Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Amadeus (2016-06-02 13:35:29)
Gestartet von C:\Users\Amadeus\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-16 21:45:05)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2931646901-4188373453-2861908904-500 - Administrator - Disabled)
Amadeus (S-1-5-21-2931646901-4188373453-2861908904-1000 - Administrator - Enabled) => C:\Users\Amadeus
Gast (S-1-5-21-2931646901-4188373453-2861908904-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2931646901-4188373453-2861908904-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
Bigasoft Audio Converter 5.0.8.5809 (HKLM-x32\...\{E6333CE4-9DC0-455C-9D43-E011CE33F550}_is1) (Version:  - Bigasoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys PanCake 2.2.1 (HKLM\...\PanCake_is1) (Version: 2.2.1 - Cableguys)
Cableguys VolumeShaper 4.0 (HKLM\...\VolumeShaper_is1) (Version: 4.0 - Cableguys)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IL Harmor (HKLM-x32\...\IL Harmor) (Version:  - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
LANDR (HKLM-x32\...\{a9e12f5e-21d6-4991-9fb3-70b5503802be}) (Version: 1.4.0.0 - LANDR Audio)
LANDR (x32 Version: 1.4.0.0 - LANDR Audio) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MixMeister BPM Analyzer 1.00 (HKLM-x32\...\MixMeister BPM Analyzer 1.00) (Version:  - )
Mp3tag v2.72a (HKLM-x32\...\Mp3tag) (Version: v2.72a - Florian Heidenreich)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{DF91FC8F-0D43-415b-BB5D-22533FC1CC1A}) (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.)
PACE License Support Win64 (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.) Hidden
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Splice for Windows - 1  (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\6dc0c1241910b832) (Version: 0.0.1.79 - Splice)
Sugar Bytes Effectrix 1.4.2 (HKLM\...\Effectrix_is1) (Version: 1.4.2 - Sugar Bytes)
Tag&Rename 3.9.2 (HKLM-x32\...\Tag&Rename_is1) (Version: 3.9.2 - Softpointer Inc)
Ultimate DAW Plugin Manager Demo (HKLM-x32\...\Ultimate DAW Plugin Manager Demo 1.0.0.4) (Version: 1.0.0.4 - Media Focused, LTD)
Ultimate DAW Plugin Manager Demo (x32 Version: 1.0.0.4 - Media Focused, LTD) Hidden
ValhallaPlate version 1.0.0 (HKLM-x32\...\{93F8FDC3-4F25-47D1-9662-23D2131CD3E1}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
ValhallaRoom 1.1.0 (HKLM-x32\...\ValhallaRoom_is1) (Version:  - )
ValhallaUberMod 1.0.1 (HKLM-x32\...\ValhallaUberMod_is1) (Version:  - )
ValhallaVintageVerb version 1.5.0 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.5.0 - Valhalla DSP, LLC)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSTWrapperBuilder version 2.1 (HKLM-x32\...\VSTWrapperBuilder_is1) (Version: 2.1 - )
WhatsApp (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\WhatsApp) (Version: 0.2.684 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18D7F479-BA87-480A-9ED1-73AD7779D1CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {46146FF2-3F09-4612-9A9C-762449DB6DF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {6CD38863-CB8F-45F7-9045-8E87BC0BD296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E065470-F35D-42E9-84DC-CF812B0879B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E42B1C8-478A-49F9-9552-B0B4115F750E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-24] ()
Task: {88C84D99-2021-4628-BD0D-CE1D7E251D57} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {BD2CB9B0-F4BE-42B9-8355-4C2F1721DFB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C91D78A1-8E6C-4E10-BB93-10B536FE2FF7} - kein Dateipfad
Task: {D8CE667C-631F-4199-A7B7-5A645E267FA3} - System32\Tasks\Dujbebba => C:\PROGRA~1\SHOPPE~1\Igeamhef.bat <==== ACHTUNG
Task: {F23DCF0F-D847-4E82-BBF1-67F1BEA0B6D0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-10-01 21:34 - 2012-10-01 21:34 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Microsoft:096ZjR9emz09GSjiUPBSi [2162]
AlternateDataStreams: C:\ProgramData\Microsoft:9XTpGKVMWa3GXKXhmFFI7A [2088]
AlternateDataStreams: C:\ProgramData\Microsoft:fEEZQ5CKi2Bu0hqP7OWLLX5M [2386]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\1u4dDo1h:4ckVcSkVhl3L731DABlin7b [2136]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\HIynCvanTAQ6:P85KP9ddgDhKjXHunD0qYWzBgzcV [2116]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temp:G3QgYaB8EXWEfqaKL17VSG [2040]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-31 19:04 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{883A091D-8363-4F1D-9A04-039F572EC4B9}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F7E40E9F-D600-4A04-B58F-B8473D4B83F3}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{FF0A8B37-1F24-4436-8624-C33BDFFC7C3C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13FDCEDC-B348-4D63-B9DA-D43A79939950}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD42A8C0-229B-4874-9885-DD6E7B61F838}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6AF9201D-CA0B-4F90-AAE1-123289792469}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C53DF1D-313A-49EB-B6DA-C060BAB79C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EDA97FFE-6F39-48BB-B9E0-4D9A484113D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E4052753-1623-4D6D-B8BB-BEEEC6DA8090}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CEA99C82-DC30-44E6-8797-3A8B5905CC29}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{C32A9131-A29E-497E-B40D-2C9CA5D3BC44}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{856E3E49-8554-4C22-A3E3-B9904AFFEDD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{EE3F8E30-DFB5-4366-9C9C-E959BCF7F1BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{4566CC9C-90D6-461D-8E51-27ADCA013462}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCC87E3-1BC5-4BC1-8AA9-760B0923DBA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5CC4A3D9-B71B-4877-9E23-38C659F0668D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F88B0D7F-BEB3-45A6-8A1C-CE586B7FCF13}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D4B6C3BE-16EA-45B3-8138-28F4581B30AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C3AA0B5-70F2-4D25-A593-83E4E356D635}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{7DADCFBE-F303-4A47-AAA5-EBB8E7F7AD83}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{335840E9-E0CF-4ECB-AAB5-75348F9A6D53}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{3FA71DC0-6216-404C-A2B9-3FA38C59D6B6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5A791738-AB97-4EE9-80A5-3C21A2D91E13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-05-2016 18:49:53 Removed Camtasia Studio 8

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/02/2016 01:34:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/31/2016 06:56:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdf25
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000098fc
ID des fehlerhaften Prozesses: 0x794
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (05/31/2016 04:12:03 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm dwm.exe wurde wegen dieses Fehlers geschlossen.

Programm: dwm.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (05/31/2016 04:12:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Name des fehlerhaften Moduls: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000005c0a8
ID des fehlerhaften Prozesses: 0x10ec
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3

Error: (05/31/2016 02:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:19 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (06/02/2016 01:33:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (06/02/2016 01:33:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


CodeIntegrity:
===================================
  Date: 2015-11-26 18:47:45.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:47:45.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 7679.3 MB
Verfügbarer physikalischer RAM: 6521.27 MB
Summe virtueller Speicher: 12270.52 MB
Verfügbarer virtueller Speicher: 11210.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:76.59 GB) (Free:1.65 GB) NTFS
Drive j: (AMAS STICK) (Removable) (Total:14.9 GB) (Free:0.59 GB) FAT32
Drive k: (AMASTICKTWO) (Removable) (Total:57.87 GB) (Free:2.18 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 91B3C668)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 57.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Amadeus (Administrator) auf AMADEUS-PC (02-06-2016 13:34:32)
Gestartet von C:\Users\Amadeus\Downloads
Geladene Profile: Amadeus (Verfügbare Profile: Amadeus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll,quardin <===== ACHTUNG
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)
Startup: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat [2016-03-17] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C54BF06-DB93-4983-ACE6-D9CD6CCAD239}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{90C8272D-FD93-4558-A811-CE5D670695C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E74A1CD6-A4EE-47CE-9376-1A05B26760CB}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-16] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-16] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2931646901-4188373453-2861908904-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-06]
CHR Extension: (Google*Übersetzer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2015-11-26]
CHR Extension: (Google Docs) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-26]
CHR Extension: (Google Drive) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26]
CHR Extension: (UJAM - Make your music.) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdiogojbmdncjdpljocafnigiokgmci [2015-11-26]
CHR Extension: (Web Developer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-11-26]
CHR Extension: (YouTube) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-26]
CHR Extension: (Facebook) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2015-11-26]
CHR Extension: (APK Downloader) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgihflhdpokeobcfimliamffejfnmfii [2015-11-26]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2016-05-31]
CHR Extension: (Google-Suche) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-26]
CHR Extension: (Gmail offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2015-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-27]
CHR Extension: (Lone Tree) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2015-12-28]
CHR Extension: (WhatFont) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2015-11-26]
CHR Extension: (WeVideo Next) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\limlkeaboocfcfncjkkghclkjidbedem [2015-11-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (AdF.ly Skipper ★WORKING★) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2015-11-26]
CHR Extension: (Google Mail) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-27] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2015-11-24] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-27] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-31] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 cpuz134; \??\C:\Users\Amadeus\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SoundGridMIDI; system32\drivers\SoundGridMidi.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-02 13:34 - 2016-06-02 13:34 - 00013828 _____ C:\Users\Amadeus\Downloads\FRST.txt
2016-05-31 19:11 - 2016-05-31 19:11 - 00043622 _____ C:\Users\Amadeus\Documents\dat eingehend.txt
2016-05-31 19:10 - 2016-05-31 19:10 - 00029601 _____ C:\Users\Amadeus\Documents\Dat.txt
2016-05-31 17:59 - 2016-06-02 13:34 - 00000000 ____D C:\FRST
2016-05-31 17:59 - 2016-05-31 17:59 - 02383872 _____ (Farbar) C:\Users\Amadeus\Downloads\FRST64.exe
2016-05-31 15:42 - 2016-05-31 15:42 - 00001071 _____ C:\Users\Amadeus\Desktop\Malwarebytes Log File.txt
2016-05-31 14:37 - 2016-05-31 14:37 - 00000000 ____D C:\Users\Amadeus\AppData\Local\ElevatedDiagnostics
2016-05-31 13:43 - 2016-05-31 14:13 - 00005756 _____ C:\Users\Amadeus\Desktop\Rkill.txt
2016-05-31 13:43 - 2016-05-31 13:43 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\Amadeus\Downloads\rkill.com
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Users\Amadeus\AppData\Local\VS Revo Group
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Program Files\VS Revo Group
2016-05-30 22:40 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-05-30 22:28 - 2016-05-30 22:30 - 00000140 _____ C:\Windows\Reimage.ini
2016-05-30 22:28 - 2016-05-30 22:28 - 00775320 _____ (Reimage®) C:\Users\Amadeus\Downloads\ReimageRepair.exe
2016-05-30 21:01 - 2016-06-02 13:32 - 00427386 _____ C:\Windows\ntbtlog.txt
2016-05-30 21:01 - 2016-05-30 21:02 - 05138000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-30 20:59 - 2016-05-30 20:59 - 00000130 _____ C:\Users\Amadeus\Desktop\sAVE ME.txt
2016-05-30 20:39 - 2016-05-30 20:39 - 00002177 _____ C:\Users\Amadeus\Desktop\WhatsApp.lnk
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\WhatsApp
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Local\WhatsApp
2016-05-30 20:38 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Local\SquirrelTemp
2016-05-30 20:23 - 2016-05-30 20:23 - 00001618 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-05-30 20:23 - 2016-05-30 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-05-30 20:22 - 2016-05-30 20:29 - 00000000 ____D C:\Program Files\Recuva
2016-05-30 20:22 - 2016-05-30 20:22 - 04426120 _____ (Piriform Ltd) C:\Users\Amadeus\Downloads\rcsetup152.exe
2016-05-30 20:17 - 2016-05-30 20:19 - 00000000 ____D C:\Users\Amadeus\Documents\Official Released
2016-05-30 19:56 - 2016-05-30 20:44 - 00000000 ____D C:\Users\Amadeus\Documents\NotImp
2016-05-30 19:56 - 2016-02-01 19:24 - 00000000 ____D C:\Users\Amadeus\Documents\Amadeus' Bewerbungsordner
2016-05-30 19:13 - 2016-05-31 18:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:12 - 2016-05-30 19:12 - 00130176 _____ C:\Users\Amadeus\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-30 19:12 - 2016-05-30 19:12 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:12 - 2016-05-30 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-05-30 19:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 14:12 - 2016-05-30 22:25 - 00000000 ____D C:\Users\Amadeus\AppData\LocalLow\uTorrent
2016-05-28 17:52 - 2016-05-28 17:52 - 00000000 ____D C:\ProgramData\eBook Converter
2016-05-28 16:54 - 2016-05-28 16:54 - 00000000 ____D C:\ProgramData\Epubsoft
2016-05-28 16:46 - 2016-05-28 16:58 - 00000000 ____D C:\Users\Amadeus\Documents\Calibre-Bibliothek
2016-05-28 16:45 - 2016-05-28 16:45 - 00000000 ____D C:\Program Files\Calibre2
2016-05-28 16:44 - 2016-05-28 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-05-25 15:34 - 2016-05-25 15:35 - 64478992 _____ (WhatsApp) C:\Users\Amadeus\Downloads\WhatsAppSetup.exe
2016-05-08 21:05 - 2016-05-08 21:05 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\BANDISOFT
2016-05-08 21:04 - 2016-05-08 21:04 - 00000992 _____ C:\Users\Public\Desktop\Bandicam.lnk
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\Bandicam
2016-05-07 10:46 - 2016-05-07 10:46 - 00000000 ____D C:\Users\Amadeus\Tracing
2016-05-07 10:36 - 2016-05-07 10:37 - 00000000 ____D C:\ProgramData\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 18:56 - 2015-11-17 18:49 - 00000000 ____D C:\Users\Amadeus\AppData\Local\CrashDumps
2016-05-31 18:55 - 2015-11-16 23:45 - 00000000 ____D C:\Users\Amadeus
2016-05-31 18:49 - 2015-11-26 13:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-31 18:49 - 2015-11-21 14:14 - 00000000 ____D C:\ProgramData\Adobe
2016-05-31 18:49 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-31 18:49 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-31 18:48 - 2015-11-21 14:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-31 18:48 - 2015-11-21 14:23 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-05-31 18:48 - 2015-11-17 18:25 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Adobe
2016-05-31 14:53 - 2015-11-24 21:24 - 00003756 _____ C:\Windows\System32\Tasks\AutoKMS
2016-05-31 14:47 - 2015-11-17 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-31 14:47 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-31 13:43 - 2015-11-17 18:48 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Adobe
2016-05-30 22:54 - 2015-11-17 16:03 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\uTorrent
2016-05-30 22:40 - 2015-11-26 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-05-30 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-30 21:01 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-05-30 20:45 - 2016-04-02 11:47 - 00001330 _____ C:\Users\Amadeus\Desktop\Save The Queen.lnk
2016-05-30 20:43 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Skype
2016-05-30 20:42 - 2015-11-26 13:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-30 20:39 - 2016-03-26 01:17 - 00000000 ____D C:\Users\Amadeus\Documents\Marketing
2016-05-30 20:17 - 2015-11-22 20:47 - 00000000 ____D C:\Users\Amadeus\Documents\Breakstops
2016-05-30 19:55 - 2015-11-17 18:33 - 00000000 ____D C:\Users\Amadeus\Documents\Production
2016-05-30 19:11 - 2015-11-18 23:01 - 00000000 ____D C:\Windows\Minidump
2016-05-30 16:54 - 2015-12-29 23:59 - 00001183 _____ C:\Users\Amadeus\Desktop\Tag&Rename.lnk
2016-05-30 15:36 - 2015-11-21 14:57 - 00000132 _____ C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2016-05-30 14:24 - 2010-11-21 05:24 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2016-05-30 14:24 - 2010-11-21 05:23 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2016-05-29 20:32 - 2015-11-17 17:34 - 00000000 ____D C:\ProgramData\Ableton
2016-05-29 20:28 - 2015-11-17 18:13 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Audacity
2016-05-29 15:01 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaRoom
2016-05-29 15:00 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaRoom
2016-05-28 18:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-24 22:27 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Xfer
2016-05-23 17:54 - 2011-04-12 09:43 - 00731274 _____ C:\Windows\system32\perfh007.dat
2016-05-23 17:54 - 2011-04-12 09:43 - 00159306 _____ C:\Windows\system32\perfc007.dat
2016-05-23 17:54 - 2009-07-14 07:13 - 01684016 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-21 15:24 - 2016-01-01 05:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-19 15:38 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Celemony Software GmbH
2016-05-17 13:22 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\vlc
2016-05-13 07:56 - 2015-11-26 13:31 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 23:33 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaShimmer
2016-05-11 23:32 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaShimmer
2016-05-11 22:12 - 2016-01-01 05:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 23:44 - 2015-11-26 13:23 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 23:44 - 2015-11-26 13:23 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-07 10:36 - 2015-11-17 18:50 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Skype
2016-05-06 10:32 - 2015-11-17 14:54 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Deployment
2016-05-06 08:21 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-05 15:24 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Mp3tag
2016-05-05 11:26 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaUberMod
2016-05-05 10:46 - 2015-11-17 17:40 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Ableton

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 18:25 - 2014-10-28 21:38 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-11-17 18:25 - 2014-12-27 19:14 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe GIF Format CS5 Prefs
2015-11-17 18:25 - 2015-04-06 12:56 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-11-21 14:57 - 2016-05-30 15:36 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2015-11-26 23:11 - 2015-12-24 13:39 - 0000032 _____ () C:\Users\Amadeus\AppData\Roaming\msregsvv.dll
2015-11-17 18:25 - 2014-09-05 23:49 - 0390144 ___SH () C:\Users\Amadeus\AppData\Roaming\Thumbs.db
2015-12-29 23:49 - 2015-12-31 01:29 - 0004133 _____ () C:\Users\Amadeus\AppData\Roaming\UDPMPreferences.xml
2015-11-17 18:26 - 2015-10-23 13:54 - 0000000 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\BEA0.tmp
2016-04-01 11:30 - 2016-03-31 09:21 - 0012288 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\StickyNotes.snt
2015-11-17 18:48 - 2014-10-25 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-17 18:48 - 2015-09-05 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-17 18:48 - 2015-06-25 19:53 - 0008704 _____ () C:\Users\Amadeus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-17 18:48 - 2014-12-20 19:07 - 0002814 _____ () C:\Users\Amadeus\AppData\Local\recently-used.xbel
2015-11-17 18:48 - 2015-04-07 21:21 - 0000017 _____ () C:\Users\Amadeus\AppData\Local\resmon.resmoncfg
2015-11-17 18:48 - 2015-11-03 16:46 - 0000003 _____ () C:\Users\Amadeus\AppData\Local\updater.log
2015-11-17 18:48 - 2015-11-03 16:46 - 0000424 _____ () C:\Users\Amadeus\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll
C:\Users\Amadeus\AppData\Local\Temp\ReimagePackage.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 08:57

==================== Ende von FRST.txt ============================