Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung

Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung


Plagegeister aller Art und deren Bekämpfung: Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.06.2016, 19:57   #13
gerricc
 
Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung - Standard

Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung


Hey, hier sind die Files:

Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Amadeus (2016-06-05 20:38:40)
Gestartet von C:\Users\Amadeus\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-16 21:45:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2931646901-4188373453-2861908904-500 - Administrator - Disabled)
Amadeus (S-1-5-21-2931646901-4188373453-2861908904-1000 - Administrator - Enabled) => C:\Users\Amadeus
Gast (S-1-5-21-2931646901-4188373453-2861908904-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2931646901-4188373453-2861908904-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
Bigasoft Audio Converter 5.0.8.5809 (HKLM-x32\...\{E6333CE4-9DC0-455C-9D43-E011CE33F550}_is1) (Version:  - Bigasoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys PanCake 2.2.1 (HKLM\...\PanCake_is1) (Version: 2.2.1 - Cableguys)
Cableguys VolumeShaper 4.0 (HKLM\...\VolumeShaper_is1) (Version: 4.0 - Cableguys)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IL Harmor (HKLM-x32\...\IL Harmor) (Version:  - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
LANDR (HKLM-x32\...\{a9e12f5e-21d6-4991-9fb3-70b5503802be}) (Version: 1.4.0.0 - LANDR Audio)
LANDR (x32 Version: 1.4.0.0 - LANDR Audio) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Max 6.1.10 (x64) (HKLM\...\{C8F67FDD-EE0B-4F60-9FAD-1B49C4E2EB63}) (Version: 136.1.10 - Cycling '74)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MixMeister BPM Analyzer 1.00 (HKLM-x32\...\MixMeister BPM Analyzer 1.00) (Version:  - )
Mp3tag v2.72a (HKLM-x32\...\Mp3tag) (Version: v2.72a - Florian Heidenreich)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{DF91FC8F-0D43-415b-BB5D-22533FC1CC1A}) (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.)
PACE License Support Win64 (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.) Hidden
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Splice for Windows - 1  (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\6dc0c1241910b832) (Version: 0.0.1.79 - Splice)
Sugar Bytes Effectrix 1.4.2 (HKLM\...\Effectrix_is1) (Version: 1.4.2 - Sugar Bytes)
Tag&Rename 3.9.2 (HKLM-x32\...\Tag&Rename_is1) (Version: 3.9.2 - Softpointer Inc)
Ultimate DAW Plugin Manager Demo (HKLM-x32\...\Ultimate DAW Plugin Manager Demo 1.0.0.4) (Version: 1.0.0.4 - Media Focused, LTD)
Ultimate DAW Plugin Manager Demo (x32 Version: 1.0.0.4 - Media Focused, LTD) Hidden
ValhallaPlate version 1.0.0 (HKLM-x32\...\{93F8FDC3-4F25-47D1-9662-23D2131CD3E1}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
ValhallaRoom 1.1.0 (HKLM-x32\...\ValhallaRoom_is1) (Version:  - )
ValhallaUberMod 1.0.1 (HKLM-x32\...\ValhallaUberMod_is1) (Version:  - )
ValhallaVintageVerb version 1.5.0 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.5.0 - Valhalla DSP, LLC)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSTWrapperBuilder version 2.1 (HKLM-x32\...\VSTWrapperBuilder_is1) (Version: 2.1 - )
WhatsApp (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\WhatsApp) (Version: 0.2.777 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18D7F479-BA87-480A-9ED1-73AD7779D1CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {46146FF2-3F09-4612-9A9C-762449DB6DF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {6CD38863-CB8F-45F7-9045-8E87BC0BD296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E065470-F35D-42E9-84DC-CF812B0879B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {88C84D99-2021-4628-BD0D-CE1D7E251D57} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {BD2CB9B0-F4BE-42B9-8355-4C2F1721DFB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {F23DCF0F-D847-4E82-BBF1-67F1BEA0B6D0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\WeVideo Next.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=limlkeaboocfcfncjkkghclkjidbedem

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-17 16:12 - 2015-11-14 08:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-16 15:52 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2012-10-01 21:34 - 2012-10-01 21:34 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2015-11-17 16:22 - 2012-02-17 21:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2012-10-01 21:33 - 2012-10-01 21:33 - 06522480 _____ () C:\Program Files (x86)\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
2015-11-17 16:13 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-06-02 13:47 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{883A091D-8363-4F1D-9A04-039F572EC4B9}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F7E40E9F-D600-4A04-B58F-B8473D4B83F3}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{FF0A8B37-1F24-4436-8624-C33BDFFC7C3C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13FDCEDC-B348-4D63-B9DA-D43A79939950}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD42A8C0-229B-4874-9885-DD6E7B61F838}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6AF9201D-CA0B-4F90-AAE1-123289792469}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C53DF1D-313A-49EB-B6DA-C060BAB79C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EDA97FFE-6F39-48BB-B9E0-4D9A484113D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E4052753-1623-4D6D-B8BB-BEEEC6DA8090}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CEA99C82-DC30-44E6-8797-3A8B5905CC29}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{C32A9131-A29E-497E-B40D-2C9CA5D3BC44}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{856E3E49-8554-4C22-A3E3-B9904AFFEDD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{EE3F8E30-DFB5-4366-9C9C-E959BCF7F1BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{4566CC9C-90D6-461D-8E51-27ADCA013462}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCC87E3-1BC5-4BC1-8AA9-760B0923DBA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5CC4A3D9-B71B-4877-9E23-38C659F0668D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F88B0D7F-BEB3-45A6-8A1C-CE586B7FCF13}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D4B6C3BE-16EA-45B3-8138-28F4581B30AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C3AA0B5-70F2-4D25-A593-83E4E356D635}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{7DADCFBE-F303-4A47-AAA5-EBB8E7F7AD83}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{335840E9-E0CF-4ECB-AAB5-75348F9A6D53}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{3FA71DC0-6216-404C-A2B9-3FA38C59D6B6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5A791738-AB97-4EE9-80A5-3C21A2D91E13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2016 08:33:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 06:34:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 05:10:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 01:36:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 08:25:16 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm dwm.exe wurde wegen dieses Fehlers geschlossen.

Programm: dwm.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0


Systemfehler:
=============
Error: (06/05/2016 08:31:28 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (06/05/2016 08:31:01 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/05/2016 08:30:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 08:30:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 08:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-11-26 18:47:45.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:47:45.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 7679.3 MB
Verfügbarer physikalischer RAM: 5471.71 MB
Summe virtueller Speicher: 8818.61 MB
Verfügbarer virtueller Speicher: 6616.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:76.59 GB) (Free:2.59 GB) NTFS
Drive j: (AMAS STICK) (Removable) (Total:14.9 GB) (Free:0.2 GB) FAT32
Drive k: (AMASTICKTWO) (Removable) (Total:57.87 GB) (Free:0.14 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 91B3C668)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 57.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

AdwCleaner[C1].txt

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.022 - Bericht erstellt am 25/11/2015 um 18:24:35
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-22.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Amadeus - AMADEUS-PC
# Gestartet von : C:\Users\Amadeus\Downloads\adwcleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : cherimoya
[-] Dienst Gelöscht : NETTCPHANDLER
[-] Dienst Gelöscht : hidekoqe
[-] Dienst Gelöscht : kejuvyxe
[-] Dienst Gelöscht : lutynyke
[-] Dienst Gelöscht : mycynoso
[-] Dienst Gelöscht : wigefosi
[-] Dienst Gelöscht : swsedrvr_vt_1_10_0_25

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\SpaceSoundPro
[-] Ordner Gelöscht : C:\Program Files (x86)\03000200-1448393147-0500-0006-000700080009
[-] Ordner Gelöscht : C:\Program Files (x86)\Reveal Sound
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010157
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\SmartWeb
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\gmsd_de_005010157
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\03000200-1448396811-0500-0006-000700080009
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\03000200-1448397630-0500-0006-000700080009
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\VOPackage
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\shortCutStore
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\ScreenSnapshotTool
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\RunDir
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\NetService
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\istartpageing
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reveal Sound
[-] Ordner Gelöscht : C:\Users\Public\Documents\Guid

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Temp\lengine.ini.log
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Temp\acengine.log
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\cherimoya.sys

***** [ DLLs ] *****

[-] Datei Desinfiziert : C:\Windows\SysNative\dnsapi.dll
[-] Datei Desinfiziert : C:\Windows\SysWOW64\dnsapi.dll

***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\Desktop\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\Desktop\Desk+\Tor Browser\Start Tor Browser.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\WeVideo Next.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Aufgabenplanung ] *****

[-] Aufgabenplanung Gelöscht : SmartWeb Upgrade Trigger Task
[-] Aufgabenplanung Gelöscht : SwiftSearch Auto Updater 1.10.0.25 Core

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\jg.exe
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ospd_us_013010156]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010156]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010157]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{40E64FAE-2265-4B95-90EB-71C448D22ABB}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F466144F-7F9C-41F7-9189-84D1D7CAEA45}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A089F0AB-C043-453A-8035-6987DBCCC5DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{40E64FAE-2265-4B95-90EB-71C448D22ABB}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F466144F-7F9C-41F7-9189-84D1D7CAEA45}
[-] Schlüssel Gelöscht : HKCU\Software\Tutorials
[-] Schlüssel Gelöscht : HKCU\Software\TutoTag
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\OB
[-] Schlüssel Gelöscht : HKCU\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SmdmF
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SpaceSondPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Fast-Search
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\im-dosearch
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SAKURA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\NetTcpHandler
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\NtSvcHandler
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAKURA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_de_005010157_is1
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SmdmF
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\im-dosearch
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ScreenSnapshotTool
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SAKURA
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61FFE1F9-137D-4c31-A181-3415FCAA5946}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Schlüssel Gelöscht : HKU\S-1-5-19\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Schlüssel Gelöscht : HKU\S-1-5-20\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2931646901-4188373453-2861908904-1000_Classes\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

***** [ Internetbrowser ] *****

[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.istartpageing.com/?type=hp&ts=1448396625&z=d170f432de3647a7875d9a3g1z2z9becet3qdq2eao&from=cmi&uid=ExcelStorXTechnologyXJ880_PFD210K2B1D9JBB1D9JBX
[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.istartpageing.com/webfavicon.ico
[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : hfmkllfplegemejikoabfpjdaoncphip

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [13219 Bytes] ##########
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.119 - Bericht erstellt am 05/06/2016 um 20:30:30
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-03.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Amadeus - AMADEUS-PC
# Gestartet von : C:\Users\Amadeus\Desktop\AdwCleaner_5.119.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
[-] Ordner gelöscht : C:\Users\Amadeus\AppData\Local\CrashRpt

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Windows\Reimage.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel gelöscht : HKCU\Software\Reimage
[-] Schlüssel gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel gelöscht : HKCU\Software\INSTALLPATH\STATUS
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Reimage

***** [ Internetbrowser ] *****

[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : sm.de
[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : photofiltre.en.softonic.com
[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : hfmkllfplegemejikoabfpjdaoncphip

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [15979 Bytes] - [25/11/2015 19:24:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [14065 Bytes] - [25/11/2015 19:19:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [2956 Bytes] - [05/06/2016 20:29:08]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [16200 Bytes] ##########
--- --- ---



FRST.txt



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02
durchgeführt von Amadeus (Administrator) auf AMADEUS-PC (05-06-2016 20:37:18)
Gestartet von C:\Users\Amadeus\Downloads
Geladene Profile: Amadeus (Verfügbare Profile: Amadeus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C54BF06-DB93-4983-ACE6-D9CD6CCAD239}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{90C8272D-FD93-4558-A811-CE5D670695C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E74A1CD6-A4EE-47CE-9376-1A05B26760CB}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-16] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-16] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2931646901-4188373453-2861908904-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-06]
CHR Extension: (Google*Übersetzer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2015-11-26]
CHR Extension: (Google Docs) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-26]
CHR Extension: (Google Drive) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26]
CHR Extension: (UJAM - Make your music.) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdiogojbmdncjdpljocafnigiokgmci [2015-11-26]
CHR Extension: (Web Developer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-11-26]
CHR Extension: (YouTube) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-26]
CHR Extension: (Facebook) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2015-11-26]
CHR Extension: (APK Downloader) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgihflhdpokeobcfimliamffejfnmfii [2015-11-26]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2016-05-31]
CHR Extension: (Google-Suche) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-26]
CHR Extension: (Gmail offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2015-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-02]
CHR Extension: (Lone Tree) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2016-06-05]
CHR Extension: (WhatFont) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2015-11-26]
CHR Extension: (WeVideo Next) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\limlkeaboocfcfncjkkghclkjidbedem [2015-11-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (AdF.ly Skipper ★WORKING★) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2015-11-26]
CHR Extension: (Google Mail) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-27] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-27] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 cpuz134; \??\C:\Users\Amadeus\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SoundGridMIDI; system32\drivers\SoundGridMidi.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 20:37 - 2016-06-05 20:38 - 00015356 _____ C:\Users\Amadeus\Downloads\FRST.txt
2016-06-05 20:36 - 2016-06-05 20:36 - 00000000 ____D C:\Users\Amadeus\Downloads\Trojaner Board
2016-06-05 19:33 - 2016-06-05 19:33 - 03677248 _____ C:\Users\Amadeus\Desktop\AdwCleaner_5.119.exe
2016-06-05 18:31 - 2016-06-05 18:31 - 00000000 ____D C:\Users\Amadeus\Downloads\FRST-OlderVersion
2016-06-05 08:04 - 2016-06-05 08:05 - 05138000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-04 22:56 - 2016-06-04 22:56 - 00000000 ____D C:\Users\Amadeus\Documents\someshit
2016-06-04 20:06 - 2016-06-04 20:08 - 00000000 ____D C:\Users\Amadeus\Documents\Bandicam
2016-06-04 19:35 - 2016-06-04 19:35 - 00130176 _____ C:\Users\Amadeus\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-03 17:12 - 2016-06-03 17:12 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\4Front
2016-06-03 14:44 - 2016-06-05 19:32 - 00000000 ____D C:\Users\Amadeus\Downloads\Vom PC
2016-06-02 14:53 - 2016-06-02 14:55 - 00001175 _____ C:\Users\Amadeus\Desktop\DELTV.lnk
2016-06-02 14:18 - 2016-06-02 14:18 - 00027821 _____ C:\Users\Amadeus\Desktop\FRST.txt
2016-06-02 14:13 - 2016-06-02 14:21 - 00029647 _____ C:\Users\Amadeus\Desktop\Addition.txt
2016-05-31 19:11 - 2016-05-31 19:11 - 00043622 _____ C:\Users\Amadeus\Documents\dat eingehend.txt
2016-05-31 19:10 - 2016-05-31 19:10 - 00029601 _____ C:\Users\Amadeus\Documents\Dat.txt
2016-05-31 17:59 - 2016-06-05 20:37 - 00000000 ____D C:\FRST
2016-05-31 17:59 - 2016-06-05 18:31 - 02384896 _____ (Farbar) C:\Users\Amadeus\Downloads\FRST64.exe
2016-05-31 15:42 - 2016-05-31 15:42 - 00001071 _____ C:\Users\Amadeus\Desktop\Malwarebytes Log File.txt
2016-05-31 13:43 - 2016-05-31 14:13 - 00005756 _____ C:\Users\Amadeus\Desktop\Rkill.txt
2016-05-30 22:40 - 2016-05-30 22:40 - 00001037 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Users\Amadeus\AppData\Local\VS Revo Group
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Program Files\VS Revo Group
2016-05-30 22:40 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-05-30 20:59 - 2016-05-30 20:59 - 00000130 _____ C:\Users\Amadeus\Desktop\sAVE ME.txt
2016-05-30 20:39 - 2016-06-05 20:09 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\WhatsApp
2016-05-30 20:39 - 2016-06-04 18:59 - 00000000 ____D C:\Users\Amadeus\AppData\Local\WhatsApp
2016-05-30 20:39 - 2016-06-04 18:58 - 00002177 _____ C:\Users\Amadeus\Desktop\WhatsApp.lnk
2016-05-30 20:39 - 2016-06-04 18:58 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-30 20:38 - 2016-06-04 18:57 - 00000000 ____D C:\Users\Amadeus\AppData\Local\SquirrelTemp
2016-05-30 20:23 - 2016-05-30 20:23 - 00001618 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-05-30 20:23 - 2016-05-30 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-05-30 20:22 - 2016-05-30 20:29 - 00000000 ____D C:\Program Files\Recuva
2016-05-30 20:17 - 2016-05-30 20:19 - 00000000 ____D C:\Users\Amadeus\Documents\Official Released
2016-05-30 19:56 - 2016-06-02 14:53 - 00000000 ____D C:\Users\Amadeus\Documents\NotImp
2016-05-30 19:56 - 2016-02-01 19:24 - 00000000 ____D C:\Users\Amadeus\Documents\Amadeus' Bewerbungsordner
2016-05-30 19:13 - 2016-06-05 20:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:12 - 2016-05-30 19:12 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:12 - 2016-05-30 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-05-30 19:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 14:12 - 2016-06-03 15:39 - 00000000 ____D C:\Users\Amadeus\AppData\LocalLow\uTorrent
2016-05-28 17:52 - 2016-05-28 17:52 - 00000000 ____D C:\ProgramData\eBook Converter
2016-05-28 16:54 - 2016-05-28 16:54 - 00000000 ____D C:\ProgramData\Epubsoft
2016-05-28 16:46 - 2016-05-28 16:58 - 00000000 ____D C:\Users\Amadeus\Documents\Calibre-Bibliothek
2016-05-28 16:45 - 2016-05-28 16:45 - 00000000 ____D C:\Program Files\Calibre2
2016-05-28 16:44 - 2016-05-28 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-05-08 21:05 - 2016-05-08 21:05 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\BANDISOFT
2016-05-08 21:04 - 2016-05-08 21:04 - 00000992 _____ C:\Users\Public\Desktop\Bandicam.lnk
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\Bandicam
2016-05-07 10:46 - 2016-05-07 10:46 - 00000000 ____D C:\Users\Amadeus\Tracing
2016-05-07 10:36 - 2016-05-07 10:37 - 00000000 ____D C:\ProgramData\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 20:32 - 2015-11-26 13:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-05 20:31 - 2015-11-17 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-05 20:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-05 20:30 - 2015-11-17 17:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-06-05 20:29 - 2015-11-25 19:19 - 00000000 ____D C:\AdwCleaner
2016-06-05 19:49 - 2015-11-26 13:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-05 19:46 - 2016-03-26 01:17 - 00000000 ____D C:\Users\Amadeus\Documents\Marketing
2016-06-05 18:46 - 2016-01-01 05:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-05 18:35 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Skype
2016-06-05 18:31 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 18:31 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 18:11 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaRoom
2016-06-05 17:26 - 2015-11-22 20:47 - 00000000 ____D C:\Users\Amadeus\Documents\Breakstops
2016-06-05 08:42 - 2015-11-17 18:49 - 00000000 ____D C:\Users\Amadeus\AppData\Local\CrashDumps
2016-06-05 01:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-04 22:57 - 2015-11-17 18:33 - 00000000 ____D C:\Users\Amadeus\Documents\Production
2016-06-04 19:29 - 2015-11-18 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-06-04 19:29 - 2015-11-17 16:03 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\uTorrent
2016-06-04 19:28 - 2015-11-17 18:51 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2016-06-04 19:28 - 2015-11-17 18:51 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-05-31 18:55 - 2015-11-16 23:45 - 00000000 ____D C:\Users\Amadeus
2016-05-31 18:49 - 2015-11-21 14:14 - 00000000 ____D C:\ProgramData\Adobe
2016-05-31 18:48 - 2015-11-21 14:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-31 18:48 - 2015-11-21 14:23 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-05-31 18:48 - 2015-11-17 18:25 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Adobe
2016-05-31 13:43 - 2015-11-17 18:48 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Adobe
2016-05-30 22:40 - 2015-11-26 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-05-30 21:01 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-05-30 20:45 - 2016-04-02 11:47 - 00001330 _____ C:\Users\Amadeus\Desktop\Save The Queen.lnk
2016-05-30 19:11 - 2015-11-18 23:01 - 00000000 ____D C:\Windows\Minidump
2016-05-30 16:54 - 2015-12-29 23:59 - 00001183 _____ C:\Users\Amadeus\Desktop\Tag&Rename.lnk
2016-05-30 15:36 - 2015-11-21 14:57 - 00000132 _____ C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2016-05-30 14:24 - 2010-11-21 05:24 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2016-05-30 14:24 - 2010-11-21 05:23 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2016-05-29 20:28 - 2015-11-17 18:13 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Audacity
2016-05-29 15:01 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaRoom
2016-05-28 18:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-24 22:27 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Xfer
2016-05-23 17:54 - 2011-04-12 09:43 - 00731274 _____ C:\Windows\system32\perfh007.dat
2016-05-23 17:54 - 2011-04-12 09:43 - 00159306 _____ C:\Windows\system32\perfc007.dat
2016-05-23 17:54 - 2009-07-14 07:13 - 01684016 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-19 15:38 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Celemony Software GmbH
2016-05-17 13:22 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\vlc
2016-05-13 07:56 - 2015-11-26 13:31 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 23:33 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaShimmer
2016-05-11 23:32 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaShimmer
2016-05-11 22:12 - 2016-01-01 05:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 23:44 - 2015-11-26 13:23 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 23:44 - 2015-11-26 13:23 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-07 10:36 - 2015-11-17 18:50 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Skype
2016-05-06 10:32 - 2015-11-17 14:54 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Deployment
2016-05-06 08:21 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 18:25 - 2014-10-28 21:38 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-11-17 18:25 - 2014-12-27 19:14 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe GIF Format CS5 Prefs
2015-11-17 18:25 - 2015-04-06 12:56 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-11-21 14:57 - 2016-05-30 15:36 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2015-11-26 23:11 - 2015-12-24 13:39 - 0000032 _____ () C:\Users\Amadeus\AppData\Roaming\msregsvv.dll
2015-11-17 18:25 - 2014-09-05 23:49 - 0390144 ___SH () C:\Users\Amadeus\AppData\Roaming\Thumbs.db
2015-12-29 23:49 - 2015-12-31 01:29 - 0004133 _____ () C:\Users\Amadeus\AppData\Roaming\UDPMPreferences.xml
2015-11-17 18:26 - 2015-10-23 13:54 - 0000000 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\BEA0.tmp
2016-04-01 11:30 - 2016-03-31 09:21 - 0012288 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\StickyNotes.snt
2015-11-17 18:48 - 2014-10-25 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-17 18:48 - 2015-09-05 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-17 18:48 - 2015-06-25 19:53 - 0008704 _____ () C:\Users\Amadeus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-17 18:48 - 2014-12-20 19:07 - 0002814 _____ () C:\Users\Amadeus\AppData\Local\recently-used.xbel
2015-11-17 18:48 - 2015-04-07 21:21 - 0000017 _____ () C:\Users\Amadeus\AppData\Local\resmon.resmoncfg
2015-11-17 18:48 - 2015-11-03 16:46 - 0000003 _____ () C:\Users\Amadeus\AppData\Local\updater.log
2015-11-17 18:48 - 2015-11-03 16:46 - 0000424 _____ () C:\Users\Amadeus\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
C:\Users\Amadeus\AppData\Local\Temp\libeay32.dll
C:\Users\Amadeus\AppData\Local\Temp\msvcr120.dll
C:\Users\Amadeus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 08:57

==================== Ende von FRST.txt ============================


Und als letztes mbam.txt


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.06.2016
Suchlaufzeit: 19:35
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.05.04
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Amadeus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 324275
Abgelaufene Zeit: 39 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Danke!

 

Themen zu Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung
appdata, automatisch, bedanken, down, dwm.exe, einfach, entfernung, erstellt, fehlermeldung, gefährlich, herunterfahren, interne, internet, log, log in, länger, löscht, neues, nicht mehr, ordner, problem, programm, shutdown, super, temp, trojaner, trojaner.fakealert, verbindung, virus


« Unsichtbares Element auf dem Screen | Komischer Ordner direkt unter C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ..Z.....ZZZZZ »


Ähnliche Themen: Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung


  1. Trojaner FakeAlert-WinWebSec!env.h in e-mail versteckt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (17)
  2. Trojaner ZeroAccess + FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (28)
  3. Trojaner (?) HTM/FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (31)
  4. Bundespolizei Trojaner. HTML/FakeAlert.AP
    Plagegeister aller Art und deren Bekämpfung - 18.04.2012 (32)
  5. BKA/UCash-100EUR-Trojaner (htlm/fakealert AP)
    Log-Analyse und Auswertung - 06.04.2012 (13)
  6. Trojaner FakeAlert
    Log-Analyse und Auswertung - 16.11.2011 (15)
  7. Trojaner fakealert - Hauptbenutzerkonto weg
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (3)
  8. rootkit Trojaner FakeAlert!grb auf Windows XP Notebook
    Log-Analyse und Auswertung - 18.07.2011 (24)
  9. Nach entfernung von Trojan.FakeAlert geht nix mehr
    Log-Analyse und Auswertung - 13.05.2011 (10)
  10. Trojaner trojan.fakeAlert blendet Desktop und Dateien aus
    Log-Analyse und Auswertung - 08.05.2011 (17)
  11. Trojaner.FakeAlert wurde angeblich schon gelöscht
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (9)
  12. Problem mit fwq.exe/FakeAlert Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.06.2010 (24)
  13. wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (8)
  14. Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (5)
  15. Trojaner TR/fakealert.144384
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (3)
  16. Trojaner.Fakealert - Legt meinen PC lahm
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (20)
  17. Trojaner TR/Crypt.XPACK.Gen und FakeAlert
    Mülltonne - 30.07.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung - Hey, hier sind die Files: Addition.txt Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02 durchgeführt von Amadeus (2016-06-05 20:38:40) Gestartet von C:\Users\Amadeus\Downloads Windows - Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung...
Archiv
Du betrachtest: Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131