Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung

gerricc · 31.05.2016, 14:18

Hallo Community,

ich wollte mich erstmal für die gute Hilfe bedanken!

Ich habe aber ein neues Problem, was ich erst nicht als sonderlich schlimm empfand.
Windows zeigte mir ständig die Fehlermeldung, das dwm.exe nicht mehr funktioniert.
Das Problem habe ich jetzt schon länger, ca. 2 Monate. Da ich im Moment dabei bin meinen
Computer aufzuräumen, wollte ich mich über dieses Problem informieren und fand heraus,
das es anscheinend doch nicht so ungefährlich wie ich zuerst dachte. Daraufhin habe ich
Malwarebytes installiert. Das Programm fand auch den Virus, löscht ihn, er taucht aber immer wieder auf. Ich habe gehört, das er sich aus dem Internet immer wieder neu herunterlädt. Durch Malwarebytes habe ich den Ordner gefunden, wo der Trojaner anscheinend gespeichert ist: C:\Users\Amadeus\AppData\Local\Temp\msupdate71.

Was vielleicht in Verbindung zu dem Problem stehen könnte: Mein Pc started nach dem Log In automatisch einen Befehl, der sagt, dass der PC in "weniger als einer Minute" herunter fährt. Um dieses Problem zu lösen habe ich einfach eine .bat mit dem Befehl shutdown /a erstellt, um das herunterfahren abzubrechen.

Es wäre echt super, wenn ihr mir helfen könntet.

Gruß, Gerricc.

Der Inhalt des Ordners:

burningice · 31.05.2016, 16:54

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

gerricc · 31.05.2016, 17:08

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Amadeus (Administrator) auf AMADEUS-PC (31-05-2016 18:00:07)
Gestartet von C:\Users\Amadeus\Downloads
Geladene Profile: Amadeus (Verfügbare Profile: Amadeus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039248 2013-03-13] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3108480 2012-10-23] (DT Soft Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll,quardin <===== ACHTUNG
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)
Startup: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat [2016-03-17] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C54BF06-DB93-4983-ACE6-D9CD6CCAD239}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{90C8272D-FD93-4558-A811-CE5D670695C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E74A1CD6-A4EE-47CE-9376-1A05B26760CB}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-16] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-16] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2931646901-4188373453-2861908904-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2013-03-21] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2013-03-21] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-06]
CHR Extension: (Google*Übersetzer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2015-11-26]
CHR Extension: (Google Docs) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-26]
CHR Extension: (Google Drive) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26]
CHR Extension: (UJAM - Make your music.) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdiogojbmdncjdpljocafnigiokgmci [2015-11-26]
CHR Extension: (Web Developer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-11-26]
CHR Extension: (YouTube) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-26]
CHR Extension: (Facebook) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2015-11-26]
CHR Extension: (APK Downloader) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgihflhdpokeobcfimliamffejfnmfii [2015-11-26]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2016-05-31]
CHR Extension: (Google-Suche) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-26]
CHR Extension: (Gmail offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2015-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-27]
CHR Extension: (Lone Tree) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2015-12-28]
CHR Extension: (WhatFont) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2015-11-26]
CHR Extension: (WeVideo Next) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\limlkeaboocfcfncjkkghclkjidbedem [2015-11-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (AdF.ly Skipper ★WORKING★) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2015-11-26]
CHR Extension: (Google Mail) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-27] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2015-11-24] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-27] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-31] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 cpuz134; \??\C:\Users\Amadeus\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SoundGridMIDI; system32\drivers\SoundGridMidi.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 18:00 - 2016-05-31 18:00 - 00016713 _____ C:\Users\Amadeus\Downloads\FRST.txt
2016-05-31 17:59 - 2016-05-31 18:00 - 00000000 ____D C:\FRST
2016-05-31 17:59 - 2016-05-31 17:59 - 02383872 _____ (Farbar) C:\Users\Amadeus\Downloads\FRST64.exe
2016-05-31 15:42 - 2016-05-31 15:42 - 00001071 _____ C:\Users\Amadeus\Desktop\Malwarebytes Log File.txt
2016-05-31 14:37 - 2016-05-31 14:37 - 00000000 ____D C:\Users\Amadeus\AppData\Local\ElevatedDiagnostics
2016-05-31 13:43 - 2016-05-31 14:13 - 00005756 _____ C:\Users\Amadeus\Desktop\Rkill.txt
2016-05-31 13:43 - 2016-05-31 13:43 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\Amadeus\Downloads\rkill.com
2016-05-30 22:40 - 2016-05-30 22:40 - 00001037 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Users\Amadeus\AppData\Local\VS Revo Group
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Program Files\VS Revo Group
2016-05-30 22:40 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-05-30 22:28 - 2016-05-30 22:30 - 00000140 _____ C:\Windows\Reimage.ini
2016-05-30 22:28 - 2016-05-30 22:28 - 00775320 _____ (Reimage®) C:\Users\Amadeus\Downloads\ReimageRepair.exe
2016-05-30 21:01 - 2016-05-31 14:22 - 00261112 _____ C:\Windows\ntbtlog.txt
2016-05-30 21:01 - 2016-05-30 21:02 - 05138000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-30 20:59 - 2016-05-30 20:59 - 00000130 _____ C:\Users\Amadeus\Desktop\sAVE ME.txt
2016-05-30 20:39 - 2016-05-30 20:39 - 00002177 _____ C:\Users\Amadeus\Desktop\WhatsApp.lnk
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\WhatsApp
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Local\WhatsApp
2016-05-30 20:38 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Local\SquirrelTemp
2016-05-30 20:23 - 2016-05-30 20:23 - 00001618 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-05-30 20:23 - 2016-05-30 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-05-30 20:22 - 2016-05-30 20:29 - 00000000 ____D C:\Program Files\Recuva
2016-05-30 20:22 - 2016-05-30 20:22 - 04426120 _____ (Piriform Ltd) C:\Users\Amadeus\Downloads\rcsetup152.exe
2016-05-30 20:17 - 2016-05-30 20:19 - 00000000 ____D C:\Users\Amadeus\Documents\Official Released
2016-05-30 19:56 - 2016-05-30 20:44 - 00000000 ____D C:\Users\Amadeus\Documents\NotImp
2016-05-30 19:56 - 2016-02-01 19:24 - 00000000 ____D C:\Users\Amadeus\Documents\Amadeus' Bewerbungsordner
2016-05-30 19:13 - 2016-05-31 17:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:12 - 2016-05-30 19:12 - 00130176 _____ C:\Users\Amadeus\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-30 19:12 - 2016-05-30 19:12 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:12 - 2016-05-30 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-05-30 19:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 14:12 - 2016-05-30 22:25 - 00000000 ____D C:\Users\Amadeus\AppData\LocalLow\uTorrent
2016-05-30 13:43 - 2016-05-30 13:43 - 00001168 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk
2016-05-30 13:43 - 2016-05-30 13:43 - 00000000 ____D C:\ProgramData\regid.1995-08.com.techsmith
2016-05-30 13:43 - 2016-05-30 13:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2016-05-30 13:42 - 2016-05-30 13:42 - 00000000 ____D C:\ProgramData\TechSmith
2016-05-30 13:42 - 2016-05-30 13:42 - 00000000 ____D C:\Program Files (x86)\TechSmith
2016-05-28 17:52 - 2016-05-28 17:52 - 00000000 ____D C:\ProgramData\eBook Converter
2016-05-28 16:54 - 2016-05-28 16:54 - 00000000 ____D C:\ProgramData\Epubsoft
2016-05-28 16:46 - 2016-05-28 16:58 - 00000000 ____D C:\Users\Amadeus\Documents\Calibre-Bibliothek
2016-05-28 16:45 - 2016-05-28 16:45 - 00000000 ____D C:\Program Files\Calibre2
2016-05-28 16:44 - 2016-05-28 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-05-25 15:34 - 2016-05-25 15:35 - 64478992 _____ (WhatsApp) C:\Users\Amadeus\Downloads\WhatsAppSetup.exe
2016-05-08 21:05 - 2016-05-08 21:05 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\BANDISOFT
2016-05-08 21:04 - 2016-05-08 21:04 - 00000992 _____ C:\Users\Public\Desktop\Bandicam.lnk
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\Bandicam
2016-05-07 10:46 - 2016-05-07 10:46 - 00000000 ____D C:\Users\Amadeus\Tracing
2016-05-07 10:36 - 2016-05-07 10:37 - 00000000 ____D C:\ProgramData\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 17:49 - 2015-11-26 13:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-31 17:47 - 2015-11-17 18:49 - 00000000 ____D C:\Users\Amadeus\AppData\Local\CrashDumps
2016-05-31 16:51 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-31 16:51 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-31 14:53 - 2015-11-24 21:24 - 00003756 _____ C:\Windows\System32\Tasks\AutoKMS
2016-05-31 14:47 - 2015-11-17 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-31 14:47 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-31 13:43 - 2015-11-17 18:48 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Adobe
2016-05-30 22:54 - 2015-11-17 16:03 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\uTorrent
2016-05-30 22:40 - 2015-11-26 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-05-30 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-30 21:01 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-05-30 20:45 - 2016-04-02 11:47 - 00001330 _____ C:\Users\Amadeus\Desktop\Save The Queen.lnk
2016-05-30 20:43 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Skype
2016-05-30 20:42 - 2015-11-26 13:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-30 20:39 - 2016-03-26 01:17 - 00000000 ____D C:\Users\Amadeus\Documents\Marketing
2016-05-30 20:17 - 2015-11-22 20:47 - 00000000 ____D C:\Users\Amadeus\Documents\Breakstops
2016-05-30 19:55 - 2015-11-17 18:33 - 00000000 ____D C:\Users\Amadeus\Documents\Production
2016-05-30 19:11 - 2015-11-18 23:01 - 00000000 ____D C:\Windows\Minidump
2016-05-30 16:54 - 2015-12-29 23:59 - 00001183 _____ C:\Users\Amadeus\Desktop\Tag&Rename.lnk
2016-05-30 15:36 - 2015-11-21 14:57 - 00000132 _____ C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2016-05-30 14:24 - 2010-11-21 05:24 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2016-05-30 14:24 - 2010-11-21 05:23 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2016-05-30 13:45 - 2015-11-16 23:45 - 00000000 ____D C:\Users\Amadeus
2016-05-29 20:32 - 2015-11-17 17:34 - 00000000 ____D C:\ProgramData\Ableton
2016-05-29 20:28 - 2015-11-17 18:13 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Audacity
2016-05-29 15:01 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaRoom
2016-05-29 15:00 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaRoom
2016-05-28 18:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-24 22:27 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Xfer
2016-05-23 17:54 - 2011-04-12 09:43 - 00731274 _____ C:\Windows\system32\perfh007.dat
2016-05-23 17:54 - 2011-04-12 09:43 - 00159306 _____ C:\Windows\system32\perfc007.dat
2016-05-23 17:54 - 2009-07-14 07:13 - 01684016 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-21 15:24 - 2016-01-01 05:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-19 15:38 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Celemony Software GmbH
2016-05-17 13:22 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\vlc
2016-05-13 07:56 - 2015-11-26 13:31 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 23:33 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaShimmer
2016-05-11 23:32 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaShimmer
2016-05-11 22:12 - 2016-01-01 05:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 23:44 - 2015-11-26 13:23 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 23:44 - 2015-11-26 13:23 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-07 10:36 - 2015-11-17 18:50 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Skype
2016-05-06 10:32 - 2015-11-17 14:54 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Deployment
2016-05-06 08:21 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-05 15:24 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Mp3tag
2016-05-05 11:26 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaUberMod
2016-05-05 10:46 - 2015-11-17 17:40 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Ableton

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 18:25 - 2014-10-28 21:38 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-11-17 18:25 - 2014-12-27 19:14 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe GIF Format CS5 Prefs
2015-11-17 18:25 - 2015-04-06 12:56 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-11-21 14:57 - 2016-05-30 15:36 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2015-11-26 23:11 - 2015-12-24 13:39 - 0000032 _____ () C:\Users\Amadeus\AppData\Roaming\msregsvv.dll
2015-11-17 18:25 - 2014-09-05 23:49 - 0390144 ___SH () C:\Users\Amadeus\AppData\Roaming\Thumbs.db
2015-12-29 23:49 - 2015-12-31 01:29 - 0004133 _____ () C:\Users\Amadeus\AppData\Roaming\UDPMPreferences.xml
2015-11-17 18:26 - 2015-10-23 13:54 - 0000000 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\BEA0.tmp
2016-04-01 11:30 - 2016-03-31 09:21 - 0012288 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\StickyNotes.snt
2015-11-17 18:48 - 2014-10-25 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-17 18:48 - 2015-09-05 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-17 18:48 - 2015-06-25 19:53 - 0008704 _____ () C:\Users\Amadeus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-17 18:48 - 2014-12-20 19:07 - 0002814 _____ () C:\Users\Amadeus\AppData\Local\recently-used.xbel
2015-11-17 18:48 - 2015-04-07 21:21 - 0000017 _____ () C:\Users\Amadeus\AppData\Local\resmon.resmoncfg
2015-11-17 18:48 - 2015-11-03 16:46 - 0000003 _____ () C:\Users\Amadeus\AppData\Local\updater.log
2015-11-17 18:48 - 2015-11-03 16:46 - 0000424 _____ () C:\Users\Amadeus\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll
C:\Users\Amadeus\AppData\Local\Temp\ReimagePackage.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 08:57

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Amadeus (2016-05-31 18:01:25)
Gestartet von C:\Users\Amadeus\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-16 21:45:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2931646901-4188373453-2861908904-500 - Administrator - Disabled)
Amadeus (S-1-5-21-2931646901-4188373453-2861908904-1000 - Administrator - Enabled) => C:\Users\Amadeus
Gast (S-1-5-21-2931646901-4188373453-2861908904-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2931646901-4188373453-2861908904-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Ableton Live 9 Suite (HKLM\...\{7597F2DC-003A-476E-9281-774AB112B7BE}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
Bigasoft Audio Converter 5.0.8.5809 (HKLM-x32\...\{E6333CE4-9DC0-455C-9D43-E011CE33F550}_is1) (Version:  - Bigasoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys PanCake 2.2.1 (HKLM\...\PanCake_is1) (Version: 2.2.1 - Cableguys)
Cableguys VolumeShaper 4.0 (HKLM\...\VolumeShaper_is1) (Version: 4.0 - Cableguys)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
Camtasia Studio 8 (HKLM-x32\...\{474DFABF-E55B-4905-ABAA-40791A6AC77F}) (Version: 8.4.4.1859 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Celemony Melodyne Studio 4 (HKLM-x32\...\Celemony Melodyne Studio 4) (Version: 4.0.4.001 - Celemony)
DAEMON Tools Pro (HKLM-x32\...\DAEMON Tools Pro) (Version: 5.2.0.0348 - DT Soft Ltd)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
FXpansion DCAM Synth Squad (HKLM-x32\...\FXpansion DCAM Synth Squad) (Version: 1.2.0 - FXpansion Audio UK Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IL Harmor (HKLM-x32\...\IL Harmor) (Version:  - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
iZotope Nectar 2 Production Suite (HKLM-x32\...\iZotope Nectar 2 Production Suite_is1) (Version: 2.03 - iZotope, Inc.)
iZotope Ozone 7 Advanced (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\iZotope Ozone 7 Advanced 7.00) (Version: 7.00 - iZotope, Inc.)
iZotope RX 5 (HKLM-x32\...\iZotope RX 5_is1) (Version: 5.01 - iZotope, Inc.)
iZotope Stutter Edit (HKLM-x32\...\iZotope Stutter Edit_is1) (Version: 1.05 - iZotope, Inc.)
iZotope Trash 2 (HKLM-x32\...\iZotope Trash 2_is1) (Version: 2.04 - iZotope, Inc.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
LANDR (HKLM-x32\...\{a9e12f5e-21d6-4991-9fb3-70b5503802be}) (Version: 1.4.0.0 - LANDR Audio)
LANDR (x32 Version: 1.4.0.0 - LANDR Audio) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Max 6.1.10 (x64) (HKLM\...\{C8F67FDD-EE0B-4F60-9FAD-1B49C4E2EB63}) (Version: 136.1.10 - Cycling '74)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MixMeister BPM Analyzer 1.00 (HKLM-x32\...\MixMeister BPM Analyzer 1.00) (Version:  - )
Mp3tag v2.72a (HKLM-x32\...\Mp3tag) (Version: v2.72a - Florian Heidenreich)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.1.637 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.0.1.1526 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{DF91FC8F-0D43-415b-BB5D-22533FC1CC1A}) (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.)
PACE License Support Win64 (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.) Hidden
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Splice for Windows - 1  (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\6dc0c1241910b832) (Version: 0.0.1.79 - Splice)
Sugar Bytes Effectrix 1.4.2 (HKLM\...\Effectrix_is1) (Version: 1.4.2 - Sugar Bytes)
Tag&Rename 3.9.2 (HKLM-x32\...\Tag&Rename_is1) (Version: 3.9.2 - Softpointer Inc)
Ultimate DAW Plugin Manager Demo (HKLM-x32\...\Ultimate DAW Plugin Manager Demo 1.0.0.4) (Version: 1.0.0.4 - Media Focused, LTD)
Ultimate DAW Plugin Manager Demo (x32 Version: 1.0.0.4 - Media Focused, LTD) Hidden
ValhallaPlate version 1.0.0 (HKLM-x32\...\{93F8FDC3-4F25-47D1-9662-23D2131CD3E1}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
ValhallaRoom 1.1.0 (HKLM-x32\...\ValhallaRoom_is1) (Version:  - )
ValhallaUberMod 1.0.1 (HKLM-x32\...\ValhallaUberMod_is1) (Version:  - )
ValhallaVintageVerb version 1.5.0 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.5.0 - Valhalla DSP, LLC)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSTWrapperBuilder version 2.1 (HKLM-x32\...\VSTWrapperBuilder_is1) (Version: 2.1 - )
Waves Complete V9r30 (HKLM-x32\...\{93000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.3.30 - Waves)
WhatsApp (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\WhatsApp) (Version: 0.2.684 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18D7F479-BA87-480A-9ED1-73AD7779D1CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {46146FF2-3F09-4612-9A9C-762449DB6DF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {6CD38863-CB8F-45F7-9045-8E87BC0BD296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E065470-F35D-42E9-84DC-CF812B0879B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E42B1C8-478A-49F9-9552-B0B4115F750E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-24] ()
Task: {88C84D99-2021-4628-BD0D-CE1D7E251D57} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {B24A7A09-9DB6-41D7-8068-07EC47C2CD19} - System32\Tasks\AdobeAAMUpdater-1.0-Amadeus-PC-Amadeus => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
Task: {BD2CB9B0-F4BE-42B9-8355-4C2F1721DFB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C91D78A1-8E6C-4E10-BB93-10B536FE2FF7} - kein Dateipfad
Task: {D8CE667C-631F-4199-A7B7-5A645E267FA3} - System32\Tasks\Dujbebba => C:\PROGRA~1\SHOPPE~1\Igeamhef.bat <==== ACHTUNG
Task: {F23DCF0F-D847-4E82-BBF1-67F1BEA0B6D0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-17 16:12 - 2015-11-14 08:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-16 15:52 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2012-10-01 21:34 - 2012-10-01 21:34 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2012-10-01 21:33 - 2012-10-01 21:33 - 06522480 _____ () C:\Program Files (x86)\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2016-03-31 18:45 - 2016-03-31 18:45 - 01456128 _____ () C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
2015-11-24 20:56 - 2015-11-24 20:53 - 00107520 ____R () C:\Program Files (x86)\DAEMON Tools Pro\BRD.dll
2015-11-17 16:13 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-31 15:50 - 2016-05-31 15:50 - 00014336 _____ () C:\Users\Amadeus\AppData\Local\Temp\WDE9044.tmp\ml_online.lng
2016-05-31 15:50 - 2016-05-31 15:50 - 00036352 _____ () C:\Users\Amadeus\AppData\Local\Temp\WDE9044.tmp\ombrowser.lng
2013-12-13 04:47 - 2013-12-13 04:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Microsoft:096ZjR9emz09GSjiUPBSi [2162]
AlternateDataStreams: C:\ProgramData\Microsoft:9XTpGKVMWa3GXKXhmFFI7A [2088]
AlternateDataStreams: C:\ProgramData\Microsoft:fEEZQ5CKi2Bu0hqP7OWLLX5M [2386]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\1u4dDo1h:4ckVcSkVhl3L731DABlin7b [2136]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\HIynCvanTAQ6:P85KP9ddgDhKjXHunD0qYWzBgzcV [2116]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temp:G3QgYaB8EXWEfqaKL17VSG [2040]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-30 19:12 - 00001408 ___RA C:\Windows\system32\Drivers\etc\hosts

127.0.0.1    activate.adobe.com
127.0.0.1    practivate.adobe.com
127.0.0.1    lmlicenses.wip4.adobe.com
127.0.0.1    lm.licenses.adobe.com
127.0.0.1    na1r.services.adobe.com
127.0.0.1    hlrcv.stage.adobe.com
127.0.0.1    www.soundradix.com
127.0.0.1    register.waves.com
127.0.0.1    license01.sonible.com
127.0.0.1    license02.sonible.com
127.0.0.1    activation.cloud.techsmith.com
127.0.0.1    oscount.techsmith.com
127.0.0.1                   keystone.mwbsys.com
127.0.0.1                   sirius.mwbsys.com
127.0.0.1                   bactem.mwbsys.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{883A091D-8363-4F1D-9A04-039F572EC4B9}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F7E40E9F-D600-4A04-B58F-B8473D4B83F3}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{FF0A8B37-1F24-4436-8624-C33BDFFC7C3C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13FDCEDC-B348-4D63-B9DA-D43A79939950}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD42A8C0-229B-4874-9885-DD6E7B61F838}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6AF9201D-CA0B-4F90-AAE1-123289792469}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C53DF1D-313A-49EB-B6DA-C060BAB79C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EDA97FFE-6F39-48BB-B9E0-4D9A484113D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E4052753-1623-4D6D-B8BB-BEEEC6DA8090}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CEA99C82-DC30-44E6-8797-3A8B5905CC29}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{C32A9131-A29E-497E-B40D-2C9CA5D3BC44}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{856E3E49-8554-4C22-A3E3-B9904AFFEDD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{EE3F8E30-DFB5-4366-9C9C-E959BCF7F1BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{4566CC9C-90D6-461D-8E51-27ADCA013462}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCC87E3-1BC5-4BC1-8AA9-760B0923DBA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5CC4A3D9-B71B-4877-9E23-38C659F0668D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F88B0D7F-BEB3-45A6-8A1C-CE586B7FCF13}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D4B6C3BE-16EA-45B3-8138-28F4581B30AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C3AA0B5-70F2-4D25-A593-83E4E356D635}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{AB8C1A90-CD70-4B86-84CB-13AF626731A4}C:\programdata\ableton\live 9 suite\program\ableton live 9 suite.exe] => (Block) C:\programdata\ableton\live 9 suite\program\ableton live 9 suite.exe
FirewallRules: [UDP Query User{F4E3134F-FF13-454D-B09A-E199578CC13E}C:\programdata\ableton\live 9 suite\program\ableton live 9 suite.exe] => (Block) C:\programdata\ableton\live 9 suite\program\ableton live 9 suite.exe
FirewallRules: [TCP Query User{A4F64792-9DEC-4993-9B10-4F00E60FC2DA}C:\program files\fxpansion\strobe\strobe.exe] => (Block) C:\program files\fxpansion\strobe\strobe.exe
FirewallRules: [UDP Query User{AA2688A2-0CB2-4EE2-AD63-832583BE0474}C:\program files\fxpansion\strobe\strobe.exe] => (Block) C:\program files\fxpansion\strobe\strobe.exe
FirewallRules: [TCP Query User{8F8BDF79-7EFD-4404-84D5-01E93C4E7CDE}C:\program files\fxpansion\fusor\fusor.exe] => (Block) C:\program files\fxpansion\fusor\fusor.exe
FirewallRules: [UDP Query User{DEA18CA9-3B8F-4FAC-B671-54DAC6D17685}C:\program files\fxpansion\fusor\fusor.exe] => (Block) C:\program files\fxpansion\fusor\fusor.exe
FirewallRules: [TCP Query User{7DADCFBE-F303-4A47-AAA5-EBB8E7F7AD83}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{335840E9-E0CF-4ECB-AAB5-75348F9A6D53}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{2FAB28E0-19E0-48FA-99EE-69D26C7E36DE}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\CamtasiaStudio.exe
FirewallRules: [{DE94BECB-0474-4356-9579-ED0A45F59CA5}] => (Block) %ProgramFiles% (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
FirewallRules: [{858B7852-17C2-4801-AF90-4490CC00956E}] => (Block) %ProgramFiles%\Native Instruments\Service Center\ServiceCenter.exe
FirewallRules: [{5FBBE1D5-366A-467E-B907-CA0F8B9127D8}] => (Block) %ProgramFiles%\Native Instruments\Service Center\Reloader.exe
FirewallRules: [{312D9A6D-A93F-464D-B0E9-96D9692D3FC0}] => (Block) %ProgramFiles%\Native Instruments\Service Center\ServiceCenter.exe
FirewallRules: [{34005DA1-847A-43BA-96AD-20AD525DB35D}] => (Block) %ProgramFiles%\Native Instruments\Service Center\Reloader.exe
FirewallRules: [{3FA71DC0-6216-404C-A2B9-3FA38C59D6B6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5A791738-AB97-4EE9-80A5-3C21A2D91E13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{15409C33-D146-4903-85AC-BDAD207B24DB}] => (Allow) LPort=8317
FirewallRules: [{A69B7DAE-470F-44E6-BE51-3D90C94D2D1A}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\CamtasiaStudio.exe
FirewallRules: [{74DE5ED7-1E27-43A2-99B0-DA9D02526DB2}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\CamRecorder.exe
FirewallRules: [{7C58AF38-475E-413E-9924-B7154A785A87}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\TscHelp.exe
FirewallRules: [{A4481F6E-CD72-402C-BB73-65D39A75C76B}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\TranscodeMOV.exe
FirewallRules: [{2DCA1B28-41F1-4508-AEBF-AD09B2AC3A27}] => (Block) %ProgramFiles% (x86)\TechSmith\Camtasia Studio 8\CamtasiaUtl.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/31/2016 05:36:17 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005

Error: (05/31/2016 04:37:54 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005

Error: (05/31/2016 04:12:03 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm dwm.exe wurde wegen dieses Fehlers geschlossen.

Programm: dwm.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (05/31/2016 04:12:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Name des fehlerhaften Moduls: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000005c0a8
ID des fehlerhaften Prozesses: 0x10ec
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3

Error: (05/31/2016 03:37:55 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005

Error: (05/31/2016 02:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/31/2016 02:47:48 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (05/31/2016 02:25:41 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (05/31/2016 02:25:41 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (05/31/2016 02:06:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (05/31/2016 03:37:55 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: C:\Windows\System32\slui.exe -Embedding5{F87B28F1-DA9A-4F35-8EC0-800EFCF26B83}

Error: (05/31/2016 03:25:05 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/31/2016 02:47:43 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (05/31/2016 02:47:23 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (05/31/2016 02:06:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (05/31/2016 02:06:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (05/31/2016 02:06:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/31/2016 02:06:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/31/2016 02:06:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/31/2016 02:06:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


CodeIntegrity:
===================================
  Date: 2015-11-26 18:47:45.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:47:45.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 7679.3 MB
Verfügbarer physikalischer RAM: 5146.26 MB
Summe virtueller Speicher: 8368.57 MB
Verfügbarer virtueller Speicher: 5609.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:76.59 GB) (Free:3.57 GB) NTFS
Drive j: (AMAS STICK) (Removable) (Total:14.9 GB) (Free:0.59 GB) FAT32
Drive k: (AMASTICKTWO) (Removable) (Total:57.87 GB) (Free:2.18 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 91B3C668)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 57.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Vielen Vielen Dank für die Hilfe!

burningice · 31.05.2016, 17:22

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Code:

ATTFilter

AutoKMS.exe
127.0.0.1    activate.adobe.com
127.0.0.1    practivate.adobe.com
127.0.0.1    lmlicenses.wip4.adobe.com
127.0.0.1    lm.licenses.adobe.com
127.0.0.1    license02.sonible.com
127.0.0.1    activation.cloud.techsmith.com
127.0.0.1    oscount.techsmith.com

Die unter anderem von mir kopierten Zeilen deuten darauf hin, dass du unrechtmäßig erworbene Software verwendest.
Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

gerricc · 31.05.2016, 17:37

Habe die Software deinstalliert, habe sie auch nicht mehr benutzt.
Tut mir leid für die Unannehmlichkeit.
Soll ich als beweis nochmal die Textdateien schicken?

burningice · 31.05.2016, 20:46

bitte

gerricc · 02.06.2016, 13:26

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Amadeus (2016-06-02 13:35:29)
Gestartet von C:\Users\Amadeus\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-16 21:45:05)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2931646901-4188373453-2861908904-500 - Administrator - Disabled)
Amadeus (S-1-5-21-2931646901-4188373453-2861908904-1000 - Administrator - Enabled) => C:\Users\Amadeus
Gast (S-1-5-21-2931646901-4188373453-2861908904-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2931646901-4188373453-2861908904-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
Bigasoft Audio Converter 5.0.8.5809 (HKLM-x32\...\{E6333CE4-9DC0-455C-9D43-E011CE33F550}_is1) (Version:  - Bigasoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys PanCake 2.2.1 (HKLM\...\PanCake_is1) (Version: 2.2.1 - Cableguys)
Cableguys VolumeShaper 4.0 (HKLM\...\VolumeShaper_is1) (Version: 4.0 - Cableguys)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IL Harmor (HKLM-x32\...\IL Harmor) (Version:  - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
LANDR (HKLM-x32\...\{a9e12f5e-21d6-4991-9fb3-70b5503802be}) (Version: 1.4.0.0 - LANDR Audio)
LANDR (x32 Version: 1.4.0.0 - LANDR Audio) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MixMeister BPM Analyzer 1.00 (HKLM-x32\...\MixMeister BPM Analyzer 1.00) (Version:  - )
Mp3tag v2.72a (HKLM-x32\...\Mp3tag) (Version: v2.72a - Florian Heidenreich)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{DF91FC8F-0D43-415b-BB5D-22533FC1CC1A}) (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.)
PACE License Support Win64 (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.) Hidden
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Splice for Windows - 1  (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\6dc0c1241910b832) (Version: 0.0.1.79 - Splice)
Sugar Bytes Effectrix 1.4.2 (HKLM\...\Effectrix_is1) (Version: 1.4.2 - Sugar Bytes)
Tag&Rename 3.9.2 (HKLM-x32\...\Tag&Rename_is1) (Version: 3.9.2 - Softpointer Inc)
Ultimate DAW Plugin Manager Demo (HKLM-x32\...\Ultimate DAW Plugin Manager Demo 1.0.0.4) (Version: 1.0.0.4 - Media Focused, LTD)
Ultimate DAW Plugin Manager Demo (x32 Version: 1.0.0.4 - Media Focused, LTD) Hidden
ValhallaPlate version 1.0.0 (HKLM-x32\...\{93F8FDC3-4F25-47D1-9662-23D2131CD3E1}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
ValhallaRoom 1.1.0 (HKLM-x32\...\ValhallaRoom_is1) (Version:  - )
ValhallaUberMod 1.0.1 (HKLM-x32\...\ValhallaUberMod_is1) (Version:  - )
ValhallaVintageVerb version 1.5.0 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.5.0 - Valhalla DSP, LLC)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSTWrapperBuilder version 2.1 (HKLM-x32\...\VSTWrapperBuilder_is1) (Version: 2.1 - )
WhatsApp (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\WhatsApp) (Version: 0.2.684 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18D7F479-BA87-480A-9ED1-73AD7779D1CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {46146FF2-3F09-4612-9A9C-762449DB6DF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {6CD38863-CB8F-45F7-9045-8E87BC0BD296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E065470-F35D-42E9-84DC-CF812B0879B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E42B1C8-478A-49F9-9552-B0B4115F750E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-24] ()
Task: {88C84D99-2021-4628-BD0D-CE1D7E251D57} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {BD2CB9B0-F4BE-42B9-8355-4C2F1721DFB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C91D78A1-8E6C-4E10-BB93-10B536FE2FF7} - kein Dateipfad
Task: {D8CE667C-631F-4199-A7B7-5A645E267FA3} - System32\Tasks\Dujbebba => C:\PROGRA~1\SHOPPE~1\Igeamhef.bat <==== ACHTUNG
Task: {F23DCF0F-D847-4E82-BBF1-67F1BEA0B6D0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-10-01 21:34 - 2012-10-01 21:34 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Microsoft:096ZjR9emz09GSjiUPBSi [2162]
AlternateDataStreams: C:\ProgramData\Microsoft:9XTpGKVMWa3GXKXhmFFI7A [2088]
AlternateDataStreams: C:\ProgramData\Microsoft:fEEZQ5CKi2Bu0hqP7OWLLX5M [2386]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\1u4dDo1h:4ckVcSkVhl3L731DABlin7b [2136]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\HIynCvanTAQ6:P85KP9ddgDhKjXHunD0qYWzBgzcV [2116]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temp:G3QgYaB8EXWEfqaKL17VSG [2040]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-31 19:04 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{883A091D-8363-4F1D-9A04-039F572EC4B9}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F7E40E9F-D600-4A04-B58F-B8473D4B83F3}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{FF0A8B37-1F24-4436-8624-C33BDFFC7C3C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13FDCEDC-B348-4D63-B9DA-D43A79939950}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD42A8C0-229B-4874-9885-DD6E7B61F838}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6AF9201D-CA0B-4F90-AAE1-123289792469}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C53DF1D-313A-49EB-B6DA-C060BAB79C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EDA97FFE-6F39-48BB-B9E0-4D9A484113D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E4052753-1623-4D6D-B8BB-BEEEC6DA8090}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CEA99C82-DC30-44E6-8797-3A8B5905CC29}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{C32A9131-A29E-497E-B40D-2C9CA5D3BC44}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{856E3E49-8554-4C22-A3E3-B9904AFFEDD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{EE3F8E30-DFB5-4366-9C9C-E959BCF7F1BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{4566CC9C-90D6-461D-8E51-27ADCA013462}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCC87E3-1BC5-4BC1-8AA9-760B0923DBA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5CC4A3D9-B71B-4877-9E23-38C659F0668D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F88B0D7F-BEB3-45A6-8A1C-CE586B7FCF13}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D4B6C3BE-16EA-45B3-8138-28F4581B30AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C3AA0B5-70F2-4D25-A593-83E4E356D635}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{7DADCFBE-F303-4A47-AAA5-EBB8E7F7AD83}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{335840E9-E0CF-4ECB-AAB5-75348F9A6D53}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{3FA71DC0-6216-404C-A2B9-3FA38C59D6B6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5A791738-AB97-4EE9-80A5-3C21A2D91E13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-05-2016 18:49:53 Removed Camtasia Studio 8

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/02/2016 01:34:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/31/2016 06:56:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdf25
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000098fc
ID des fehlerhaften Prozesses: 0x794
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (05/31/2016 04:12:03 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm dwm.exe wurde wegen dieses Fehlers geschlossen.

Programm: dwm.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (05/31/2016 04:12:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Name des fehlerhaften Moduls: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000005c0a8
ID des fehlerhaften Prozesses: 0x10ec
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3

Error: (05/31/2016 02:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:19 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (06/02/2016 01:33:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (06/02/2016 01:33:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/02/2016 01:33:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


CodeIntegrity:
===================================
  Date: 2015-11-26 18:47:45.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:47:45.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 7679.3 MB
Verfügbarer physikalischer RAM: 6521.27 MB
Summe virtueller Speicher: 12270.52 MB
Verfügbarer virtueller Speicher: 11210.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:76.59 GB) (Free:1.65 GB) NTFS
Drive j: (AMAS STICK) (Removable) (Total:14.9 GB) (Free:0.59 GB) FAT32
Drive k: (AMASTICKTWO) (Removable) (Total:57.87 GB) (Free:2.18 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 91B3C668)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 57.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Amadeus (Administrator) auf AMADEUS-PC (02-06-2016 13:34:32)
Gestartet von C:\Users\Amadeus\Downloads
Geladene Profile: Amadeus (Verfügbare Profile: Amadeus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll,quardin <===== ACHTUNG
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)
Startup: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat [2016-03-17] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C54BF06-DB93-4983-ACE6-D9CD6CCAD239}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{90C8272D-FD93-4558-A811-CE5D670695C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E74A1CD6-A4EE-47CE-9376-1A05B26760CB}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-16] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-16] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2931646901-4188373453-2861908904-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-06]
CHR Extension: (Google*Übersetzer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2015-11-26]
CHR Extension: (Google Docs) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-26]
CHR Extension: (Google Drive) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26]
CHR Extension: (UJAM - Make your music.) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdiogojbmdncjdpljocafnigiokgmci [2015-11-26]
CHR Extension: (Web Developer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-11-26]
CHR Extension: (YouTube) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-26]
CHR Extension: (Facebook) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2015-11-26]
CHR Extension: (APK Downloader) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgihflhdpokeobcfimliamffejfnmfii [2015-11-26]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2016-05-31]
CHR Extension: (Google-Suche) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-26]
CHR Extension: (Gmail offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2015-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-27]
CHR Extension: (Lone Tree) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2015-12-28]
CHR Extension: (WhatFont) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2015-11-26]
CHR Extension: (WeVideo Next) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\limlkeaboocfcfncjkkghclkjidbedem [2015-11-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (AdF.ly Skipper ★WORKING★) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2015-11-26]
CHR Extension: (Google Mail) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-27] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2015-11-24] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-27] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-31] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 cpuz134; \??\C:\Users\Amadeus\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SoundGridMIDI; system32\drivers\SoundGridMidi.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-02 13:34 - 2016-06-02 13:34 - 00013828 _____ C:\Users\Amadeus\Downloads\FRST.txt
2016-05-31 19:11 - 2016-05-31 19:11 - 00043622 _____ C:\Users\Amadeus\Documents\dat eingehend.txt
2016-05-31 19:10 - 2016-05-31 19:10 - 00029601 _____ C:\Users\Amadeus\Documents\Dat.txt
2016-05-31 17:59 - 2016-06-02 13:34 - 00000000 ____D C:\FRST
2016-05-31 17:59 - 2016-05-31 17:59 - 02383872 _____ (Farbar) C:\Users\Amadeus\Downloads\FRST64.exe
2016-05-31 15:42 - 2016-05-31 15:42 - 00001071 _____ C:\Users\Amadeus\Desktop\Malwarebytes Log File.txt
2016-05-31 14:37 - 2016-05-31 14:37 - 00000000 ____D C:\Users\Amadeus\AppData\Local\ElevatedDiagnostics
2016-05-31 13:43 - 2016-05-31 14:13 - 00005756 _____ C:\Users\Amadeus\Desktop\Rkill.txt
2016-05-31 13:43 - 2016-05-31 13:43 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\Amadeus\Downloads\rkill.com
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Users\Amadeus\AppData\Local\VS Revo Group
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Program Files\VS Revo Group
2016-05-30 22:40 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-05-30 22:28 - 2016-05-30 22:30 - 00000140 _____ C:\Windows\Reimage.ini
2016-05-30 22:28 - 2016-05-30 22:28 - 00775320 _____ (Reimage®) C:\Users\Amadeus\Downloads\ReimageRepair.exe
2016-05-30 21:01 - 2016-06-02 13:32 - 00427386 _____ C:\Windows\ntbtlog.txt
2016-05-30 21:01 - 2016-05-30 21:02 - 05138000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-30 20:59 - 2016-05-30 20:59 - 00000130 _____ C:\Users\Amadeus\Desktop\sAVE ME.txt
2016-05-30 20:39 - 2016-05-30 20:39 - 00002177 _____ C:\Users\Amadeus\Desktop\WhatsApp.lnk
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\WhatsApp
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-30 20:39 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Local\WhatsApp
2016-05-30 20:38 - 2016-05-30 20:39 - 00000000 ____D C:\Users\Amadeus\AppData\Local\SquirrelTemp
2016-05-30 20:23 - 2016-05-30 20:23 - 00001618 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-05-30 20:23 - 2016-05-30 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-05-30 20:22 - 2016-05-30 20:29 - 00000000 ____D C:\Program Files\Recuva
2016-05-30 20:22 - 2016-05-30 20:22 - 04426120 _____ (Piriform Ltd) C:\Users\Amadeus\Downloads\rcsetup152.exe
2016-05-30 20:17 - 2016-05-30 20:19 - 00000000 ____D C:\Users\Amadeus\Documents\Official Released
2016-05-30 19:56 - 2016-05-30 20:44 - 00000000 ____D C:\Users\Amadeus\Documents\NotImp
2016-05-30 19:56 - 2016-02-01 19:24 - 00000000 ____D C:\Users\Amadeus\Documents\Amadeus' Bewerbungsordner
2016-05-30 19:13 - 2016-05-31 18:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:12 - 2016-05-30 19:12 - 00130176 _____ C:\Users\Amadeus\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-30 19:12 - 2016-05-30 19:12 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:12 - 2016-05-30 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-05-30 19:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 14:12 - 2016-05-30 22:25 - 00000000 ____D C:\Users\Amadeus\AppData\LocalLow\uTorrent
2016-05-28 17:52 - 2016-05-28 17:52 - 00000000 ____D C:\ProgramData\eBook Converter
2016-05-28 16:54 - 2016-05-28 16:54 - 00000000 ____D C:\ProgramData\Epubsoft
2016-05-28 16:46 - 2016-05-28 16:58 - 00000000 ____D C:\Users\Amadeus\Documents\Calibre-Bibliothek
2016-05-28 16:45 - 2016-05-28 16:45 - 00000000 ____D C:\Program Files\Calibre2
2016-05-28 16:44 - 2016-05-28 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-05-25 15:34 - 2016-05-25 15:35 - 64478992 _____ (WhatsApp) C:\Users\Amadeus\Downloads\WhatsAppSetup.exe
2016-05-08 21:05 - 2016-05-08 21:05 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\BANDISOFT
2016-05-08 21:04 - 2016-05-08 21:04 - 00000992 _____ C:\Users\Public\Desktop\Bandicam.lnk
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\Bandicam
2016-05-07 10:46 - 2016-05-07 10:46 - 00000000 ____D C:\Users\Amadeus\Tracing
2016-05-07 10:36 - 2016-05-07 10:37 - 00000000 ____D C:\ProgramData\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 18:56 - 2015-11-17 18:49 - 00000000 ____D C:\Users\Amadeus\AppData\Local\CrashDumps
2016-05-31 18:55 - 2015-11-16 23:45 - 00000000 ____D C:\Users\Amadeus
2016-05-31 18:49 - 2015-11-26 13:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-31 18:49 - 2015-11-21 14:14 - 00000000 ____D C:\ProgramData\Adobe
2016-05-31 18:49 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-31 18:49 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-31 18:48 - 2015-11-21 14:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-31 18:48 - 2015-11-21 14:23 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-05-31 18:48 - 2015-11-17 18:25 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Adobe
2016-05-31 14:53 - 2015-11-24 21:24 - 00003756 _____ C:\Windows\System32\Tasks\AutoKMS
2016-05-31 14:47 - 2015-11-17 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-31 14:47 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-31 13:43 - 2015-11-17 18:48 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Adobe
2016-05-30 22:54 - 2015-11-17 16:03 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\uTorrent
2016-05-30 22:40 - 2015-11-26 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-05-30 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-30 21:01 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-05-30 20:45 - 2016-04-02 11:47 - 00001330 _____ C:\Users\Amadeus\Desktop\Save The Queen.lnk
2016-05-30 20:43 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Skype
2016-05-30 20:42 - 2015-11-26 13:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-30 20:39 - 2016-03-26 01:17 - 00000000 ____D C:\Users\Amadeus\Documents\Marketing
2016-05-30 20:17 - 2015-11-22 20:47 - 00000000 ____D C:\Users\Amadeus\Documents\Breakstops
2016-05-30 19:55 - 2015-11-17 18:33 - 00000000 ____D C:\Users\Amadeus\Documents\Production
2016-05-30 19:11 - 2015-11-18 23:01 - 00000000 ____D C:\Windows\Minidump
2016-05-30 16:54 - 2015-12-29 23:59 - 00001183 _____ C:\Users\Amadeus\Desktop\Tag&Rename.lnk
2016-05-30 15:36 - 2015-11-21 14:57 - 00000132 _____ C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2016-05-30 14:24 - 2010-11-21 05:24 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2016-05-30 14:24 - 2010-11-21 05:23 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2016-05-29 20:32 - 2015-11-17 17:34 - 00000000 ____D C:\ProgramData\Ableton
2016-05-29 20:28 - 2015-11-17 18:13 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Audacity
2016-05-29 15:01 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaRoom
2016-05-29 15:00 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaRoom
2016-05-28 18:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-24 22:27 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Xfer
2016-05-23 17:54 - 2011-04-12 09:43 - 00731274 _____ C:\Windows\system32\perfh007.dat
2016-05-23 17:54 - 2011-04-12 09:43 - 00159306 _____ C:\Windows\system32\perfc007.dat
2016-05-23 17:54 - 2009-07-14 07:13 - 01684016 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-21 15:24 - 2016-01-01 05:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-19 15:38 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Celemony Software GmbH
2016-05-17 13:22 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\vlc
2016-05-13 07:56 - 2015-11-26 13:31 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 23:33 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaShimmer
2016-05-11 23:32 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaShimmer
2016-05-11 22:12 - 2016-01-01 05:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 23:44 - 2015-11-26 13:23 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 23:44 - 2015-11-26 13:23 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-07 10:36 - 2015-11-17 18:50 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Skype
2016-05-06 10:32 - 2015-11-17 14:54 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Deployment
2016-05-06 08:21 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-05 15:24 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Mp3tag
2016-05-05 11:26 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaUberMod
2016-05-05 10:46 - 2015-11-17 17:40 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Ableton

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 18:25 - 2014-10-28 21:38 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-11-17 18:25 - 2014-12-27 19:14 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe GIF Format CS5 Prefs
2015-11-17 18:25 - 2015-04-06 12:56 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-11-21 14:57 - 2016-05-30 15:36 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2015-11-26 23:11 - 2015-12-24 13:39 - 0000032 _____ () C:\Users\Amadeus\AppData\Roaming\msregsvv.dll
2015-11-17 18:25 - 2014-09-05 23:49 - 0390144 ___SH () C:\Users\Amadeus\AppData\Roaming\Thumbs.db
2015-12-29 23:49 - 2015-12-31 01:29 - 0004133 _____ () C:\Users\Amadeus\AppData\Roaming\UDPMPreferences.xml
2015-11-17 18:26 - 2015-10-23 13:54 - 0000000 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\BEA0.tmp
2016-04-01 11:30 - 2016-03-31 09:21 - 0012288 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\StickyNotes.snt
2015-11-17 18:48 - 2014-10-25 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-17 18:48 - 2015-09-05 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-17 18:48 - 2015-06-25 19:53 - 0008704 _____ () C:\Users\Amadeus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-17 18:48 - 2014-12-20 19:07 - 0002814 _____ () C:\Users\Amadeus\AppData\Local\recently-used.xbel
2015-11-17 18:48 - 2015-04-07 21:21 - 0000017 _____ () C:\Users\Amadeus\AppData\Local\resmon.resmoncfg
2015-11-17 18:48 - 2015-11-03 16:46 - 0000003 _____ () C:\Users\Amadeus\AppData\Local\updater.log
2015-11-17 18:48 - 2015-11-03 16:46 - 0000424 _____ () C:\Users\Amadeus\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll
C:\Users\Amadeus\AppData\Local\Temp\ReimagePackage.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 08:57

==================== Ende von FRST.txt ============================

So hier ist es!

burningice · 02.06.2016, 17:36

Hat es einen Grund, dass du im abgesicherten Modus bist?

gerricc · 02.06.2016, 17:53

Der Grund war der Shutdown-Befehl, den ich erwähnt habe

burningice · 02.06.2016, 23:57

jaa aber was hat das mit dem abgesicherten Modus zu tun

aber okee

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

closeprocesses:
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll,quardin <===== ACHTUNG 
cmd: type "C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat"
Startup: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat [2016-03-17] () 
Task: {7E42B1C8-478A-49F9-9552-B0B4115F750E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-24] ()
Task: {C91D78A1-8E6C-4E10-BB93-10B536FE2FF7} - kein Dateipfad
Task: {D8CE667C-631F-4199-A7B7-5A645E267FA3} - System32\Tasks\Dujbebba => C:\PROGRA~1\SHOPPE~1\Igeamhef.bat <==== ACHTUNG
C:\PROGRA~1\SHOPPE~1
C:\Windows\AutoKMS
AlternateDataStreams: C:\ProgramData\Microsoft:096ZjR9emz09GSjiUPBSi [2162]
AlternateDataStreams: C:\ProgramData\Microsoft:9XTpGKVMWa3GXKXhmFFI7A [2088]
AlternateDataStreams: C:\ProgramData\Microsoft:fEEZQ5CKi2Bu0hqP7OWLLX5M [2386]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\1u4dDo1h:4ckVcSkVhl3L731DABlin7b [2136]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\HIynCvanTAQ6:P85KP9ddgDhKjXHunD0qYWzBgzcV [2116]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temp:G3QgYaB8EXWEfqaKL17VSG [2040]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Läd das System wieder normal? Bist du mit dem Internet verbunden?
Wir sind danach jedenfalls nicht fertig!

Bitte poste in deiner nächsten Antwort also:

Fixlog.txt
Frst.txt
Addition.txt

gerricc · 05.06.2016, 18:09

Hey! Ja, nach dem Log-In war der shutdown-Befehl schonmal weg! Danke dafür

Hier die drei .txt files!

Fixlist:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Amadeus (2016-06-05 18:31:48) Run:1
Gestartet von C:\Users\Amadeus\Downloads
Geladene Profile: Amadeus (Verfügbare Profile: Amadeus)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll,quardin <===== ACHTUNG 
cmd: type "C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat"
Startup: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat [2016-03-17] () 
Task: {7E42B1C8-478A-49F9-9552-B0B4115F750E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-24] ()
Task: {C91D78A1-8E6C-4E10-BB93-10B536FE2FF7} - kein Dateipfad
Task: {D8CE667C-631F-4199-A7B7-5A645E267FA3} - System32\Tasks\Dujbebba => C:\PROGRA~1\SHOPPE~1\Igeamhef.bat <==== ACHTUNG
C:\PROGRA~1\SHOPPE~1
C:\Windows\AutoKMS
AlternateDataStreams: C:\ProgramData\Microsoft:096ZjR9emz09GSjiUPBSi [2162]
AlternateDataStreams: C:\ProgramData\Microsoft:9XTpGKVMWa3GXKXhmFFI7A [2088]
AlternateDataStreams: C:\ProgramData\Microsoft:fEEZQ5CKi2Bu0hqP7OWLLX5M [2386]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\1u4dDo1h:4ckVcSkVhl3L731DABlin7b [2136]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\HIynCvanTAQ6:P85KP9ddgDhKjXHunD0qYWzBgzcV [2116]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temp:G3QgYaB8EXWEfqaKL17VSG [2040]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
emptytemp:
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Software\Microsoft\Windows\CurrentVersion\Run\\tsiVideo => Wert erfolgreich entfernt

=========  type "C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat" =========

@echo off
shutdown /s /t 60
========= Ende von CMD: =========

C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7E42B1C8-478A-49F9-9552-B0B4115F750E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E42B1C8-478A-49F9-9552-B0B4115F750E}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\AutoKMS => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C91D78A1-8E6C-4E10-BB93-10B536FE2FF7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C91D78A1-8E6C-4E10-BB93-10B536FE2FF7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8CE667C-631F-4199-A7B7-5A645E267FA3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8CE667C-631F-4199-A7B7-5A645E267FA3}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Dujbebba => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dujbebba" => Schlüssel erfolgreich entfernt
"C:\PROGRA~1\SHOPPE~1" => nicht gefunden.
C:\Windows\AutoKMS => erfolgreich verschoben
C:\ProgramData\Microsoft => ":096ZjR9emz09GSjiUPBSi" ADS erfolgreich entfernt.
C:\ProgramData\Microsoft => ":9XTpGKVMWa3GXKXhmFFI7A" ADS erfolgreich entfernt.
C:\ProgramData\Microsoft => ":fEEZQ5CKi2Bu0hqP7OWLLX5M" ADS erfolgreich entfernt.
C:\Users\Amadeus\AppData\Local\1u4dDo1h => ":4ckVcSkVhl3L731DABlin7b" ADS erfolgreich entfernt.
C:\Users\Amadeus\AppData\Local\HIynCvanTAQ6 => ":P85KP9ddgDhKjXHunD0qYWzBgzcV" ADS erfolgreich entfernt.
C:\Users\Amadeus\AppData\Local\Temp => ":G3QgYaB8EXWEfqaKL17VSG" ADS erfolgreich entfernt.
"C:\Users\Amadeus\AppData\Local\Temporary Internet Files" => ":aFbMRUUxMXS3lizcSnsumlUR" ADS nicht gefunden.
EmptyTemp: => 414.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:32:00 ====

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02
durchgeführt von Amadeus (Administrator) auf AMADEUS-PC (05-06-2016 18:38:39)
Gestartet von C:\Users\Amadeus\Downloads
Geladene Profile: Amadeus (Verfügbare Profile: Amadeus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C54BF06-DB93-4983-ACE6-D9CD6CCAD239}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{90C8272D-FD93-4558-A811-CE5D670695C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E74A1CD6-A4EE-47CE-9376-1A05B26760CB}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-16] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-16] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2931646901-4188373453-2861908904-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-06]
CHR Extension: (Google*Übersetzer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2015-11-26]
CHR Extension: (Google Docs) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-26]
CHR Extension: (Google Drive) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26]
CHR Extension: (UJAM - Make your music.) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdiogojbmdncjdpljocafnigiokgmci [2015-11-26]
CHR Extension: (Web Developer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-11-26]
CHR Extension: (YouTube) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-26]
CHR Extension: (Facebook) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2015-11-26]
CHR Extension: (APK Downloader) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgihflhdpokeobcfimliamffejfnmfii [2015-11-26]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2016-05-31]
CHR Extension: (Google-Suche) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-26]
CHR Extension: (Gmail offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2015-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-02]
CHR Extension: (Lone Tree) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2015-12-28]
CHR Extension: (WhatFont) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2015-11-26]
CHR Extension: (WeVideo Next) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\limlkeaboocfcfncjkkghclkjidbedem [2015-11-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (AdF.ly Skipper ★WORKING★) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2015-11-26]
CHR Extension: (Google Mail) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-27] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-27] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 cpuz134; \??\C:\Users\Amadeus\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SoundGridMIDI; system32\drivers\SoundGridMidi.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 18:31 - 2016-06-05 18:32 - 00004474 _____ C:\Users\Amadeus\Downloads\Fixlog.txt
2016-06-05 18:31 - 2016-06-05 18:31 - 00000000 ____D C:\Users\Amadeus\Downloads\FRST-OlderVersion
2016-06-05 08:04 - 2016-06-05 08:05 - 05138000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-04 22:56 - 2016-06-04 22:56 - 00000000 ____D C:\Users\Amadeus\Documents\someshit
2016-06-04 20:06 - 2016-06-04 20:08 - 00000000 ____D C:\Users\Amadeus\Documents\Bandicam
2016-06-04 19:35 - 2016-06-04 19:35 - 00130176 _____ C:\Users\Amadeus\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-03 17:12 - 2016-06-03 17:12 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\4Front
2016-06-03 14:44 - 2016-06-04 22:57 - 00000000 ____D C:\Users\Amadeus\Downloads\Vom PC
2016-06-02 14:53 - 2016-06-02 14:55 - 00001175 _____ C:\Users\Amadeus\Desktop\DELTV.lnk
2016-06-02 14:18 - 2016-06-02 14:18 - 00027821 _____ C:\Users\Amadeus\Desktop\FRST.txt
2016-06-02 14:13 - 2016-06-02 14:21 - 00029647 _____ C:\Users\Amadeus\Desktop\Addition.txt
2016-06-02 13:35 - 2016-06-02 13:37 - 00032440 _____ C:\Users\Amadeus\Downloads\Addition.txt
2016-06-02 13:34 - 2016-06-05 18:39 - 00015484 _____ C:\Users\Amadeus\Downloads\FRST.txt
2016-05-31 19:11 - 2016-05-31 19:11 - 00043622 _____ C:\Users\Amadeus\Documents\dat eingehend.txt
2016-05-31 19:10 - 2016-05-31 19:10 - 00029601 _____ C:\Users\Amadeus\Documents\Dat.txt
2016-05-31 17:59 - 2016-06-05 18:38 - 00000000 ____D C:\FRST
2016-05-31 17:59 - 2016-06-05 18:31 - 02384896 _____ (Farbar) C:\Users\Amadeus\Downloads\FRST64.exe
2016-05-31 15:42 - 2016-05-31 15:42 - 00001071 _____ C:\Users\Amadeus\Desktop\Malwarebytes Log File.txt
2016-05-31 13:43 - 2016-05-31 14:13 - 00005756 _____ C:\Users\Amadeus\Desktop\Rkill.txt
2016-05-30 22:40 - 2016-05-30 22:40 - 00001037 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Users\Amadeus\AppData\Local\VS Revo Group
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Program Files\VS Revo Group
2016-05-30 22:40 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-05-30 22:28 - 2016-05-30 22:30 - 00000140 _____ C:\Windows\Reimage.ini
2016-05-30 20:59 - 2016-05-30 20:59 - 00000130 _____ C:\Users\Amadeus\Desktop\sAVE ME.txt
2016-05-30 20:39 - 2016-06-04 19:38 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\WhatsApp
2016-05-30 20:39 - 2016-06-04 18:59 - 00000000 ____D C:\Users\Amadeus\AppData\Local\WhatsApp
2016-05-30 20:39 - 2016-06-04 18:58 - 00002177 _____ C:\Users\Amadeus\Desktop\WhatsApp.lnk
2016-05-30 20:39 - 2016-06-04 18:58 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-30 20:38 - 2016-06-04 18:57 - 00000000 ____D C:\Users\Amadeus\AppData\Local\SquirrelTemp
2016-05-30 20:23 - 2016-05-30 20:23 - 00001618 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-05-30 20:23 - 2016-05-30 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-05-30 20:22 - 2016-05-30 20:29 - 00000000 ____D C:\Program Files\Recuva
2016-05-30 20:17 - 2016-05-30 20:19 - 00000000 ____D C:\Users\Amadeus\Documents\Official Released
2016-05-30 19:56 - 2016-06-02 14:53 - 00000000 ____D C:\Users\Amadeus\Documents\NotImp
2016-05-30 19:56 - 2016-02-01 19:24 - 00000000 ____D C:\Users\Amadeus\Documents\Amadeus' Bewerbungsordner
2016-05-30 19:13 - 2016-06-05 18:35 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:12 - 2016-05-30 19:12 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:12 - 2016-05-30 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-05-30 19:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 14:12 - 2016-06-03 15:39 - 00000000 ____D C:\Users\Amadeus\AppData\LocalLow\uTorrent
2016-05-28 17:52 - 2016-05-28 17:52 - 00000000 ____D C:\ProgramData\eBook Converter
2016-05-28 16:54 - 2016-05-28 16:54 - 00000000 ____D C:\ProgramData\Epubsoft
2016-05-28 16:46 - 2016-05-28 16:58 - 00000000 ____D C:\Users\Amadeus\Documents\Calibre-Bibliothek
2016-05-28 16:45 - 2016-05-28 16:45 - 00000000 ____D C:\Program Files\Calibre2
2016-05-28 16:44 - 2016-05-28 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-05-08 21:05 - 2016-05-08 21:05 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\BANDISOFT
2016-05-08 21:04 - 2016-05-08 21:04 - 00000992 _____ C:\Users\Public\Desktop\Bandicam.lnk
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\Bandicam
2016-05-07 10:46 - 2016-05-07 10:46 - 00000000 ____D C:\Users\Amadeus\Tracing
2016-05-07 10:36 - 2016-05-07 10:37 - 00000000 ____D C:\ProgramData\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 18:35 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Skype
2016-06-05 18:33 - 2015-11-26 13:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-05 18:33 - 2015-11-17 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-05 18:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-05 18:31 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 18:31 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 18:11 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaRoom
2016-06-05 17:49 - 2015-11-26 13:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-05 17:26 - 2015-11-22 20:47 - 00000000 ____D C:\Users\Amadeus\Documents\Breakstops
2016-06-05 08:42 - 2015-11-17 18:49 - 00000000 ____D C:\Users\Amadeus\AppData\Local\CrashDumps
2016-06-05 01:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-04 22:57 - 2015-11-17 18:33 - 00000000 ____D C:\Users\Amadeus\Documents\Production
2016-06-04 19:29 - 2015-11-18 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-06-04 19:29 - 2015-11-17 16:03 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\uTorrent
2016-06-04 19:28 - 2015-11-17 18:51 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2016-06-04 19:28 - 2015-11-17 18:51 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-06-03 14:37 - 2016-03-26 01:17 - 00000000 ____D C:\Users\Amadeus\Documents\Marketing
2016-05-31 18:55 - 2015-11-16 23:45 - 00000000 ____D C:\Users\Amadeus
2016-05-31 18:49 - 2015-11-21 14:14 - 00000000 ____D C:\ProgramData\Adobe
2016-05-31 18:48 - 2015-11-21 14:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-31 18:48 - 2015-11-21 14:23 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-05-31 18:48 - 2015-11-17 18:25 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Adobe
2016-05-31 13:43 - 2015-11-17 18:48 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Adobe
2016-05-30 22:40 - 2015-11-26 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-05-30 21:01 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-05-30 20:45 - 2016-04-02 11:47 - 00001330 _____ C:\Users\Amadeus\Desktop\Save The Queen.lnk
2016-05-30 19:11 - 2015-11-18 23:01 - 00000000 ____D C:\Windows\Minidump
2016-05-30 16:54 - 2015-12-29 23:59 - 00001183 _____ C:\Users\Amadeus\Desktop\Tag&Rename.lnk
2016-05-30 15:36 - 2015-11-21 14:57 - 00000132 _____ C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2016-05-30 14:24 - 2010-11-21 05:24 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2016-05-30 14:24 - 2010-11-21 05:23 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2016-05-29 20:28 - 2015-11-17 18:13 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Audacity
2016-05-29 15:01 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaRoom
2016-05-28 18:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-24 22:27 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Xfer
2016-05-23 17:54 - 2011-04-12 09:43 - 00731274 _____ C:\Windows\system32\perfh007.dat
2016-05-23 17:54 - 2011-04-12 09:43 - 00159306 _____ C:\Windows\system32\perfc007.dat
2016-05-23 17:54 - 2009-07-14 07:13 - 01684016 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-21 15:24 - 2016-01-01 05:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-19 15:38 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Celemony Software GmbH
2016-05-17 13:22 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\vlc
2016-05-13 07:56 - 2015-11-26 13:31 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 23:33 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaShimmer
2016-05-11 23:32 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaShimmer
2016-05-11 22:12 - 2016-01-01 05:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 23:44 - 2015-11-26 13:23 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 23:44 - 2015-11-26 13:23 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-07 10:36 - 2015-11-17 18:50 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Skype
2016-05-06 10:32 - 2015-11-17 14:54 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Deployment
2016-05-06 08:21 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 18:25 - 2014-10-28 21:38 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-11-17 18:25 - 2014-12-27 19:14 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe GIF Format CS5 Prefs
2015-11-17 18:25 - 2015-04-06 12:56 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-11-21 14:57 - 2016-05-30 15:36 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2015-11-26 23:11 - 2015-12-24 13:39 - 0000032 _____ () C:\Users\Amadeus\AppData\Roaming\msregsvv.dll
2015-11-17 18:25 - 2014-09-05 23:49 - 0390144 ___SH () C:\Users\Amadeus\AppData\Roaming\Thumbs.db
2015-12-29 23:49 - 2015-12-31 01:29 - 0004133 _____ () C:\Users\Amadeus\AppData\Roaming\UDPMPreferences.xml
2015-11-17 18:26 - 2015-10-23 13:54 - 0000000 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\BEA0.tmp
2016-04-01 11:30 - 2016-03-31 09:21 - 0012288 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\StickyNotes.snt
2015-11-17 18:48 - 2014-10-25 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-17 18:48 - 2015-09-05 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-17 18:48 - 2015-06-25 19:53 - 0008704 _____ () C:\Users\Amadeus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-17 18:48 - 2014-12-20 19:07 - 0002814 _____ () C:\Users\Amadeus\AppData\Local\recently-used.xbel
2015-11-17 18:48 - 2015-04-07 21:21 - 0000017 _____ () C:\Users\Amadeus\AppData\Local\resmon.resmoncfg
2015-11-17 18:48 - 2015-11-03 16:46 - 0000003 _____ () C:\Users\Amadeus\AppData\Local\updater.log
2015-11-17 18:48 - 2015-11-03 16:46 - 0000424 _____ () C:\Users\Amadeus\AppData\Local\UserProducts.xml

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 08:57

==================== Ende von FRST.txt ============================

Und Hier noch Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Amadeus (2016-06-05 18:39:41)
Gestartet von C:\Users\Amadeus\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-16 21:45:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2931646901-4188373453-2861908904-500 - Administrator - Disabled)
Amadeus (S-1-5-21-2931646901-4188373453-2861908904-1000 - Administrator - Enabled) => C:\Users\Amadeus
Gast (S-1-5-21-2931646901-4188373453-2861908904-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2931646901-4188373453-2861908904-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
Bigasoft Audio Converter 5.0.8.5809 (HKLM-x32\...\{E6333CE4-9DC0-455C-9D43-E011CE33F550}_is1) (Version:  - Bigasoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys PanCake 2.2.1 (HKLM\...\PanCake_is1) (Version: 2.2.1 - Cableguys)
Cableguys VolumeShaper 4.0 (HKLM\...\VolumeShaper_is1) (Version: 4.0 - Cableguys)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IL Harmor (HKLM-x32\...\IL Harmor) (Version:  - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
LANDR (HKLM-x32\...\{a9e12f5e-21d6-4991-9fb3-70b5503802be}) (Version: 1.4.0.0 - LANDR Audio)
LANDR (x32 Version: 1.4.0.0 - LANDR Audio) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MixMeister BPM Analyzer 1.00 (HKLM-x32\...\MixMeister BPM Analyzer 1.00) (Version:  - )
Mp3tag v2.72a (HKLM-x32\...\Mp3tag) (Version: v2.72a - Florian Heidenreich)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{DF91FC8F-0D43-415b-BB5D-22533FC1CC1A}) (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.)
PACE License Support Win64 (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.) Hidden
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Splice for Windows - 1  (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\6dc0c1241910b832) (Version: 0.0.1.79 - Splice)
Sugar Bytes Effectrix 1.4.2 (HKLM\...\Effectrix_is1) (Version: 1.4.2 - Sugar Bytes)
Tag&Rename 3.9.2 (HKLM-x32\...\Tag&Rename_is1) (Version: 3.9.2 - Softpointer Inc)
Ultimate DAW Plugin Manager Demo (HKLM-x32\...\Ultimate DAW Plugin Manager Demo 1.0.0.4) (Version: 1.0.0.4 - Media Focused, LTD)
Ultimate DAW Plugin Manager Demo (x32 Version: 1.0.0.4 - Media Focused, LTD) Hidden
ValhallaPlate version 1.0.0 (HKLM-x32\...\{93F8FDC3-4F25-47D1-9662-23D2131CD3E1}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
ValhallaRoom 1.1.0 (HKLM-x32\...\ValhallaRoom_is1) (Version:  - )
ValhallaUberMod 1.0.1 (HKLM-x32\...\ValhallaUberMod_is1) (Version:  - )
ValhallaVintageVerb version 1.5.0 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.5.0 - Valhalla DSP, LLC)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSTWrapperBuilder version 2.1 (HKLM-x32\...\VSTWrapperBuilder_is1) (Version: 2.1 - )
WhatsApp (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\WhatsApp) (Version: 0.2.777 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18D7F479-BA87-480A-9ED1-73AD7779D1CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {46146FF2-3F09-4612-9A9C-762449DB6DF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {6CD38863-CB8F-45F7-9045-8E87BC0BD296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E065470-F35D-42E9-84DC-CF812B0879B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {88C84D99-2021-4628-BD0D-CE1D7E251D57} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {BD2CB9B0-F4BE-42B9-8355-4C2F1721DFB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {F23DCF0F-D847-4E82-BBF1-67F1BEA0B6D0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\WeVideo Next.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=limlkeaboocfcfncjkkghclkjidbedem

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-17 16:12 - 2015-11-14 08:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-16 15:52 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2012-10-01 21:34 - 2012-10-01 21:34 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2012-10-01 21:33 - 2012-10-01 21:33 - 06522480 _____ () C:\Program Files (x86)\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
2015-11-17 16:13 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-06-05 18:39 - 2016-06-05 18:39 - 00014336 _____ () C:\Users\Amadeus\AppData\Local\Temp\WDEE2A7.tmp\ml_online.lng
2016-06-05 18:39 - 2016-06-05 18:39 - 00036352 _____ () C:\Users\Amadeus\AppData\Local\Temp\WDEE2A7.tmp\ombrowser.lng
2013-12-13 04:47 - 2013-12-13 04:47 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-06-02 13:47 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{883A091D-8363-4F1D-9A04-039F572EC4B9}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F7E40E9F-D600-4A04-B58F-B8473D4B83F3}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{FF0A8B37-1F24-4436-8624-C33BDFFC7C3C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13FDCEDC-B348-4D63-B9DA-D43A79939950}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD42A8C0-229B-4874-9885-DD6E7B61F838}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6AF9201D-CA0B-4F90-AAE1-123289792469}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C53DF1D-313A-49EB-B6DA-C060BAB79C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EDA97FFE-6F39-48BB-B9E0-4D9A484113D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E4052753-1623-4D6D-B8BB-BEEEC6DA8090}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CEA99C82-DC30-44E6-8797-3A8B5905CC29}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{C32A9131-A29E-497E-B40D-2C9CA5D3BC44}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{856E3E49-8554-4C22-A3E3-B9904AFFEDD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{EE3F8E30-DFB5-4366-9C9C-E959BCF7F1BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{4566CC9C-90D6-461D-8E51-27ADCA013462}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCC87E3-1BC5-4BC1-8AA9-760B0923DBA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5CC4A3D9-B71B-4877-9E23-38C659F0668D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F88B0D7F-BEB3-45A6-8A1C-CE586B7FCF13}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D4B6C3BE-16EA-45B3-8138-28F4581B30AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C3AA0B5-70F2-4D25-A593-83E4E356D635}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{7DADCFBE-F303-4A47-AAA5-EBB8E7F7AD83}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{335840E9-E0CF-4ECB-AAB5-75348F9A6D53}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{3FA71DC0-6216-404C-A2B9-3FA38C59D6B6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5A791738-AB97-4EE9-80A5-3C21A2D91E13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2016 06:34:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 05:10:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x8004100

Error: (06/05/2016 01:36:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 08:25:16 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm dwm.exe wurde wegen dieses Fehlers geschlossen.

Programm: dwm.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (06/05/2016 08:25:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Name des fehlerhaften Moduls: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000005c0a8
ID des fehlerhaften Prozesses: 0xd0
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3

Error: (06/05/2016 08:06:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/05/2016 06:32:53 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (06/05/2016 06:32:19 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/05/2016 06:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 06:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 06:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 06:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 06:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 06:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 06:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 06:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-11-26 18:47:45.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:47:45.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 7679.3 MB
Verfügbarer physikalischer RAM: 5555.65 MB
Summe virtueller Speicher: 9326.14 MB
Verfügbarer virtueller Speicher: 7083.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:76.59 GB) (Free:1.87 GB) NTFS
Drive j: (AMAS STICK) (Removable) (Total:14.9 GB) (Free:0.59 GB) FAT32
Drive k: (AMASTICKTWO) (Removable) (Total:57.87 GB) (Free:0.14 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 91B3C668)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 57.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Danke für die Hilfe!

burningice · 05.06.2016, 18:27

Schritt 1
Lade dir folgendes Programm herunter und installiere es:

Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung

Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

Logfile von AdwCleaner
Logfile von Malwarebytes
Frst.txt
Addition.txt

gerricc · 05.06.2016, 19:57

Hey, hier sind die Files:

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Amadeus (2016-06-05 20:38:40)
Gestartet von C:\Users\Amadeus\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-16 21:45:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2931646901-4188373453-2861908904-500 - Administrator - Disabled)
Amadeus (S-1-5-21-2931646901-4188373453-2861908904-1000 - Administrator - Enabled) => C:\Users\Amadeus
Gast (S-1-5-21-2931646901-4188373453-2861908904-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2931646901-4188373453-2861908904-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
Bigasoft Audio Converter 5.0.8.5809 (HKLM-x32\...\{E6333CE4-9DC0-455C-9D43-E011CE33F550}_is1) (Version:  - Bigasoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys PanCake 2.2.1 (HKLM\...\PanCake_is1) (Version: 2.2.1 - Cableguys)
Cableguys VolumeShaper 4.0 (HKLM\...\VolumeShaper_is1) (Version: 4.0 - Cableguys)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IL Harmor (HKLM-x32\...\IL Harmor) (Version:  - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
LANDR (HKLM-x32\...\{a9e12f5e-21d6-4991-9fb3-70b5503802be}) (Version: 1.4.0.0 - LANDR Audio)
LANDR (x32 Version: 1.4.0.0 - LANDR Audio) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Max 6.1.10 (x64) (HKLM\...\{C8F67FDD-EE0B-4F60-9FAD-1B49C4E2EB63}) (Version: 136.1.10 - Cycling '74)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MixMeister BPM Analyzer 1.00 (HKLM-x32\...\MixMeister BPM Analyzer 1.00) (Version:  - )
Mp3tag v2.72a (HKLM-x32\...\Mp3tag) (Version: v2.72a - Florian Heidenreich)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{DF91FC8F-0D43-415b-BB5D-22533FC1CC1A}) (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.)
PACE License Support Win64 (Version: 2.6.0.1134 - PACE Anti-Piracy, Inc.) Hidden
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Splice for Windows - 1  (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\6dc0c1241910b832) (Version: 0.0.1.79 - Splice)
Sugar Bytes Effectrix 1.4.2 (HKLM\...\Effectrix_is1) (Version: 1.4.2 - Sugar Bytes)
Tag&Rename 3.9.2 (HKLM-x32\...\Tag&Rename_is1) (Version: 3.9.2 - Softpointer Inc)
Ultimate DAW Plugin Manager Demo (HKLM-x32\...\Ultimate DAW Plugin Manager Demo 1.0.0.4) (Version: 1.0.0.4 - Media Focused, LTD)
Ultimate DAW Plugin Manager Demo (x32 Version: 1.0.0.4 - Media Focused, LTD) Hidden
ValhallaPlate version 1.0.0 (HKLM-x32\...\{93F8FDC3-4F25-47D1-9662-23D2131CD3E1}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
ValhallaRoom 1.1.0 (HKLM-x32\...\ValhallaRoom_is1) (Version:  - )
ValhallaUberMod 1.0.1 (HKLM-x32\...\ValhallaUberMod_is1) (Version:  - )
ValhallaVintageVerb version 1.5.0 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.5.0 - Valhalla DSP, LLC)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSTWrapperBuilder version 2.1 (HKLM-x32\...\VSTWrapperBuilder_is1) (Version: 2.1 - )
WhatsApp (HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\WhatsApp) (Version: 0.2.777 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18D7F479-BA87-480A-9ED1-73AD7779D1CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {46146FF2-3F09-4612-9A9C-762449DB6DF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {6CD38863-CB8F-45F7-9045-8E87BC0BD296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {7E065470-F35D-42E9-84DC-CF812B0879B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {88C84D99-2021-4628-BD0D-CE1D7E251D57} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {BD2CB9B0-F4BE-42B9-8355-4C2F1721DFB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {F23DCF0F-D847-4E82-BBF1-67F1BEA0B6D0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\WeVideo Next.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=limlkeaboocfcfncjkkghclkjidbedem

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-17 16:12 - 2015-11-14 08:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-16 15:52 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2012-10-01 21:34 - 2012-10-01 21:34 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2015-11-17 16:22 - 2012-02-17 21:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2012-10-01 21:33 - 2012-10-01 21:33 - 06522480 _____ () C:\Program Files (x86)\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 07:56 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
2015-11-17 16:13 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-06-02 13:47 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{883A091D-8363-4F1D-9A04-039F572EC4B9}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F7E40E9F-D600-4A04-B58F-B8473D4B83F3}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{FF0A8B37-1F24-4436-8624-C33BDFFC7C3C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13FDCEDC-B348-4D63-B9DA-D43A79939950}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD42A8C0-229B-4874-9885-DD6E7B61F838}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6AF9201D-CA0B-4F90-AAE1-123289792469}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C53DF1D-313A-49EB-B6DA-C060BAB79C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EDA97FFE-6F39-48BB-B9E0-4D9A484113D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E4052753-1623-4D6D-B8BB-BEEEC6DA8090}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CEA99C82-DC30-44E6-8797-3A8B5905CC29}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{C32A9131-A29E-497E-B40D-2C9CA5D3BC44}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{856E3E49-8554-4C22-A3E3-B9904AFFEDD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{EE3F8E30-DFB5-4366-9C9C-E959BCF7F1BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{4566CC9C-90D6-461D-8E51-27ADCA013462}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCC87E3-1BC5-4BC1-8AA9-760B0923DBA6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5CC4A3D9-B71B-4877-9E23-38C659F0668D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F88B0D7F-BEB3-45A6-8A1C-CE586B7FCF13}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D4B6C3BE-16EA-45B3-8138-28F4581B30AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C3AA0B5-70F2-4D25-A593-83E4E356D635}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{7DADCFBE-F303-4A47-AAA5-EBB8E7F7AD83}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{335840E9-E0CF-4ECB-AAB5-75348F9A6D53}C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\amadeus\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{3FA71DC0-6216-404C-A2B9-3FA38C59D6B6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5A791738-AB97-4EE9-80A5-3C21A2D91E13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2016 08:33:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 06:34:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 05:10:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 01:36:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 08:25:16 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm dwm.exe wurde wegen dieses Fehlers geschlossen.

Programm: dwm.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0


Systemfehler:
=============
Error: (06/05/2016 08:31:28 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (06/05/2016 08:31:01 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/05/2016 08:30:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 08:30:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 08:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:30:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-11-26 18:47:45.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:47:45.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridMidi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-26 18:46:57.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SoundGridProtocol.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 7679.3 MB
Verfügbarer physikalischer RAM: 5471.71 MB
Summe virtueller Speicher: 8818.61 MB
Verfügbarer virtueller Speicher: 6616.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:76.59 GB) (Free:2.59 GB) NTFS
Drive j: (AMAS STICK) (Removable) (Total:14.9 GB) (Free:0.2 GB) FAT32
Drive k: (AMASTICKTWO) (Removable) (Total:57.87 GB) (Free:0.14 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 91B3C668)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 57.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

AdwCleaner[C1].txt

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.022 - Bericht erstellt am 25/11/2015 um 18:24:35
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-22.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Amadeus - AMADEUS-PC
# Gestartet von : C:\Users\Amadeus\Downloads\adwcleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : cherimoya
[-] Dienst Gelöscht : NETTCPHANDLER
[-] Dienst Gelöscht : hidekoqe
[-] Dienst Gelöscht : kejuvyxe
[-] Dienst Gelöscht : lutynyke
[-] Dienst Gelöscht : mycynoso
[-] Dienst Gelöscht : wigefosi
[-] Dienst Gelöscht : swsedrvr_vt_1_10_0_25

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\SpaceSoundPro
[-] Ordner Gelöscht : C:\Program Files (x86)\03000200-1448393147-0500-0006-000700080009
[-] Ordner Gelöscht : C:\Program Files (x86)\Reveal Sound
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010157
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\SmartWeb
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\gmsd_de_005010157
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\03000200-1448396811-0500-0006-000700080009
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\03000200-1448397630-0500-0006-000700080009
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\VOPackage
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\shortCutStore
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\ScreenSnapshotTool
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\RunDir
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\NetService
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\istartpageing
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
[-] Ordner Gelöscht : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reveal Sound
[-] Ordner Gelöscht : C:\Users\Public\Documents\Guid

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Temp\lengine.ini.log
[-] Datei Gelöscht : C:\Users\Amadeus\AppData\Local\Temp\acengine.log
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\cherimoya.sys

***** [ DLLs ] *****

[-] Datei Desinfiziert : C:\Windows\SysNative\dnsapi.dll
[-] Datei Desinfiziert : C:\Windows\SysWOW64\dnsapi.dll

***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\Desktop\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\Desktop\Desk+\Tor Browser\Start Tor Browser.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\WeVideo Next.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Amadeus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Aufgabenplanung ] *****

[-] Aufgabenplanung Gelöscht : SmartWeb Upgrade Trigger Task
[-] Aufgabenplanung Gelöscht : SwiftSearch Auto Updater 1.10.0.25 Core

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\jg.exe
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ospd_us_013010156]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010156]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010157]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{40E64FAE-2265-4B95-90EB-71C448D22ABB}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F466144F-7F9C-41F7-9189-84D1D7CAEA45}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A089F0AB-C043-453A-8035-6987DBCCC5DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{40E64FAE-2265-4B95-90EB-71C448D22ABB}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F466144F-7F9C-41F7-9189-84D1D7CAEA45}
[-] Schlüssel Gelöscht : HKCU\Software\Tutorials
[-] Schlüssel Gelöscht : HKCU\Software\TutoTag
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\OB
[-] Schlüssel Gelöscht : HKCU\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SmdmF
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SpaceSondPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Fast-Search
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\im-dosearch
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SAKURA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\NetTcpHandler
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\NtSvcHandler
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAKURA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_de_005010157_is1
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SmdmF
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\im-dosearch
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ScreenSnapshotTool
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SAKURA
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61FFE1F9-137D-4c31-A181-3415FCAA5946}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Schlüssel Gelöscht : HKU\S-1-5-19\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Schlüssel Gelöscht : HKU\S-1-5-20\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2931646901-4188373453-2861908904-1000_Classes\Software\{C04C89C5-7791-4B01-9D14-6907CF7AC397}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

***** [ Internetbrowser ] *****

[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.istartpageing.com/?type=hp&ts=1448396625&z=d170f432de3647a7875d9a3g1z2z9becet3qdq2eao&from=cmi&uid=ExcelStorXTechnologyXJ880_PFD210K2B1D9JBB1D9JBX
[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.istartpageing.com/webfavicon.ico
[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : hfmkllfplegemejikoabfpjdaoncphip

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [13219 Bytes] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.119 - Bericht erstellt am 05/06/2016 um 20:30:30
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-03.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Amadeus - AMADEUS-PC
# Gestartet von : C:\Users\Amadeus\Desktop\AdwCleaner_5.119.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
[-] Ordner gelöscht : C:\Users\Amadeus\AppData\Local\CrashRpt

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Windows\Reimage.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel gelöscht : HKCU\Software\Reimage
[-] Schlüssel gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel gelöscht : HKCU\Software\INSTALLPATH\STATUS
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Reimage

***** [ Internetbrowser ] *****

[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : sm.de
[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : photofiltre.en.softonic.com
[-] [C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : hfmkllfplegemejikoabfpjdaoncphip

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [15979 Bytes] - [25/11/2015 19:24:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [14065 Bytes] - [25/11/2015 19:19:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [2956 Bytes] - [05/06/2016 20:29:08]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [16200 Bytes] ##########

--- --- ---

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02
durchgeführt von Amadeus (Administrator) auf AMADEUS-PC (05-06-2016 20:37:18)
Gestartet von C:\Users\Amadeus\Downloads
Geladene Profile: Amadeus (Verfügbare Profile: Amadeus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C54BF06-DB93-4983-ACE6-D9CD6CCAD239}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{90C8272D-FD93-4558-A811-CE5D670695C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E74A1CD6-A4EE-47CE-9376-1A05B26760CB}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-16] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-16] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2931646901-4188373453-2861908904-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-06]
CHR Extension: (Google*Übersetzer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2015-11-26]
CHR Extension: (Google Docs) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-26]
CHR Extension: (Google Drive) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26]
CHR Extension: (UJAM - Make your music.) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdiogojbmdncjdpljocafnigiokgmci [2015-11-26]
CHR Extension: (Web Developer) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-11-26]
CHR Extension: (YouTube) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-26]
CHR Extension: (Facebook) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2015-11-26]
CHR Extension: (APK Downloader) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgihflhdpokeobcfimliamffejfnmfii [2015-11-26]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2016-05-31]
CHR Extension: (Google-Suche) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-26]
CHR Extension: (Gmail offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2015-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-02]
CHR Extension: (Lone Tree) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2016-06-05]
CHR Extension: (WhatFont) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2015-11-26]
CHR Extension: (WeVideo Next) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\limlkeaboocfcfncjkkghclkjidbedem [2015-11-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (AdF.ly Skipper ★WORKING★) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2015-11-26]
CHR Extension: (Google Mail) - C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-27] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-27] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 cpuz134; \??\C:\Users\Amadeus\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SoundGridMIDI; system32\drivers\SoundGridMidi.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 20:37 - 2016-06-05 20:38 - 00015356 _____ C:\Users\Amadeus\Downloads\FRST.txt
2016-06-05 20:36 - 2016-06-05 20:36 - 00000000 ____D C:\Users\Amadeus\Downloads\Trojaner Board
2016-06-05 19:33 - 2016-06-05 19:33 - 03677248 _____ C:\Users\Amadeus\Desktop\AdwCleaner_5.119.exe
2016-06-05 18:31 - 2016-06-05 18:31 - 00000000 ____D C:\Users\Amadeus\Downloads\FRST-OlderVersion
2016-06-05 08:04 - 2016-06-05 08:05 - 05138000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-04 22:56 - 2016-06-04 22:56 - 00000000 ____D C:\Users\Amadeus\Documents\someshit
2016-06-04 20:06 - 2016-06-04 20:08 - 00000000 ____D C:\Users\Amadeus\Documents\Bandicam
2016-06-04 19:35 - 2016-06-04 19:35 - 00130176 _____ C:\Users\Amadeus\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-03 17:12 - 2016-06-03 17:12 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\4Front
2016-06-03 14:44 - 2016-06-05 19:32 - 00000000 ____D C:\Users\Amadeus\Downloads\Vom PC
2016-06-02 14:53 - 2016-06-02 14:55 - 00001175 _____ C:\Users\Amadeus\Desktop\DELTV.lnk
2016-06-02 14:18 - 2016-06-02 14:18 - 00027821 _____ C:\Users\Amadeus\Desktop\FRST.txt
2016-06-02 14:13 - 2016-06-02 14:21 - 00029647 _____ C:\Users\Amadeus\Desktop\Addition.txt
2016-05-31 19:11 - 2016-05-31 19:11 - 00043622 _____ C:\Users\Amadeus\Documents\dat eingehend.txt
2016-05-31 19:10 - 2016-05-31 19:10 - 00029601 _____ C:\Users\Amadeus\Documents\Dat.txt
2016-05-31 17:59 - 2016-06-05 20:37 - 00000000 ____D C:\FRST
2016-05-31 17:59 - 2016-06-05 18:31 - 02384896 _____ (Farbar) C:\Users\Amadeus\Downloads\FRST64.exe
2016-05-31 15:42 - 2016-05-31 15:42 - 00001071 _____ C:\Users\Amadeus\Desktop\Malwarebytes Log File.txt
2016-05-31 13:43 - 2016-05-31 14:13 - 00005756 _____ C:\Users\Amadeus\Desktop\Rkill.txt
2016-05-30 22:40 - 2016-05-30 22:40 - 00001037 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Users\Amadeus\AppData\Local\VS Revo Group
2016-05-30 22:40 - 2016-05-30 22:40 - 00000000 ____D C:\Program Files\VS Revo Group
2016-05-30 22:40 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-05-30 20:59 - 2016-05-30 20:59 - 00000130 _____ C:\Users\Amadeus\Desktop\sAVE ME.txt
2016-05-30 20:39 - 2016-06-05 20:09 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\WhatsApp
2016-05-30 20:39 - 2016-06-04 18:59 - 00000000 ____D C:\Users\Amadeus\AppData\Local\WhatsApp
2016-05-30 20:39 - 2016-06-04 18:58 - 00002177 _____ C:\Users\Amadeus\Desktop\WhatsApp.lnk
2016-05-30 20:39 - 2016-06-04 18:58 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-30 20:38 - 2016-06-04 18:57 - 00000000 ____D C:\Users\Amadeus\AppData\Local\SquirrelTemp
2016-05-30 20:23 - 2016-05-30 20:23 - 00001618 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-05-30 20:23 - 2016-05-30 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-05-30 20:22 - 2016-05-30 20:29 - 00000000 ____D C:\Program Files\Recuva
2016-05-30 20:17 - 2016-05-30 20:19 - 00000000 ____D C:\Users\Amadeus\Documents\Official Released
2016-05-30 19:56 - 2016-06-02 14:53 - 00000000 ____D C:\Users\Amadeus\Documents\NotImp
2016-05-30 19:56 - 2016-02-01 19:24 - 00000000 ____D C:\Users\Amadeus\Documents\Amadeus' Bewerbungsordner
2016-05-30 19:13 - 2016-06-05 20:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:12 - 2016-05-30 19:12 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:12 - 2016-05-30 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-05-30 19:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-30 19:11 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 14:12 - 2016-06-03 15:39 - 00000000 ____D C:\Users\Amadeus\AppData\LocalLow\uTorrent
2016-05-28 17:52 - 2016-05-28 17:52 - 00000000 ____D C:\ProgramData\eBook Converter
2016-05-28 16:54 - 2016-05-28 16:54 - 00000000 ____D C:\ProgramData\Epubsoft
2016-05-28 16:46 - 2016-05-28 16:58 - 00000000 ____D C:\Users\Amadeus\Documents\Calibre-Bibliothek
2016-05-28 16:45 - 2016-05-28 16:45 - 00000000 ____D C:\Program Files\Calibre2
2016-05-28 16:44 - 2016-05-28 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-05-08 21:05 - 2016-05-08 21:05 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\BANDISOFT
2016-05-08 21:04 - 2016-05-08 21:04 - 00000992 _____ C:\Users\Public\Desktop\Bandicam.lnk
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-05-08 21:04 - 2016-05-08 21:04 - 00000000 ____D C:\Program Files (x86)\Bandicam
2016-05-07 10:46 - 2016-05-07 10:46 - 00000000 ____D C:\Users\Amadeus\Tracing
2016-05-07 10:36 - 2016-05-07 10:37 - 00000000 ____D C:\ProgramData\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-07 10:36 - 2016-05-07 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 20:32 - 2015-11-26 13:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-05 20:31 - 2015-11-17 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-05 20:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-05 20:30 - 2015-11-17 17:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-06-05 20:29 - 2015-11-25 19:19 - 00000000 ____D C:\AdwCleaner
2016-06-05 19:49 - 2015-11-26 13:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-05 19:46 - 2016-03-26 01:17 - 00000000 ____D C:\Users\Amadeus\Documents\Marketing
2016-06-05 18:46 - 2016-01-01 05:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-05 18:35 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Skype
2016-06-05 18:31 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 18:31 - 2009-07-14 06:45 - 00024640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 18:11 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaRoom
2016-06-05 17:26 - 2015-11-22 20:47 - 00000000 ____D C:\Users\Amadeus\Documents\Breakstops
2016-06-05 08:42 - 2015-11-17 18:49 - 00000000 ____D C:\Users\Amadeus\AppData\Local\CrashDumps
2016-06-05 01:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-04 22:57 - 2015-11-17 18:33 - 00000000 ____D C:\Users\Amadeus\Documents\Production
2016-06-04 19:29 - 2015-11-18 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-06-04 19:29 - 2015-11-17 16:03 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\uTorrent
2016-06-04 19:28 - 2015-11-17 18:51 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2016-06-04 19:28 - 2015-11-17 18:51 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-05-31 18:55 - 2015-11-16 23:45 - 00000000 ____D C:\Users\Amadeus
2016-05-31 18:49 - 2015-11-21 14:14 - 00000000 ____D C:\ProgramData\Adobe
2016-05-31 18:48 - 2015-11-21 14:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-31 18:48 - 2015-11-21 14:23 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-05-31 18:48 - 2015-11-17 18:25 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Adobe
2016-05-31 13:43 - 2015-11-17 18:48 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Adobe
2016-05-30 22:40 - 2015-11-26 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-05-30 21:01 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-05-30 20:45 - 2016-04-02 11:47 - 00001330 _____ C:\Users\Amadeus\Desktop\Save The Queen.lnk
2016-05-30 19:11 - 2015-11-18 23:01 - 00000000 ____D C:\Windows\Minidump
2016-05-30 16:54 - 2015-12-29 23:59 - 00001183 _____ C:\Users\Amadeus\Desktop\Tag&Rename.lnk
2016-05-30 15:36 - 2015-11-21 14:57 - 00000132 _____ C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2016-05-30 14:24 - 2010-11-21 05:24 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2016-05-30 14:24 - 2010-11-21 05:24 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2016-05-30 14:24 - 2010-11-21 05:23 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2016-05-29 20:28 - 2015-11-17 18:13 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Audacity
2016-05-29 15:01 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaRoom
2016-05-28 18:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-24 22:27 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Xfer
2016-05-23 17:54 - 2011-04-12 09:43 - 00731274 _____ C:\Windows\system32\perfh007.dat
2016-05-23 17:54 - 2011-04-12 09:43 - 00159306 _____ C:\Windows\system32\perfc007.dat
2016-05-23 17:54 - 2009-07-14 07:13 - 01684016 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-19 15:38 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Celemony Software GmbH
2016-05-17 13:22 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\vlc
2016-05-13 07:56 - 2015-11-26 13:31 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 23:33 - 2015-11-17 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaShimmer
2016-05-11 23:32 - 2015-11-17 20:48 - 00000000 ____D C:\ProgramData\ValhallaShimmer
2016-05-11 22:12 - 2016-01-01 05:53 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 23:44 - 2015-11-26 13:23 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 23:44 - 2015-11-26 13:23 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-07 10:36 - 2015-11-17 18:50 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Skype
2016-05-06 10:32 - 2015-11-17 14:54 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Deployment
2016-05-06 08:21 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 18:25 - 2014-10-28 21:38 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-11-17 18:25 - 2014-12-27 19:14 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe GIF Format CS5 Prefs
2015-11-17 18:25 - 2015-04-06 12:56 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-11-21 14:57 - 2016-05-30 15:36 - 0000132 _____ () C:\Users\Amadeus\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2015-11-26 23:11 - 2015-12-24 13:39 - 0000032 _____ () C:\Users\Amadeus\AppData\Roaming\msregsvv.dll
2015-11-17 18:25 - 2014-09-05 23:49 - 0390144 ___SH () C:\Users\Amadeus\AppData\Roaming\Thumbs.db
2015-12-29 23:49 - 2015-12-31 01:29 - 0004133 _____ () C:\Users\Amadeus\AppData\Roaming\UDPMPreferences.xml
2015-11-17 18:26 - 2015-10-23 13:54 - 0000000 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\BEA0.tmp
2016-04-01 11:30 - 2016-03-31 09:21 - 0012288 _____ () C:\Users\Amadeus\AppData\Roaming\Microsoft\StickyNotes.snt
2015-11-17 18:48 - 2014-10-25 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-17 18:48 - 2015-09-05 15:19 - 0001456 _____ () C:\Users\Amadeus\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-17 18:48 - 2015-06-25 19:53 - 0008704 _____ () C:\Users\Amadeus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-17 18:48 - 2014-12-20 19:07 - 0002814 _____ () C:\Users\Amadeus\AppData\Local\recently-used.xbel
2015-11-17 18:48 - 2015-04-07 21:21 - 0000017 _____ () C:\Users\Amadeus\AppData\Local\resmon.resmoncfg
2015-11-17 18:48 - 2015-11-03 16:46 - 0000003 _____ () C:\Users\Amadeus\AppData\Local\updater.log
2015-11-17 18:48 - 2015-11-03 16:46 - 0000424 _____ () C:\Users\Amadeus\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
C:\Users\Amadeus\AppData\Local\Temp\libeay32.dll
C:\Users\Amadeus\AppData\Local\Temp\msvcr120.dll
C:\Users\Amadeus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 05:24] - [2016-05-30 14:24] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 08:57

==================== Ende von FRST.txt ============================

Und als letztes mbam.txt

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.06.2016
Suchlaufzeit: 19:35
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.05.04
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Amadeus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 324275
Abgelaufene Zeit: 39 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Danke!

burningice · 05.06.2016, 20:04

Zitat:

# AdwCleaner v5.022 - Bericht erstellt am 25/11/2015 um 18:24:35

Dude das ist jetzt aber nicht grad die aktuellste Datei haha

Poste bitte das letzte Logfile (also mit der höchsten Nummer)

gerricc · 05.06.2016, 21:12

Oh sorry, diese Datei hat der mir angezeigt, als ich den PC neu hochgefahren habe. Habe jtzt auf C:\AdwCleaner die richtige Datei rausgesucht.

Code:

ATTFilter

# AdwCleaner v5.119 - Bericht erstellt am 05/06/2016 um 20:29:08
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-03.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Amadeus - AMADEUS-PC
# Gestartet von : C:\Users\Amadeus\Desktop\AdwCleaner_5.119.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner gefunden : C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
Ordner gefunden : C:\Users\Amadeus\AppData\Local\CrashRpt

***** [ Dateien ] *****

Datei gefunden : C:\Windows\Reimage.ini

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel gefunden : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Schlüssel gefunden : HKCU\Software\Microsoft\Tinstalls
Schlüssel gefunden : HKCU\Software\Reimage
Schlüssel gefunden : HKCU\Software\tstamptoken
Schlüssel gefunden : HKCU\Software\INSTALLPATH\STATUS
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Reimage
Schlüssel gefunden : HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Software\Microsoft\Tinstalls
Schlüssel gefunden : HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Software\Reimage
Schlüssel gefunden : HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Software\tstamptoken
Schlüssel gefunden : HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\Software\INSTALLPATH\STATUS

***** [ Internetbrowser ] *****

[C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : sm.de
[C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : photofiltre.en.softonic.com
[C:\Users\Amadeus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gefunden : hfmkllfplegemejikoabfpjdaoncphip

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [13399 Bytes] - [25/11/2015 19:24:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [14065 Bytes] - [25/11/2015 19:19:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [2800 Bytes] - [05/06/2016 20:29:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2873 Bytes] ##########

31.05.2016, 20:46	#6
burningice /// Malwareteam	Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung bitte __________________ --> Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung

02.06.2016, 17:36	#8
burningice /// Malwareteam	Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung Hat es einen Grund, dass du im abgesicherten Modus bist? __________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook ..........

Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung

Plagegeister aller Art und deren Bekämpfung: Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung