgramFiles%\Native Instruments\Service Center\ServiceCenter.exe
FirewallRules: [{34005DA1-847A-43BA-96AD-20AD525DB35D}] => (Block) %ProgramFiles%\Native Instruments\Service Center\Reloader.exe
FirewallRules: [{3FA71DC0-6216-404C-A2B9-3FA38C59D6B6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5A791738-AB97-4EE9-80A5-3C21A2D91E13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{15409C33-D146-4903-85AC-BDAD207B24DB}] => (Allow) LPort=8317
FirewallRules: [{A69B7DAE-470F-44E6-BE51-3D90C94D2D1A}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\CamtasiaStudio.exe
FirewallRules: [{74DE5ED7-1E27-43A2-99B0-DA9D02526DB2}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\CamRecorder.exe
FirewallRules: [{7C58AF38-475E-413E-9924-B7154A785A87}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\TscHelp.exe
FirewallRules: [{A4481F6E-CD72-402C-BB73-65D39A75C76B}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\TranscodeMOV.exe
FirewallRules: [{2DCA1B28-41F1-4508-AEBF-AD09B2AC3A27}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\CamtasiaUtl.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/31/2016 05:36:17 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005

Error: (05/31/2016 04:37:54 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005

Error: (05/31/2016 04:12:03 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm dwm.exe wurde wegen dieses Fehlers geschlossen.

Programm: dwm.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (05/31/2016 04:12:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Name des fehlerhaften Moduls: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000005c0a8
ID des fehlerhaften Prozesses: 0x10ec
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3

Error: (05/31/2016 03:37:55 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005

Error: (05/31/2016 02:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/31/2016 02:47:48 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (05/31/2016 02:25:41 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (05/31/2016 02:25:41 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (05/31/2016 02:06:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (05/31/2016 03:37:55 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: C:\Windows\System32\slui.exe -Embedding5{F87B28F1-DA9A-4F35-8EC0-800EFCF26B83}

Error: (05/31/2016 03:25:05 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/31/2016 02:47:43 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (05/31/2016 02:47:23 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (05/31/2016 02:06:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (05/31/2016 02:06:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (05/31/2016 02:06:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/31/2016 02:06:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/31/2016 02:06:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/31/2016 02:06:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


CodeIntegrity:
===================================
  Date: 2015-11-26 18:47:45.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:47:45.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 7679.3 MB
Verfügbarer physikalischer RAM: 5146.26 MB
Summe virtueller Speicher: 8368.57 MB
Verfügbarer virtueller Speicher: 5609.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:76.59 GB) (Free:3.57 GB) NTFS
Drive j: (AMAS STICK) (Removable) (Total:14.9 GB) (Free:0.59 GB) FAT32
Drive k: (AMASTICKTWO) (Removable) (Total:57.87 GB) (Free:2.18 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 91B3C668)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 57.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
Vielen Vielen Dank für die Hilfe!
__________________
 

Themen zu Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung
appdata, automatisch, bedanken, down, dwm.exe, einfach, entfernung, erstellt, fehlermeldung, gefährlich, herunterfahren, interne, internet, log, log in, länger, löscht, neues, nicht mehr, ordner, problem, programm, shutdown, super, temp, trojaner, trojaner.fakealert, verbindung, virus


« Unsichtbares Element auf dem Screen | Komischer Ordner direkt unter C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ..Z.....ZZZZZ »


Ähnliche Themen: Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung


  1. Trojaner FakeAlert-WinWebSec!env.h in e-mail versteckt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (17)
  2. Trojaner ZeroAccess + FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (28)
  3. Trojaner (?) HTM/FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (31)
  4. Bundespolizei Trojaner. HTML/FakeAlert.AP
    Plagegeister aller Art und deren Bekämpfung - 18.04.2012 (32)
  5. BKA/UCash-100EUR-Trojaner (htlm/fakealert AP)
    Log-Analyse und Auswertung - 06.04.2012 (13)
  6. Trojaner FakeAlert
    Log-Analyse und Auswertung - 16.11.2011 (15)
  7. Trojaner fakealert - Hauptbenutzerkonto weg
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (3)
  8. rootkit Trojaner FakeAlert!grb auf Windows XP Notebook
    Log-Analyse und Auswertung - 18.07.2011 (24)
  9. Nach entfernung von Trojan.FakeAlert geht nix mehr
    Log-Analyse und Auswertung - 13.05.2011 (10)
  10. Trojaner trojan.fakeAlert blendet Desktop und Dateien aus
    Log-Analyse und Auswertung - 08.05.2011 (17)
  11. Trojaner.FakeAlert wurde angeblich schon gelöscht
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (9)
  12. Problem mit fwq.exe/FakeAlert Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.06.2010 (24)
  13. wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (8)
  14. Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (5)
  15. Trojaner TR/fakealert.144384
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (3)
  16. Trojaner.Fakealert - Legt meinen PC lahm
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (20)
  17. Trojaner TR/Crypt.XPACK.Gen und FakeAlert
    Mülltonne - 30.07.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung - Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02 durchgeführt von Amadeus (Administrator) auf AMADEUS-PC (31-05-2016 18:00:07) Gestartet von C:\Users\Amadeus\Downloads Geladene Profile: Amadeus (Verfügbare - Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung...
Archiv
Du betrachtest: Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131