Einige Viren/Maleware oder ähnliches lassen sich nicht entfernen

swissair · 13.08.2016, 13:58

Hallo,
Ich habe mir vor einiger Zeit einige Dinge eingefangen. Ich habe gemerkt, dass damals Avira wohl nicht lief. Deshalb habe ich mir den AdwCleaner runtergeladen, welcher auch einige Dinge fand. Jedoch stürzt das Programm jedes mal ab, wenn ich auf Clean drücke. Avira meldet immer eine gefundene Datei (Kuazip_zz) welche auch der AdwCleaer anzeigt. Jedoch geht dieser wie gesagt nicht. Was soll ich tun?

Code:

ATTFilter

13.08.2016, 14:07:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

12.08.2016, 17:13:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\KuaiZip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

12.08.2016, 14:02:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/InstMonster.Gen7 [adware]'
	in Datei 'C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RFLAW3Y.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

12.08.2016, 13:20:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

12.08.2016, 13:20:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

11.08.2016, 10:06:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

10.08.2016, 09:52:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.08.2016, 21:50:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.08.2016, 20:20:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.08.2016, 11:09:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\KuaiZip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.08.2016, 11:05:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\KuaiZip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

06.08.2016, 19:48:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 16:37:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 16:30:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:28:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Graftor.evxl [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\3233720E-11A0-424E-BAFA-2997AB914667\inbazahireglpn.ru_World.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:26:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Graftor.rfou [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\C29D8612-23BA-4EE5-BEFF-1653B31B7B02\inbezahireglpn.ru_World.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:26:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.htnh [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\BS1XL5HD7\BS1XL5HD7.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:25:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.hude [adware]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\40B56AD6-4AFA-4C79-8064-215574E4ACE4\yt.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:24:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.otjt [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\QGMSLR093Z\testnextversion.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:23:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.iyad [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\QTAMP3I5ZX.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:23:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.dvxx [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\28FBEPVGVR.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:23:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.jowg [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\KWJAD0J8JK.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:14:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.avsw [trojan]'
	in Datei 'C:\Program Files (x86)\host\uninstaller.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:14:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.dvxx [trojan]'
	in Datei 'C:\Program Files (x86)\host\idscservice.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 13:14:50 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.xqvp [trojan]'
	in Datei 'C:\Program Files (x86)\DPower\uninstaller.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

05.08.2016, 12:57:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Agent.100 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Kuaizip\KuaizipSetup_zzlm_002.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

03.08.2016, 21:24:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.XPACK.Gen [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Microsoft\Windows\INetCache\Low\IE\HJTV9YZJ\finale-2014-keygen-only[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

03.08.2016, 21:24:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.XPACK.Gen [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Microsoft\Windows\INetCache\Low\IE\HJTV9YZJ\finale-2014-keygen-only[2].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

03.08.2016, 21:23:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/InstMonster.abuq [adware]'
	in Datei 'C:\Users\Daniel\AppData\Local\Microsoft\Windows\INetCache\Low\IE\S2O76SZW\MakeMusic Finale 2014 Mac and Windows Keygen[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

03.08.2016, 21:23:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/InstMonster.abuq [adware]'
	in Datei 'C:\Users\Daniel\AppData\Local\Microsoft\Windows\INetCache\Low\IE\S2O76SZW\MakeMusic Finale 2014 Mac and Windows Keygen[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

03.08.2016, 19:19:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.MSIL.cdzd [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\KJ4HR1RMYC\testnextversion.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 17:26:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/ConvertAd.Gen7 [adware]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\nsl9137.tmp gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:48 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:12 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:12 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\BEF749BA12C34ABB8BB321DCD78B3FCF[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:12:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\BEF749BA12C34ABB8BB321DCD78B3FCF[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:48 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:27 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:11:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:50 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/HideBaid.wmrg [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\setup.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:33 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dldr.Agent.taaa [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\RarSFX0\LogicHandler.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:20 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:20 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:12 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:10:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:09:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:48 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/EoRezo.pzms [adware]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\6YU7SZGDV\6YU7SZGDV.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:08:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:07:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:07:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\BEF749BA12C34ABB8BB321DCD78B3FCF[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:07:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:07:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:07:33 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:07:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:07:12 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\setupos_1123[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:07:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\BEF749BA12C34ABB8BB321DCD78B3FCF[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:06:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Strictor.mvpk [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\19648\THREADAPP.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:48 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\BEF749BA12C34ABB8BB321DCD78B3FCF[1].exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:05:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:04:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:04:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:04:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:04:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:04:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:04:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.ehms [adware]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\UPUpdata\msiql.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:12 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:03:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:50 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:02:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:01:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:00:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:00:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:00:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:00:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:00:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:00:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:00:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 15:00:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:59:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:58:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:58:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:58:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:58:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:58:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:58:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:58:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:58:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:57:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:57:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:57:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:57:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:57:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:57:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:57:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:57:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:16 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Eszjuxuan.gngg [adware]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\27364\ucdlr.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:56:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Eszjuxuan.dytn [adware]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\27240\YellowSend.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:27 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:27 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:55:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:49 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:26 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Strictor.mvpk [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\THREADAPP.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Strictor.mvpk [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Local\Temp\26986\THREADAPP.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:54:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Kazy.ptsh [trojan]'
	in Datei 'C:\Program Files\ZipTool\Uninstall.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:33 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:53:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:52:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:48 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:33 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:51:20 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:50:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:50:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:50:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:50:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:50:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:50:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:50:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:50:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:49 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:48 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:49:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:48:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\BEF749BA12C34ABB8BB321DCD78B3FCF.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen [adware]'
	in Datei 'C:\Program Files (x86)\OtherSearch\setupos_1123.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:27 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Strictor.mvpk [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\THREADAPP.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:26 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.Gen [trojan]'
	in Datei 'C:\ProgramData\CloudPrinter\CloudPrinter.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:26 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dldr.Agent.taaa [trojan]'
	in Datei 'C:\ProgramData\Logic Handler\set.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Strictor.mvpk [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\THREADAPP.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:20 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dropper.Gen [trojan]'
	in Datei 'C:\ProgramData\CloudPrinter\CloudPrinter.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:47:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Dldr.Agent.taaa [trojan]'
	in Datei 'C:\ProgramData\Logic Handler\set.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:40:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/ConvertAd.A.1930 [adware]'
	in Datei 'C:\WINDOWS\Temp\6A18.tmp gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:40:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/ConvertAd.181782 [adware]'
	in Datei 'C:\WINDOWS\Temp\6A1A.tmp gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 14:40:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/ClickMeIn.wuxs [adware]'
	in Datei 'C:\WINDOWS\Temp\6A17.tmp gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 00:44:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.XPACK.Gen3 [trojan]'
	in Datei 'C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RH48AXW.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 00:33:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'ANDROID/Drop.Agent.iwtm [virus]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\setup.apk gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 00:33:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Drop.Agent.zwoa [trojan]'
	in Datei 'C:\Users\Daniel\AppData\Roaming\Runtam.bin gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 00:32:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.XPACK.Gen3 [trojan]'
	in Datei 'C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\B71B717F-ADC4-AE75-3BDE-0EEEF3E61D3D_1d1ed77501f0e2b gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

02.08.2016, 00:32:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.XPACK.Gen3 [trojan]'
	in Datei 'C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\AF9749F6-4637-1C13-E5FB-FAA02F0D4D40_1d1ed774745e3b9 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

Aneri · 13.08.2016, 14:05

Hi, mein Name ist Heiko und ich werde dir helfen...

Bitte alle Tools als Admin ausführen

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

swissair · 15.08.2016, 14:48

Hi Heiko,
Vielen Dank für deine Hilfe. Hier das FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2016
durchgeführt von Daniel (Administrator) auf DANIEL (15-08-2016 15:28:37)
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel (Verfügbare Profile: Daniel & Administrator)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(HP) C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
(Intel Corporation) C:\WINDOWS\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\WINDOWS\System32\hpservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
() C:\WINDOWS\System32\valWBFPolicyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AuthenTec Inc.) C:\Program Files (x86)\HP SimplePass\TouchControl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\WINDOWS\System32\igfxEM.exe
(Intel Corporation) C:\WINDOWS\System32\igfxHK.exe
() C:\WINDOWS\System32\igfxTray.exe
(Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(iSkySoft) C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
(Avid Technology, Inc.) C:\Program Files (x86)\Avid\Application Manager\AvidApplicationManager.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avid Technology, Inc.) C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\rundll32.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.22511.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Adobe Systems Incorporated) C:\WINDOWS\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6568.46361.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-18] ()
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2015-09-03] (IDT, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23546672 2016-08-01] (Dropbox, Inc.)
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2000896 2014-04-04] (iSkySoft)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [AppManHelper] => C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe [617984 2015-06-09] (Avid Technology, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8722136 2016-06-01] (Piriform Ltd)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [RESTART_STICKY_NOTES] => C:\WINDOWS\system32\StikyNot.exe [465920 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [QGuan10in1] => C:\Users\Daniel\AppData\Roaming\UPUpdata\service72564.exe /autorun
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {675a7bd4-6429-11e5-beac-a01d48bb3d57} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {7e96af65-e84b-11e5-bed1-a01d48bb3d57} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {dad46d37-6cce-11e5-beb4-a01d48bb3d57} - "G:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìÑ¹\X64\KZipShell.dll [2016-08-02] ()
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2016-08-08]
ShortcutTarget: Avid Application Manager.lnk -> C:\WINDOWS\Installer\{A59C0B17-6673-46E6-9E00-BB25E755A299}\NewShortcut1_E1E0FF1FC1474601A40EFEF248F11D43.exe (Flexera Software LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2016-08-02]
ShortcutTarget: iSCTsysTray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{49e48066-249b-4fa8-a0af-8601f6991a18}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.ch/?gfe_rd=cr&ei=m6SkV7SMLKzC8gfE1YvQDQ&gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {65D2F53C-15FF-4BE4-A4E0-09A3162351A9} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-29882-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-29882-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {494827F1-8BAF-4727-97E0-D663B2A26D46} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {77960DD2-0A6F-4905-8398-667794441D59} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {85DB4EC8-BC9B-453F-B970-4237721199E7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {A5CC4B88-6297-4AC3-AC3E-5B45605490B1} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {B9A79508-8EA1-4636-939D-FBF7A436A023} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO: Kein Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Keine Datei
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-04] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-04] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> hxxp://www.google.ch/

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Profiles\s483dh3w.default
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
FF SelectedSearchEngine: youndoo
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files (x86)\HP SimplePass\npffwloplugin.dll [2013-02-07] ( HP)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-25] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Profiles\s483dh3w.default\searchplugins\findit.xml [2016-08-02]

Chrome: 
=======
CHR HomePage: shawdomatefshcloloch -> hxxp://www.youndoo.com/?z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=hp
CHR StartupUrls: shawdomatefshcloloch -> "hxxp://www.youndoo.com/?z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=hp"
CHR DefaultSearchURL: shawdomatefshcloloch -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=sp
CHR DefaultSearchKeyword: shawdomatefshcloloch -> youndoo
CHR HKLM-x32\...\Chrome\Extension: [hmbkhknacohfhbmmpnmbkgdffdbildof] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2012-12-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [737984 2016-06-03] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2159832 2016-08-12] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-02] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-06] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-04-25] (Digital Wave Ltd.)
R2 FPLService; C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe [1641768 2013-02-07] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-18] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129848 2013-02-22] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [180200 2013-02-13] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [167736 2013-02-22] (Intel Corporation)
R2 KuaizipUpdateChecker; C:\Program Files\¿ìÑ¹\X86\kuaizipUpdateChecker.dll [219072 2016-08-02] ()
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-05-27] (IObit)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2015-09-03] (IDT, Inc.) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260216 2016-04-01] (Synaptics Incorporated)
R3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401856 2013-01-08] (AuthenTec, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [28160 2013-03-19] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21048 2013-02-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21048 2013-02-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-02-13] ()
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-08-02] (WinMount International Inc)
R3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2554528 2015-06-12] (MediaTek Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S1 RrNetCapFilterDriver; C:\Windows\system32\DRIVERS\RrNetCapFilterDriver.sys [24744 2013-10-07] (Audials AG)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1219200 2015-06-03] (Ralink Technology, Corp.)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [29424 2013-04-24] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [71288 2016-04-01] (Synaptics Incorporated)
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] (Huorong Borui (Beijing) Technology Co., Ltd.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2016-08-15] ()
S3 XSplit_Dummy; C:\Windows\system32\drivers\xspltspk.sys [26200 2015-05-26] (SplitmediaLabs Limited)
U3 DfSdkS; kein ImagePath
S3 pmem; \??\C:\Users\Daniel\AppData\Local\Temp\_MEI100642\drivers\winpmem64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-15 15:26 - 2016-08-15 15:28 - 00033115 _____ C:\Users\Daniel\Desktop\FRST.txt
2016-08-15 15:25 - 2016-08-15 15:26 - 02394624 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2016-08-15 14:48 - 2016-08-15 14:48 - 00016148 _____ C:\WINDOWS\system32\DANIEL_Daniel_HistoryPrediction.bin
2016-08-15 11:38 - 2016-08-15 11:47 - 557896908 _____ C:\Users\Daniel\Desktop\HIG_Magix.mp4
2016-08-15 11:30 - 2016-08-15 11:33 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Kuaizip
2016-08-15 11:24 - 2016-08-15 11:24 - 00094656 _____ (CACE Technologies) C:\WINDOWS\system32\WPRO_41_2001woem.tmp
2016-08-14 16:09 - 2016-08-14 16:10 - 856650477 _____ C:\Users\Daniel\Desktop\Rahel.zip
2016-08-14 16:06 - 2015-07-29 00:00 - 00037888 _____ C:\Users\Daniel\Desktop\patch_sibelius_v8.0.0.66.exe
2016-08-14 16:05 - 2015-06-16 00:00 - 857311408 _____ (Avid Technology) C:\Users\Daniel\Desktop\Install_Sibelius.exe
2016-08-13 16:01 - 2016-08-13 16:01 - 00000265 _____ C:\Users\Daniel\Desktop\MigrosMitarbeiter--in Kasse (100%).url
2016-08-13 14:34 - 2016-08-15 15:28 - 00000000 ____D C:\FRST
2016-08-13 14:15 - 2016-08-13 14:15 - 00001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-08-13 14:15 - 2016-08-13 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-08-13 14:15 - 2016-08-13 14:15 - 00000000 ____D C:\Program Files\VS Revo Group
2016-08-13 13:41 - 2016-08-13 13:41 - 03784256 _____ C:\Users\Daniel\Desktop\adwcleaner_6.000.exe
2016-08-13 11:43 - 2016-08-13 11:46 - 00000000 ____D C:\Users\Daniel\Desktop\Gopro
2016-08-12 14:40 - 2016-08-12 14:40 - 00022211 _____ C:\Users\Daniel\AppData\Local\recently-used.xbel
2016-08-12 13:42 - 2016-08-13 14:04 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-12 13:37 - 2016-08-12 15:53 - 00000000 ____D C:\Users\Daniel\Desktop\mbar
2016-08-12 13:34 - 2016-08-12 13:35 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Daniel\Desktop\mbar-1.09.3.1001.exe
2016-08-12 13:34 - 2016-08-12 13:34 - 00000216 _____ C:\Users\Daniel\Desktop\Adware und-oder Malware Problem.url
2016-08-08 17:29 - 2016-08-08 17:36 - 00000000 ____D C:\Users\Daniel\Documents\Partituren
2016-08-08 17:29 - 2016-08-08 17:29 - 00002086 _____ C:\Users\Public\Desktop\Sibelius.lnk
2016-08-08 17:29 - 2016-08-08 17:29 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2016-08-08 17:26 - 2016-08-08 17:26 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\FLEXnet
2016-08-08 17:24 - 2016-08-08 17:26 - 00000000 ___HD C:\AvidDownloads
2016-08-08 16:39 - 2016-08-08 17:04 - 857349634 _____ C:\Users\Daniel\Downloads\Sibelius_v8.0.0.66_Multilingual-RBS.rar
2016-08-08 16:20 - 2016-08-08 16:24 - 295723997 _____ C:\Users\Daniel\Downloads\Finale2014WinDemo.zip
2016-08-08 16:09 - 2016-08-08 16:09 - 00000000 ____D C:\Users\Daniel\Documents\Finale Files
2016-08-08 12:03 - 2016-08-08 12:03 - 00001902 _____ C:\Users\Public\Desktop\Finale 2014.5.lnk
2016-08-08 12:03 - 2016-08-08 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2014.5
2016-08-08 12:02 - 2016-08-08 12:03 - 00000000 ____D C:\Program Files (x86)\Finale 2014.5
2016-08-08 11:51 - 2016-08-08 11:51 - 00003638 _____ C:\WINDOWS\System32\Tasks\{BF52A3CC-0915-4A29-AC73-DE4C5D2EFCC1}
2016-08-08 11:49 - 2016-08-08 11:49 - 01333471 _____ C:\Users\Daniel\Downloads\odbg110.zip
2016-08-05 18:52 - 2016-08-05 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-04 13:23 - 2016-08-04 13:23 - 00000163 _____ C:\Users\Daniel\Desktop\Energy Schweiz AGModerator (Zürich).url
2016-08-04 12:04 - 2016-08-04 12:04 - 00000176 _____ C:\Users\Daniel\Desktop\Stage Crew GmbH - Die Schweizer Eventpersonalagentur!  Stage Crew GmbH, 8320 Fehraltorf.url
2016-08-04 11:32 - 2016-08-04 11:32 - 00154980 _____ C:\Users\Daniel\Desktop\Jobs_Maturanden_Studierende.pdf
2016-08-03 22:15 - 2016-08-04 11:28 - 00000000 ____D C:\Users\Daniel\Desktop\Neuer Ordner
2016-08-02 18:45 - 2016-08-02 18:45 - 00000000 ____D C:\Users\Daniel\Desktop\Ordner
2016-08-02 18:23 - 2016-08-02 13:24 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20160802-182312.backup
2016-08-02 15:00 - 2016-08-10 09:50 - 00000000 ____D C:\ProgramData\ProductData
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\ProductData
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\ProgramData\IObit
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\Program Files (x86)\IObit
2016-08-02 14:54 - 2016-08-02 15:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-08-02 14:39 - 2016-08-02 18:11 - 00001310 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-08-02 14:38 - 2016-07-18 16:23 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-08-02 14:21 - 2016-08-02 14:35 - 657051648 _____ C:\Users\Daniel\Downloads\rescue09-system.iso
2016-08-02 13:49 - 2016-08-02 14:10 - 00000306 __RSH C:\Users\Daniel\ntuser.pol
2016-08-02 13:34 - 2016-08-05 13:17 - 00000000 ____D C:\Program Files (x86)\DPower
2016-08-02 13:33 - 2016-08-05 13:18 - 00000000 ____D C:\Program Files (x86)\host
2016-08-02 13:32 - 2016-08-02 13:32 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-08-02 13:32 - 2016-08-02 13:32 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Softlink
2016-08-02 13:32 - 2016-08-02 13:32 - 00000000 ____D C:\Program Files\¿ìÑ¹
2016-08-02 13:30 - 2016-08-02 13:30 - 00000002 _____ C:\END
2016-08-02 13:29 - 2016-08-02 17:47 - 00000000 ____D C:\Program Files\Caster
2016-08-02 13:29 - 2016-08-02 13:29 - 07129600 _____ C:\Users\Daniel\AppData\Roaming\agent.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 00018432 _____ C:\Users\Daniel\AppData\Roaming\Main.dat
2016-08-02 13:27 - 2016-08-02 14:13 - 00000472 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-08-02 13:27 - 2016-08-02 13:27 - 00129024 _____ C:\Users\Daniel\AppData\Roaming\Installer.dat
2016-08-02 13:27 - 2016-08-02 13:27 - 00000000 ____D C:\Users\Daniel\AppData\Local\UCBrowser
2016-08-02 13:27 - 2016-07-04 08:06 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-08-02 13:26 - 2016-08-02 13:27 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-02 13:25 - 2016-08-02 14:15 - 00000000 ____D C:\Users\Daniel\AppData\Local\app
2016-08-02 13:25 - 2016-08-02 13:24 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-08-02 13:24 - 2016-08-02 13:24 - 00000000 ____D C:\Program Files (x86)\WeatherChickn
2016-08-02 13:22 - 2016-08-02 17:47 - 00000000 ____D C:\Program Files (x86)\Bicsecogugh
2016-08-02 13:22 - 2016-08-02 13:22 - 00009076 _____ C:\WINDOWS\System32\Tasks\Gezerslupeied Log
2016-08-02 13:22 - 2016-08-02 13:22 - 00000000 ____D C:\Users\Daniel\AppData\Local\anuqeiedclopagesterveied
2016-08-02 13:08 - 2016-08-02 13:11 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-08-02 13:08 - 2016-08-02 13:08 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-08-02 13:08 - 2016-08-02 13:08 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-08-02 13:07 - 2016-08-13 14:02 - 00001918 _____ C:\Users\Daniel\Desktop\Intеrnеt Ехрlоrеr.lnk
2016-08-02 13:07 - 2016-08-02 13:10 - 00002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
2016-08-02 00:53 - 2016-08-02 00:53 - 00000000 ____D C:\Program Files\Common Files\AV
2016-08-02 00:36 - 2016-08-02 18:11 - 00001455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-08-02 00:36 - 2016-08-02 00:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-08-02 00:35 - 2016-08-02 16:09 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-08-02 00:35 - 2016-08-02 16:05 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-08-02 00:35 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2016-08-02 00:25 - 2016-08-12 13:37 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-02 00:25 - 2016-08-02 00:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-02 00:25 - 2016-08-02 00:25 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-02 00:25 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-02 00:25 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-31 18:17 - 2016-08-02 12:32 - 00000000 ___HD C:\$WINDOWS.~BT
2016-07-29 11:33 - 2016-07-31 18:16 - 00000036 _____ C:\WINDOWS\progress.ini
2016-07-29 10:54 - 2016-07-31 19:08 - 00000000 ___HD C:\$GetCurrent
2016-07-27 13:32 - 2016-07-27 13:32 - 00000000 ____D C:\WINDOWS\UpdateAssistant
2016-07-23 16:56 - 2016-07-23 16:56 - 00000000 ____D C:\Users\Public\Documents\Adobe
2016-07-23 16:55 - 2016-08-02 18:11 - 00001610 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-15 15:06 - 2014-02-21 19:01 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\Adblock Plus for IE
2016-08-15 14:50 - 2015-12-06 12:45 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-08-15 14:45 - 2016-04-30 22:29 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-15 11:50 - 2015-12-06 12:45 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-08-15 11:45 - 2016-04-30 22:29 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-15 11:40 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-15 11:38 - 2014-01-11 17:24 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\AuthenTec
2016-08-15 11:32 - 2015-04-10 19:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2016-08-15 11:31 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-15 11:31 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-15 11:26 - 2014-03-07 18:49 - 00000000 ___RD C:\Users\Daniel\Dropbox
2016-08-15 11:25 - 2015-09-10 14:51 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-15 11:25 - 2015-03-28 11:50 - 00000000 __SHD C:\Users\Daniel\IntelGraphicsProfiles
2016-08-15 11:24 - 2013-12-03 02:56 - 00034752 _____ C:\WINDOWS\system32\Drivers\WPRO_41_2001.sys
2016-08-15 11:22 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-13 14:04 - 2015-09-10 14:55 - 00000000 ____D C:\Users\Daniel
2016-08-13 14:04 - 2015-09-10 14:55 - 00000000 ____D C:\Users\Administrator
2016-08-13 13:49 - 2016-06-05 12:31 - 00000000 ____D C:\AdwCleaner
2016-08-12 17:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Help
2016-08-12 17:02 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-12 14:50 - 2014-01-12 12:42 - 00000000 ____D C:\Users\Daniel\.gimp-2.8
2016-08-12 14:40 - 2015-03-30 21:37 - 00000000 ____D C:\Users\Daniel\AppData\Local\gtk-2.0
2016-08-12 13:44 - 2016-03-18 18:55 - 00000000 ____D C:\Users\Daniel\AppData\Local\ElevatedDiagnostics
2016-08-12 13:43 - 2015-11-03 14:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-12 13:42 - 2015-11-03 14:33 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-11 14:06 - 2015-03-24 20:18 - 00000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2016-08-10 11:21 - 2015-03-24 17:44 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Adobe
2016-08-10 11:18 - 2015-09-10 14:54 - 01997626 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-10 11:18 - 2015-07-10 18:34 - 00850366 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-10 11:18 - 2015-07-10 18:34 - 00187104 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-10 11:18 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-08-10 10:08 - 2015-03-24 19:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-10 10:02 - 2015-03-24 19:27 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-08 22:38 - 2015-04-01 18:06 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Audacity
2016-08-08 21:52 - 2015-03-31 22:06 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\DVDVideoSoft
2016-08-08 20:08 - 2015-07-10 14:20 - 05388464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-08 17:29 - 2015-05-06 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\ProgramData\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\Program Files\Avid
2016-08-08 17:27 - 2015-02-26 19:07 - 00000000 ____D C:\Users\Public\Documents\Sibelius-Beispielpartituren
2016-08-08 17:24 - 2015-05-06 21:45 - 00000000 ____D C:\Program Files (x86)\Avid
2016-08-08 17:24 - 2015-03-31 22:16 - 00000000 ____D C:\Users\Daniel\AppData\Local\Downloaded Installations
2016-08-08 16:19 - 2015-04-28 12:12 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\MakeMusic
2016-08-08 16:09 - 2015-03-24 17:41 - 00000000 ____D C:\Users\Daniel\AppData\Local\VirtualStore
2016-08-08 12:02 - 2015-04-28 12:10 - 00000000 ____D C:\ProgramData\MakeMusic
2016-08-08 11:44 - 2015-04-28 12:10 - 00000000 ____D C:\Program Files (x86)\Finale 2014
2016-08-06 19:48 - 2015-11-24 20:53 - 00000000 ____D C:\Users\Daniel\Documents\Adobe
2016-08-05 18:52 - 2015-12-06 12:45 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-08-05 16:26 - 2013-09-28 07:41 - 00000000 ____D C:\WINDOWS\en-GB
2016-08-03 21:51 - 2016-06-22 16:52 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForDaniel.job
2016-08-02 21:18 - 2015-03-24 17:41 - 00000000 ____D C:\Users\Daniel\AppData\Local\Packages
2016-08-02 18:11 - 2016-06-11 14:31 - 00002231 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC 2015.lnk
2016-08-02 18:11 - 2015-12-22 19:34 - 00001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC 2015.lnk
2016-08-02 18:11 - 2015-12-22 16:05 - 00001675 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk
2016-08-02 18:11 - 2015-12-21 18:09 - 00001772 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2016-08-02 18:11 - 2015-11-21 18:58 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CC 2015.lnk
2016-08-02 18:11 - 2015-09-10 15:06 - 00001507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-02 18:11 - 2015-07-23 16:33 - 00001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk
2016-08-02 18:11 - 2015-05-24 16:46 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk
2016-08-02 18:11 - 2015-05-17 13:30 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-02 18:11 - 2015-05-01 14:35 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2014.lnk
2016-08-02 18:11 - 2015-04-20 12:57 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-08-02 18:11 - 2015-04-12 10:17 - 00001316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-08-02 18:11 - 2015-04-11 13:28 - 00001281 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2014.lnk
2016-08-02 18:11 - 2015-04-11 12:07 - 00001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder CC 2014.lnk
2016-08-02 18:11 - 2015-04-01 18:06 - 00001026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-08-02 18:11 - 2015-03-30 21:26 - 00000949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-08-02 18:11 - 2015-03-26 17:51 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-08-02 18:11 - 2015-03-26 17:51 - 00002087 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-08-02 18:11 - 2013-09-27 23:31 - 00001103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Connected Music.lnk
2016-08-02 18:11 - 2013-09-27 23:28 - 00001385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-08-02 18:10 - 2016-02-12 19:25 - 00001342 _____ C:\Users\Daniel\Desktop\Auslogics DiskDefrag.lnk
2016-08-02 17:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-02 17:47 - 2015-03-24 17:44 - 00000000 ____D C:\Users\Daniel\AppData\Local\Apps\2.0
2016-08-02 16:19 - 2013-12-03 02:44 - 00000000 ____D C:\Users\UpdatusUser
2016-08-02 15:04 - 2015-07-18 14:56 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\IObit
2016-08-02 14:40 - 2015-04-01 18:16 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Avira
2016-08-02 14:39 - 2015-04-01 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-02 14:38 - 2015-04-01 18:10 - 00000000 ____D C:\ProgramData\Avira
2016-08-02 14:38 - 2015-04-01 18:10 - 00000000 ____D C:\Program Files (x86)\Avira
2016-08-02 13:33 - 2013-12-03 02:49 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-02 12:51 - 2015-09-10 14:52 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-08-02 12:51 - 2015-09-10 14:52 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-08-02 12:51 - 2015-09-10 14:50 - 00000000 ____D C:\Program Files\Intel
2016-08-02 12:51 - 2015-07-10 15:19 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\IME
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-02 12:51 - 2014-01-11 17:13 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-07-31 20:41 - 2014-03-11 18:25 - 00000000 ____D C:\Temp
2016-07-31 19:08 - 2016-02-13 19:42 - 00000000 ____D C:\WINDOWS\Panther
2016-07-31 19:08 - 2015-03-27 22:10 - 00001908 _____ C:\WINDOWS\diagwrn.xml
2016-07-31 19:08 - 2015-03-27 22:10 - 00001908 _____ C:\WINDOWS\diagerr.xml
2016-07-31 19:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\registration
2016-07-29 12:15 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-29 11:40 - 2016-04-30 22:29 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 11:40 - 2016-04-30 22:29 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-27 21:25 - 2015-03-25 19:36 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-07-26 17:19 - 2015-07-10 13:04 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-26 17:18 - 2015-03-24 17:57 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-07-24 11:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-07-24 10:42 - 2015-07-02 18:57 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-23 16:40 - 2015-07-23 20:06 - 00000000 ____D C:\Program Files (x86)\LRTimelapse 4
2016-07-20 21:03 - 2012-08-04 02:02 - 00000000 ____D C:\SWSetup
2016-07-18 12:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-06 21:55 - 2015-05-06 21:55 - 0000604 ____H () C:\Program Files (x86)\_Z2
2015-05-16 17:29 - 2016-06-13 11:19 - 0000033 _____ () C:\Users\Daniel\AppData\Roaming\AdobeWLCMCache.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 7129600 _____ () C:\Users\Daniel\AppData\Roaming\agent.dat
2016-08-08 17:24 - 2016-08-08 17:25 - 1236874 _____ () C:\Users\Daniel\AppData\Roaming\AvidApplicationManager_Install.log
2016-08-02 13:27 - 2016-08-02 13:27 - 0129024 _____ () C:\Users\Daniel\AppData\Roaming\Installer.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 0018432 _____ () C:\Users\Daniel\AppData\Roaming\Main.dat
2016-02-15 20:20 - 2016-02-15 20:25 - 0137871 _____ () C:\Users\Daniel\AppData\Roaming\net.telestream.wirecast.xml
2016-02-15 20:20 - 2016-02-15 20:20 - 0067454 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_AKAMAI_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004755 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_BAMBUSER_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004935 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_CHURCHSTREAMING_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003931 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_DAILYMOTION_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003213 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_HIGH_SCHOOL_CUBE_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005919 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_LIGHTCAST_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004356 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MAKETV_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003439 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MERIDIX_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003825 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MERIDIX_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005621 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_NETBRIEFINGS_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0016357 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_ONSTREAM_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0010088 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMINGCHURCH_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004482 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMINGCHURCH_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0007122 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMING_MEDIA_HOSTING_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008261 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMSHARK_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0010619 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMVU_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005241 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAM_SPOT_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0016966 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STRETCH_INTERNET_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008986 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_SUNDAY_STREAMS_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0022670 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_TILTEDGLOBE_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003302 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_TULIX_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008949 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_VERIZON_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008949 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_VERIZON_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:21 - 2016-02-15 20:21 - 0008683 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_ZIXI_AFFILIATE_ID_brandingimage_destination.png
2016-08-12 14:40 - 2016-08-12 14:40 - 0022211 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
C:\Users\Daniel\AppData\Local\Temp\Browser_V5.6.14087.7_r_4644_(Build1607010949).exe
C:\Users\Daniel\AppData\Local\Temp\ext1111494974754025447.dll
C:\Users\Daniel\AppData\Local\Temp\ext1255005197296826398.dll
C:\Users\Daniel\AppData\Local\Temp\ext1493418353547568503.dll
C:\Users\Daniel\AppData\Local\Temp\ext1884866842778386459.dll
C:\Users\Daniel\AppData\Local\Temp\ext2101676647890604883.dll
C:\Users\Daniel\AppData\Local\Temp\ext3541131036533355814.dll
C:\Users\Daniel\AppData\Local\Temp\ext3567927293829834741.dll
C:\Users\Daniel\AppData\Local\Temp\ext4245018144442815602.dll
C:\Users\Daniel\AppData\Local\Temp\ext4921114396556539829.dll
C:\Users\Daniel\AppData\Local\Temp\ext5205127633533559888.dll
C:\Users\Daniel\AppData\Local\Temp\ext6097440375814763244.dll
C:\Users\Daniel\AppData\Local\Temp\ext6348198194655606888.dll
C:\Users\Daniel\AppData\Local\Temp\libeay32.dll
C:\Users\Daniel\AppData\Local\Temp\msvcr120.dll
C:\Users\Daniel\AppData\Local\Temp\pyl263C.tmp.exe
C:\Users\Daniel\AppData\Local\Temp\setup.dll
C:\Users\Daniel\AppData\Local\Temp\sqlite3.dll
C:\Users\Daniel\AppData\Local\Temp\Windows10Upgrade.exe
C:\Users\Daniel\AppData\Local\Temp\WVVX5YSBLP.exe
C:\Users\Daniel\AppData\Local\Temp\Z1LCJ7VGQI.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-10 10:18

==================== Ende von FRST.txt ============================

swissair · 15.08.2016, 14:49

Und hier Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-08-2016
durchgeführt von Daniel (15-08-2016 15:44:39)
Gestartet von C:\Users\Daniel\Desktop
Windows 10 Home (X64) (2015-09-10 13:29:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-251479876-2616908072-677848422-500 - Administrator - Disabled) => C:\Users\Administrator
Daniel (S-1-5-21-251479876-2616908072-677848422-1002 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-251479876-2616908072-677848422-503 - Limited - Disabled)
Gast (S-1-5-21-251479876-2616908072-677848422-501 - Limited - Disabled)
postgres (S-1-5-21-251479876-2616908072-677848422-1011 - Limited - Enabled)
UpdatusUser (S-1-5-21-251479876-2616908072-677848422-1010 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe After Effects CC 2014 (HKLM-x32\...\{2B22C750-5C3B-4738-B621-BA786AC7A494}) (Version: 13.2.0 - Adobe Systems Incorporated)
Adobe Audition CC 2015 (HKLM-x32\...\{839A3566-AED6-4787-A849-5CBE2B1DC6AE}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\ILST_19_2_1) (Version: 19.2.1 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.2.0.100 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2014 (HKLM-x32\...\{663DEEEF-EF34-4DCB-8687-73A7AA146E02}) (Version: 8.2.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2014 (HKLM-x32\...\{07BE616F-9E42-4C90-AF4F-0F32A5B088E7}) (Version: 8.2.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.6.636 - Adobe Systems, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
AuthenTec TrueAPI 64-bit (Version: 1.6.0.87 - AuthenTec, Inc.) Hidden
Avid Application Manager (HKLM-x32\...\{A59C0B17-6673-46E6-9E00-BB25E755A299}) (Version: 2.4.0.6360 - Avid Technology, Inc.)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
Celtx (2.9) (HKLM-x32\...\Celtx (2.9)) (Version: 2.9 (de) - Greyfirst)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DaVinci Resolve (HKLM\...\{993A1353-910B-41B1-9846-7BD2E15641D5}) (Version: 12.0.1006 - Blackmagic Design)
Dropbox (HKLM-x32\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.77 - Dropbox, Inc.) Hidden
Finale 2014.5 (HKLM-x32\...\{1245B559-9658-452F-9F1A-A2CA67D7D405}) (Version: 2014.5.0.6360 - MakeMusic)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Gadwin PrintScreen (64-Bit) (HKLM\...\{C4E9434D-9FA7-4D27-9805-D767A8A38904}) (Version: 5.4.0.0 - Gadwin Systems)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP CoolSense (HKLM-x32\...\{11AF9A96-6D83-4C3B-8DCB-16EA2A358E3F}) (Version: 2.10.51 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{7F265322-43A2-4C06-925B-F32F938B102C}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6317.4309 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\{34C821CA-6B55-44A0-8A9B-2EF471D6019E}) (Version: 6.0.100.272 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.27.17 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.26.37 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{C27D60E4-3132-45A3-A71A-E3BD1DA3F794}) (Version: 1.0.4 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{73237EBB-B26F-4628-8754-4EFE563D72E9}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.7.1002 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Smart Connect Technology 4.0 x64 (HKLM\...\{B0CA78DB-745A-4857-A73F-9ACD95E62BD0}) (Version: 4.0.41.2072 - Intel)
Interlok driver setup x64 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.13 - PACE Anti-Piracy)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Mediatek Bluetooth (HKLM\...\{904C579C-9366-D3B7-7F31-4879401DBD4A}) (Version: 11.0.756.0 - Mediatek)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4841.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MMFonts (HKLM-x32\...\{F56435AF-C284-4BAD-BEA5-1C5B7761A843}) (Version: 1.1.1.1 - MakeMusic, Inc.)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0.6025 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
PicoZip Recovery Tool 1.02 (HKLM-x32\...\PicoZip Recovery Tool 1.02) (Version: 1.02 - Softchitect)
PixiePack Codec Pack (HKLM-x32\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PostgreSQL 9.2  (HKLM\...\PostgreSQL 9.2) (Version: 9.2 - PostgreSQL Global Development Group)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.50.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21239 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21220 - Realtek Semiconductor Corp.)
Samplitude Pro X Silver (HKLM-x32\...\MAGIX_{86460AB2-75D3-400D-B9A8-232EC729192E}) (Version: 12.0.2.115 - MAGIX AG)
Samplitude Pro X Silver (Version: 12.0.2.115 - MAGIX AG) Hidden
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
Sibelius (HKLM\...\{071EC410-2103-4647-A1C9-9231006DC62C}) (Version: 8.0.0.66 - Avid Technology)
Sibelius 7 OpenType Fonts (HKLM-x32\...\{FBE64702-E893-4D55-BA5C-514AAF11CCC4}) (Version: 7.0.0 - Avid)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.0 - Synaptics Incorporated)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
UpdateAssistant (x32 Version: 1.1.0.0 - Microsoft Corporation) Hidden
Validity WBF DDK (HKLM\...\{B80C52A3-7666-4068-A371-7867F51E68EB}) (Version: 4.5.122.0 - Validity Sensors, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-251479876-2616908072-677848422-1002_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E4D097-A748-43FB-ACD3-257925EB81D8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {04802F37-D336-462E-883E-F89879F39746} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.)
Task: {0899B779-CCA1-4686-AE19-3B8A51DF1E67} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1A77750C-1954-4EAE-97C2-9906F32A584C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-30] (Google Inc.)
Task: {1BF5DB97-F7FC-437A-97BE-F63F5AEACB93} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {21D46BFA-3880-47F2-B878-F44314662D93} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2E15B0E5-3B4A-4CDB-803E-BF4DC2E31563} - System32\Tasks\Gezerslupeied Log => C:\Program Files (x86)\Bicsecogugh\GezerslupeiedlgWms.exe
Task: {306F0B1E-9B85-43B3-839C-EB6A4ED3358E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {32895133-4512-4DA0-A2BC-7012E154A3CA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {42267A31-90B7-49DD-AB81-139DED5DEBA7} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-251479876-2616908072-677848422-1002
Task: {4A1A6D4F-BC19-4F1C-AEA3-EC82EDC18659} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {5278021C-F5D3-458A-A534-38DC8A7E0615} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {543803F9-A8CC-4B1F-9608-BC9008E1853C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-30] (Google Inc.)
Task: {566A61DC-6E8E-452A-A3E5-E9057B02C024} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {5C325CC6-6A96-42FE-9F0E-B5237BFCF147} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-07-08] (HP Inc.)
Task: {60A93B29-9C49-4DBD-A7D1-84E337D834C3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-06] (Dropbox, Inc.)
Task: {6AF82E34-5CAF-4208-B465-D6B9981CF31B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {6BF509DD-5686-4784-923B-95D94FEDCBF0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6BF85C27-6515-4100-BF34-516AA7C012CA} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe
Task: {7D7F89B3-920D-40D6-8BD9-F15CBEF412B6} - System32\Tasks\SmartDefrag4_Update => C:\Program Files (x86)\IObit\Smart Defrag 4\AutoUpdate.exe
Task: {849520A2-F4D6-4509-969C-3B998B568F8D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {86C55100-31B1-4C0A-82E3-69EBB47FEDBF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8BEB6B92-6F94-4E8C-91E3-12A0750E7E9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {8EE2762E-579C-43E2-B83A-B87C6F80D09E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {907857D0-5519-40D9-8957-742CCBE0F422} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {97E540E7-331E-4612-8401-40214435363B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {9DADD3DD-7AE8-4CAA-B3D0-E0B66D683A8F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A4A2ECA3-0D32-4643-B2E5-9F3B28C685C0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation)
Task: {A660A9D7-4C5C-4D63-8553-D94F80039202} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-251479876-2616908072-677848422-1002 => C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2015-08-21] (Microsoft Corporation)
Task: {A86AE1DD-141D-4B36-8710-7015FB0EBCB3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-06] (Dropbox, Inc.)
Task: {B27921C0-7E1A-4E2A-9843-DF221812F379} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-01] (Piriform Ltd)
Task: {B3D019BF-5F01-4C11-B075-0B74F2F237C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {BC6B44CA-05C1-4003-A4D7-DA10557F5D51} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {D1C4BBB8-4BA6-452B-A759-EE011038C6AE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-10] (Microsoft Corporation)
Task: {D65CBBEE-28D1-4BD0-9901-76BB42FF6519} - System32\Tasks\{BF52A3CC-0915-4A29-AC73-DE4C5D2EFCC1} => pcalua.exe -a C:\Users\Daniel\Desktop\OLLYDBG.EXE -d "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware " -c "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk"
Task: {E895FA3A-EDCA-464D-B5C9-D10C44999C13} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {E9B9426E-8105-48C3-8604-2F83CCE33CC9} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-knz1818@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {ED0E8FFB-622C-4499-8A0B-905FD37A3EB2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.)
Task: {F82EDC06-A6A8-4804-8EE7-6DF9F1CE6520} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 15:37 - 2015-09-10 15:37 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-10 14:52 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-10 15:37 - 2015-09-10 15:37 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-04-12 09:25 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-02-13 11:35 - 2013-02-13 11:35 - 00180200 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-02-13 11:35 - 2013-02-13 11:35 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-03-19 15:21 - 2013-03-19 15:21 - 00028160 _____ () C:\Windows\system32\valWBFPolicyService.exe
2016-04-14 16:06 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-14 16:06 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-02 13:32 - 2016-08-02 13:32 - 00338368 _____ () C:\Program Files\¿ìÑ¹\X64\KZipShell.dll
2013-02-07 10:19 - 2013-02-07 10:19 - 04073768 _____ () C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
2015-10-01 15:46 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-08 21:37 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-08 21:37 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-08 21:37 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:46 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-18 00:35 - 2015-07-18 00:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-03-29 13:34 - 2016-03-29 13:34 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-29 13:34 - 2016-03-29 13:34 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-04 18:48 - 2016-03-04 18:48 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-06-28 06:26 - 2016-06-28 06:26 - 03621888 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-06-17 12:52 - 2016-06-17 13:33 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-07-10 13:00 - 2015-07-10 13:00 - 00215352 _____ () c:\windows\system32\WerEtw.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00343400 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00378728 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-08-02 13:32 - 2016-08-02 13:32 - 00219072 _____ () c:\program files\¿ìñ¹\x86\kuaizipupdatechecker.dll
2016-08-02 15:00 - 2015-12-23 16:27 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-08-02 00:35 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-02 00:35 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-08-02 00:35 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-08-02 00:35 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-08-02 00:35 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-12-06 12:46 - 2016-06-30 04:25 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-08-05 18:51 - 2016-06-30 04:25 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-08-05 18:51 - 2016-06-30 04:26 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-08-05 18:51 - 2016-06-30 04:25 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-06 12:46 - 2016-06-30 04:25 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-06 12:46 - 2016-06-30 04:25 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-06 12:46 - 2016-08-01 23:27 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-06 12:46 - 2016-06-30 04:25 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-06 12:46 - 2016-06-30 04:26 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-05 18:51 - 2016-06-30 04:25 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-08-05 18:51 - 2016-06-30 04:27 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-06 12:46 - 2016-08-01 23:27 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-02-19 12:32 - 2016-08-01 23:27 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 12:32 - 2016-08-01 23:27 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-19 12:32 - 2016-08-01 23:27 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2015-12-06 12:46 - 2016-06-30 04:25 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-08-05 18:51 - 2016-06-30 04:26 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-06 12:46 - 2016-08-01 23:27 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-19 12:32 - 2016-08-01 23:27 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-08-05 18:51 - 2016-06-30 04:28 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-08-05 18:51 - 2016-08-01 23:27 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-08-05 18:51 - 2016-08-01 23:17 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-08-05 18:51 - 2016-08-01 23:27 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-08-05 18:51 - 2016-08-01 23:27 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-06 12:46 - 2016-06-30 04:26 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 03929392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 01972016 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-04-16 12:25 - 2016-08-01 23:27 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00168248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2015-12-21 19:14 - 2014-04-04 12:29 - 00371712 _____ () C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\DAQExp.dll
2015-12-21 19:14 - 2013-07-24 10:24 - 00137728 _____ () C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll
2015-06-09 12:53 - 2015-06-09 12:53 - 17320960 _____ () C:\Program Files (x86)\Avid\Application Manager\QtWebKit4.dll
2016-04-25 13:18 - 2016-04-05 09:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-25 13:18 - 2016-04-05 09:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2013-08-23 12:43 - 2013-08-23 12:43 - 03386880 _____ () c:\program files (x86)\avid\application manager\jre\bin\client\jvm.dll
2016-08-15 11:29 - 2016-08-15 11:29 - 00110592 _____ () C:\Users\Daniel\AppData\Local\Temp\ext4245018144442815602.dll
2013-12-03 02:45 - 2013-02-16 02:17 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7913 mehr Seiten.

IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7913 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-08-02 13:24 - 00001188 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-251479876-2616908072-677848422-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{f2f414e9-bf3b-49b4-858a-07002073a951}.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "simplicheck.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Gadwin PrintScreen (64-bit)"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "RESTART_STICKY_NOTES"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Power2GoExpress8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{DC9DA3E0-E640-4F16-8F5D-C576FF10AB00}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [TCP Query User{9504DB32-D25A-4904-A0D8-E5D4E425063D}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [{8E9545F2-4ED0-433D-BE76-A97DB0C7DB5B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{84707DD2-4F89-4773-BF55-70DFB7BC1D8E}] => (Allow) LPort=1900
FirewallRules: [{14369BA5-3C2D-41AE-8839-8955FD3F704E}] => (Allow) LPort=2869
FirewallRules: [{AD6EA3FC-15AA-4680-B627-6D982226D020}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BA4A2616-4D8A-439E-9102-3236C0D54505}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{120C779E-F9E4-4E61-BDB9-04774569288E}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{5B2AFC39-3E79-4C50-9063-811A070CDA39}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{E988254B-8ABC-4D25-886B-9777B8C790B5}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{19241637-D312-47FD-B988-8C1A813FEA62}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{CC884E27-CA16-4A26-9D89-517FED53F702}] => (Allow) C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [TCP Query User{990F28F9-8BFC-40F3-B539-A8608612ED99}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [UDP Query User{3DFD6F20-5385-4D53-A646-DE710096C1AD}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [TCP Query User{D101DAAE-C421-4060-BD40-FFC27CF9F1F9}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [UDP Query User{BD83C9CB-37A6-45BD-B45A-A5134A751475}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [{2736E415-FEEC-4841-B080-3D5434BABE43}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{8D9774B7-7FB8-463A-BFD3-A5033BF7FAEF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{EC16088A-A6B5-4E75-816B-B189C26D9504}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{D95C7F7F-BF59-423D-BFD4-5E1A5259FA50}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{C9956597-08C4-4B11-A430-498A3B60D1F7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{6F265224-E87F-4A5B-A45E-D346E209A897}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{15BB3017-4624-4A63-9732-EB8E679F996E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{206D8E25-30E4-4EB6-AF2C-180B09DEDC6B}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [TCP Query User{C7F4DC36-D791-481C-A87E-BA4467D5C633}C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe
FirewallRules: [UDP Query User{72996CAF-F487-4839-8E05-868CFD731D7A}C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe
FirewallRules: [{C472B76C-EBE6-4356-9E42-BEB211F3EC5D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{5731F5F2-1865-409B-A4FF-1494F840E103}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{896C8485-3C45-48ED-892F-BAD239A01519}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{FC1A1EF8-DFC9-4336-B14A-39DA5B924BBC}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{DAC55309-A260-4CD2-97C7-51007FFB6AC7}C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe] => (Allow) C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe
FirewallRules: [UDP Query User{AFD39ADE-4AC9-47C7-9CCC-5324E0C67061}C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe] => (Allow) C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe
FirewallRules: [TCP Query User{4D7B723F-57D9-4AC7-9706-BD7AFF04FF52}C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe] => (Block) C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe
FirewallRules: [UDP Query User{06571A2C-12D2-45D1-8D3D-490E67B6E3D7}C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe] => (Block) C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe
FirewallRules: [{0EB449D1-E373-4B9A-8730-E98C54600F48}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{C1923545-2B19-4C44-ADBC-0C5A39191942}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{97D6724A-84BA-43A1-922E-AEA28BFB683A}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{B1704E4C-ECCA-4630-B3F9-B8D01ADA96FC}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
FirewallRules: [{37EFE6F9-481E-4585-A053-364ADEB1F61D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{D47E2233-BBD1-4626-AD75-ADAABB9E72A1}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\jre\bin\java.exe
FirewallRules: [{A0F001E2-4B78-4304-853B-3A8B03C70C8A}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\AvidApplicationManager.exe
FirewallRules: [{7A516287-7B28-4210-A528-D4437EE545A1}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe
FirewallRules: [{908F888D-1FA3-4B40-8E71-87ABBE998BCD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

14-08-2016 11:44:07 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/15/2016 11:34:07 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6808) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/15/2016 11:34:07 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6808) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (08/15/2016 11:33:57 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6808) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/15/2016 11:33:57 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6808) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (08/15/2016 11:33:47 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6808) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/15/2016 11:33:47 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6808) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (08/15/2016 11:33:36 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6808) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/15/2016 11:33:36 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6808) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (08/15/2016 11:33:26 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6808) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/15/2016 11:33:26 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6808) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (08/15/2016 01:20:38 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (08/15/2016 11:32:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/15/2016 11:32:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/15/2016 11:32:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/15/2016 11:32:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/15/2016 11:32:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/15/2016 11:32:06 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/15/2016 11:32:06 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/15/2016 11:32:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/15/2016 11:32:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-08-02 13:21:39.460
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 13:21:39.340
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 12:45:44.763
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\WINDOWS\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:15:38.084
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:15:37.524
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:43.461
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:43.323
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:42.080
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:40.577
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:40.460
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8124.02 MB
Verfügbarer physikalischer RAM: 4648.41 MB
Summe virtueller Speicher: 8636.02 MB
Verfügbarer virtueller Speicher: 5131.09 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:908.07 GB) (Free:239.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:20.97 GB) (Free:2.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (NIKON D3200) (Removable) (Total:14.83 GB) (Free:9.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1E1F4777)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Aneri · 15.08.2016, 19:55

Hi, guten Abend

dann kümmern wir uns erstmal um deine Datei und einige andere Einträge...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Task: {01E4D097-A748-43FB-ACD3-257925EB81D8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0899B779-CCA1-4686-AE19-3B8A51DF1E67} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {21D46BFA-3880-47F2-B878-F44314662D93} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {32895133-4512-4DA0-A2BC-7012E154A3CA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5278021C-F5D3-458A-A534-38DC8A7E0615} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6BF509DD-5686-4784-923B-95D94FEDCBF0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {849520A2-F4D6-4509-969C-3B998B568F8D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {86C55100-31B1-4C0A-82E3-69EBB47FEDBF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8EE2762E-579C-43E2-B83A-B87C6F80D09E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {9DADD3DD-7AE8-4CAA-B3D0-E0B66D683A8F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ACHTUNG
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HomePage: shawdomatefshcloloch -> hxxp://www.youndoo.com/?z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=hp
CHR StartupUrls: shawdomatefshcloloch -> "hxxp://www.youndoo.com/?z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=hp"
CHR DefaultSearchURL: shawdomatefshcloloch -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=sp
CHR DefaultSearchKeyword: shawdomatefshcloloch -> youndoo
FF SelectedSearchEngine: youndoo
C:\Users\Daniel\AppData\Roaming\Kuaizip\
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2:

Falls es nicht klappt überspringe ADWCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5:

erstelle ein neues FRST Logfile und poste es hier

swissair · 17.08.2016, 19:50

So habe nun alles erledigt:

Fixlog:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01
durchgeführt von Daniel (15-08-2016 21:04:56) Run:1
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel (Verfügbare Profile: Daniel & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {01E4D097-A748-43FB-ACD3-257925EB81D8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0899B779-CCA1-4686-AE19-3B8A51DF1E67} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {21D46BFA-3880-47F2-B878-F44314662D93} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {32895133-4512-4DA0-A2BC-7012E154A3CA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5278021C-F5D3-458A-A534-38DC8A7E0615} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6BF509DD-5686-4784-923B-95D94FEDCBF0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {849520A2-F4D6-4509-969C-3B998B568F8D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {86C55100-31B1-4C0A-82E3-69EBB47FEDBF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8EE2762E-579C-43E2-B83A-B87C6F80D09E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {9DADD3DD-7AE8-4CAA-B3D0-E0B66D683A8F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ACHTUNG
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HomePage: shawdomatefshcloloch -> hxxp://www.youndoo.com/?z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=hp
CHR StartupUrls: shawdomatefshcloloch -> "hxxp://www.youndoo.com/?z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=hp"
CHR DefaultSearchURL: shawdomatefshcloloch -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c&from=wak&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&type=sp
CHR DefaultSearchKeyword: shawdomatefshcloloch -> youndoo
FF SelectedSearchEngine: youndoo
C:\Users\Daniel\AppData\Roaming\Kuaizip\
emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01E4D097-A748-43FB-ACD3-257925EB81D8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01E4D097-A748-43FB-ACD3-257925EB81D8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0899B779-CCA1-4686-AE19-3B8A51DF1E67}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0899B779-CCA1-4686-AE19-3B8A51DF1E67}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{21D46BFA-3880-47F2-B878-F44314662D93}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21D46BFA-3880-47F2-B878-F44314662D93}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32895133-4512-4DA0-A2BC-7012E154A3CA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32895133-4512-4DA0-A2BC-7012E154A3CA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5278021C-F5D3-458A-A534-38DC8A7E0615}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5278021C-F5D3-458A-A534-38DC8A7E0615}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6BF509DD-5686-4784-923B-95D94FEDCBF0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BF509DD-5686-4784-923B-95D94FEDCBF0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{849520A2-F4D6-4509-969C-3B998B568F8D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{849520A2-F4D6-4509-969C-3B998B568F8D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86C55100-31B1-4C0A-82E3-69EBB47FEDBF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86C55100-31B1-4C0A-82E3-69EBB47FEDBF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8EE2762E-579C-43E2-B83A-B87C6F80D09E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EE2762E-579C-43E2-B83A-B87C6F80D09E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DADD3DD-7AE8-4CAA-B3D0-E0B66D683A8F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DADD3DD-7AE8-4CAA-B3D0-E0B66D683A8F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
C:\WINDOWS\Tasks\UCBrowserUpdater.job => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
Chrome HomePage => erfolgreich entfernt
Chrome StartupUrls => erfolgreich entfernt
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
C:\Users\Daniel\AppData\Roaming\Kuaizip => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 76130 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 103067010 B
Java, Flash, Steam htmlcache => 812 B
Windows/system/drivers => 75396941 B
Edge => 18471358 B
Chrome => 262144 B
Firefox => 5970371 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 56460 B
NetworkService => 10318 B
Daniel => 1376512536 B
Administrator => 9826 B

RecycleBin => 21733564154 B
EmptyTemp: => 21.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:08:05 ====

Der AdwCleaner ist abgestürzt als ich auf Clean drückte. Hier das Protokoll von nach dem Scan:

Code:

ATTFilter

# AdwCleaner v6.000 - Logfile created 15/08/2016 at 21:37:09
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-15.2 [Server]
# Operating System : Windows 10 Home  (X64)
# Username : Daniel - DANIEL
# Running from : C:\Users\Daniel\Desktop\adwcleaner_6.000.exe
# Mode: Scan
# Support : https://toolslib.net/forum



***** [ Services ] *****

Service Found:  UCGuard
Service Found:  KuaiZipDrive
Service Found:  KuaizipUpdateChecker
Service Found:  ziphost


***** [ Folders ] *****

Folder Found:  C:\Users\Daniel\AppData\Roaming\Softlink
Folder Found:  C:\Program Files\Caster
Folder Found:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
Folder Found:  C:\Program Files (x86)\WeatherChickn
Folder Found:  C:\Program Files (x86)\DPower
Folder Found:  C:\Users\Daniel\AppData\Local\app
Folder Found:  C:\Program Files (x86)\host
Folder Found:  C:\Program Files (x86)\DPower


***** [ Files ] *****

File Found:  C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
File Found:  C:\WINDOWS\SysNative\drivers\ucguard.sys
File Found:  C:\WINDOWS\SysNative\drivers\KuaiZipDrive.sys
File Found:  C:\END


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

Key Found:  : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

No malicious task found.


***** [ Registry ] *****

Key Found:  HKLM\SOFTWARE\Classes\UCHTML
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
Key Found:  HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.001
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.002
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.003
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.004
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.005
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.006
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.007
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.008
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.009
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.01
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.010
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.011
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.012
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.013
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.014
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.015
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.016
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.017
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.018
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.019
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.02
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.020
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.021
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.022
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.023
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.024
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.025
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.026
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.027
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.028
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.029
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.03
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.030
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.031
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.032
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.033
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.034
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.035
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.036
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.037
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.038
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.039
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.04
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.040
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.041
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.042
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.043
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.044
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.045
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.046
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.047
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.048
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.049
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.05
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.050
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.051
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.052
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.053
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.054
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.055
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.056
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.057
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.058
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.059
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.06
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.060
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.061
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.062
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.063
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.064
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.065
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.066
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.067
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.068
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.069
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.07
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.070
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.071
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.072
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.073
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.074
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.075
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.076
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.077
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.078
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.079
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.08
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.080
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.081
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.082
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.083
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.084
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.085
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.086
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.087
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.088
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.089
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.09
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.090
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.091
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.092
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.093
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.094
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.095
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.096
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.097
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.098
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.099
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.7z
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.arj
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.bz2
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.cab
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.gz
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.gzip
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.jar
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.kz
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.lzh
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.mou
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.rar
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.rpm
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.tar
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.tbz
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.tgz
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.wim
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.z
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip.zip
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.ape
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.bin
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.cue
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.flac
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.iso
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.isz
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.mds
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount.wv
Key Found:  HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
Key Found:  HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Key Found:  HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Key Found:  HKLM\SOFTWARE\Classes\ZipTool_FileAsso.Origin
Key Found:  [x64] HKLM\SOFTWARE\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}
Key Found:  [x64] HKLM\SOFTWARE\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}
Key Found:  [x64] HKLM\SOFTWARE\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}
Key Found:  [x64] HKLM\SOFTWARE\Classes\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}
Key Found:  [x64] HKLM\SOFTWARE\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}
Key Found:  [x64] HKLM\SOFTWARE\Classes\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}
Key Found:  [x64] HKLM\SOFTWARE\Classes\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}
Key Found:  [x64] HKLM\SOFTWARE\Classes\CLSID\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Key Found:  HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Key Found:  HKLM\SOFTWARE\Classes\CLSID\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Key Found:  HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
Key Found:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Key Found:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Key Found:  HKU\.DEFAULT\Software\OCS
Key Found:  HKU\.DEFAULT\Software\KuaiZip
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\IM
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\OCS
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\INSTALLPATH\STATUS
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\UCBrowser
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\UCBrowserPID
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\AutoTime
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\KuaiZip
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\SNDA
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\KuaiZipSFX
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\ZipTool
Key Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\Maoha
Key Found:  HKU\S-1-5-18\Software\OCS
Key Found:  HKU\S-1-5-18\Software\KuaiZip
Key Found:  HKCU\Software\IM
Key Found:  HKCU\Software\OCS
Key Found:  HKCU\Software\INSTALLPATH\STATUS
Key Found:  HKCU\Software\UCBrowser
Key Found:  HKCU\Software\UCBrowserPID
Key Found:  HKCU\Software\AutoTime
Key Found:  HKCU\Software\KuaiZip
Key Found:  HKCU\Software\SNDA
Key Found:  HKCU\Software\KuaiZipSFX
Key Found:  HKCU\Software\ZipTool
Key Found:  HKCU\Software\Maoha
Key Found:  HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Key Found:  HKLM\SOFTWARE\UCBrowser
Key Found:  HKLM\SOFTWARE\UCBrowserPID
Key Found:  HKLM\SOFTWARE\ZipTool
Key Found:  HKLM\SOFTWARE\Maoha
Key Found:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\piroga.space
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\terraclicks.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.terraclicks.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\piroga.space
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\terraclicks.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
Key Found:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.terraclicks.com
Value Found:  HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
Value Found:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
Key Found:  HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
Key Found:  HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
Key Found:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
Value Found:  HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
Key Found:  HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
Value Found:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Key Found:  HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\JZipShlExt
Key Found:  HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\JZipShlExt
Key Found:  HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
Key Found:  HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
Key Found:  HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
No malicious Chromium based browser items found.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [430 Bytes] - [02/08/2016 16:10:05]
C:\AdwCleaner\AdwCleaner[C2].txt - [430 Bytes] - [02/08/2016 16:35:35]
C:\AdwCleaner\AdwCleaner[C3].txt - [384 Bytes] - [05/08/2016 15:28:52]
C:\AdwCleaner\AdwCleaner[S1].txt - [6329 Bytes] - [05/06/2016 12:32:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [18442 Bytes] - [02/08/2016 00:33:00]
C:\AdwCleaner\AdwCleaner[S3].txt - [18588 Bytes] - [02/08/2016 16:29:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [23323 Bytes] - [05/08/2016 15:25:22]
C:\AdwCleaner\AdwCleaner[S5].txt - [403 Bytes] - [12/08/2016 17:10:14]
C:\AdwCleaner\AdwCleaner[S6].txt - [16865 Bytes] - [13/08/2016 13:49:23]
C:\AdwCleaner\AdwCleaner[S7].txt - [17028 Bytes] - [15/08/2016 21:37:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [17102 Bytes] ##########

Hier mbam:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.08.2016
Suchlaufzeit: 21:51
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.15.08
Rootkit-Datenbank: v2016.08.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Daniel

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 421567
Abgelaufene Zeit: 47 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}, In Quarantäne, [87dd460504965fd79bdb9e30a95b15eb], 
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2E15B0E5-3B4A-4CDB-803E-BF4DC2E31563}, In Quarantäne, [12521239eeaceb4b77084a7da361748c], 
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Gezerslupeied Log, Löschen bei Neustart, [511384c79802989e5e2280471aea2ad6], 

Registrierungswerte: 1
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2E15B0E5-3B4A-4CDB-803E-BF4DC2E31563}|Path, \Gezerslupeied Log, In Quarantäne, [12521239eeaceb4b77084a7da361748c]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 14
Adware.Ocna, c:\programdata\avira\antivirus\temp\avscan-20160815-214629-278a0b64\avscan-20160815-214839-3999dfb9, In Quarantäne, [f56f301b970389ad87959a4951b00cf4], 
RiskWare.FilePatcher, C:\Users\Daniel\Desktop\patch_sibelius_v8.0.0.66.exe, In Quarantäne, [fc68fd4ec6d482b4c9ab61ef28d9a15f], 
PUP.Optional.Elex, C:\WINDOWS\System32\Tasks\Gezerslupeied Log, In Quarantäne, [21438cbfc8d2c2748af850770df72cd4], 
PUP.Optional.Youndoo, C:\Users\Daniel\AppData\Roaming\Profiles\s483dh3w.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.searchengine.sp", "hxxp://www.youndoo.com/search/?from=wak&q={searchTerms}&type=sp&uid=WDCXWD10JPVX-60JC3T0_WD-WXH1E93KXM17KXM17&z=3e151ec8b4da6e54a6d3883g7z7mae6g4c7q7t4c4c");), Ersetzt,[026226257525dc5add0e1792857f7f81]
PUP.Optional.Youndoo, C:\Users\Daniel\AppData\Roaming\Profiles\s483dh3w.default\prefs.js, Gut: (), Schlecht: (pdate.lastUpdateTime.search-engine-update-timer", 1434138975);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 0);
user_pref("app.update.migrated.updateDir", true);
user_pref("browse), Ersetzt,[72f2ea6102981620e605a900848040c0]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1       down.baidu2016.com), Entfernung fehlgeschlagen,[6ff517340991a88eebf699358e767c84]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (ngs of IP addresses to host names.), Entfernung fehlgeschlagen,[4c18bd8ee1b91a1cc21fbf0f11f38c74]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1       123.sogou.com), Entfernung fehlgeschlagen,[7ee6d17a3466d462ffe3d3fbae56eb15]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (f IP addresses to host names.), Entfernung fehlgeschlagen,[194b17342e6cc571ba283a94ba4a12ee]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1       www.czzsyzgm.com), Entfernung fehlgeschlagen,[b6aec18a7d1da294e4ffb41a27ddef11]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (s of IP addresses to host names.), Entfernung fehlgeschlagen,[a1c3282302985fd7c81b4e8030d4867a]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1       www.czzsyzxl.com), Entfernung fehlgeschlagen,[4b19a1aa2f6bde58fce87f4f8e7612ee]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1       union.baidu2019.com), Entfernung fehlgeschlagen,[b1b390bb7a20bb7b45a0478742c2ef11]
PUP.Optional.Amonetize, C:\WINDOWS\System32\drivers\etc\hosts, Gut: (), Schlecht: (ings of IP addresses to host names.), Entfernung fehlgeschlagen,[a5bffa519efcf93d895c824c05ff1ae6]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Der ESET Online Scanner war zwar erfolgreich, jedoch war kein Protokoll zu finden, weder über den angegebenen Pfad noch mit der Computersuche.

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-08-2016
durchgeführt von Daniel (Administrator) auf DANIEL (17-08-2016 18:37:01)
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel (Verfügbare Profile: Daniel & Administrator)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(HP) C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Intel Corporation) C:\WINDOWS\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\WINDOWS\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\WINDOWS\System32\valWBFPolicyService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AuthenTec Inc.) C:\Program Files (x86)\HP SimplePass\TouchControl.exe
(Intel Corporation) C:\WINDOWS\System32\igfxEM.exe
(Intel Corporation) C:\WINDOWS\System32\igfxHK.exe
() C:\WINDOWS\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Avid Technology, Inc.) C:\Program Files (x86)\Avid\Application Manager\AvidApplicationManager.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(iSkySoft) C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avid Technology, Inc.) C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.22511.0_x64__8wekyb3d8bbwe\Video.UI.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-18] ()
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2015-09-03] (IDT, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23546672 2016-08-01] (Dropbox, Inc.)
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2000896 2014-04-04] (iSkySoft)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [AppManHelper] => C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe [617984 2015-06-09] (Avid Technology, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8722136 2016-06-01] (Piriform Ltd)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [QGuan10in1] => C:\Users\Daniel\AppData\Roaming\UPUpdata\service72564.exe /autorun
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {675a7bd4-6429-11e5-beac-a01d48bb3d57} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {7e96af65-e84b-11e5-bed1-a01d48bb3d57} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {dad46d37-6cce-11e5-beb4-a01d48bb3d57} - "G:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìÑ¹\X64\KZipShell.dll [2016-08-02] ()
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2016-08-08]
ShortcutTarget: Avid Application Manager.lnk -> C:\WINDOWS\Installer\{A59C0B17-6673-46E6-9E00-BB25E755A299}\NewShortcut1_E1E0FF1FC1474601A40EFEF248F11D43.exe (Flexera Software LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2016-08-02]
ShortcutTarget: iSCTsysTray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{49e48066-249b-4fa8-a0af-8601f6991a18}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.ch/?gfe_rd=cr&ei=m6SkV7SMLKzC8gfE1YvQDQ&gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {65D2F53C-15FF-4BE4-A4E0-09A3162351A9} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-29882-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-29882-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {494827F1-8BAF-4727-97E0-D663B2A26D46} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {77960DD2-0A6F-4905-8398-667794441D59} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {85DB4EC8-BC9B-453F-B970-4237721199E7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {A5CC4B88-6297-4AC3-AC3E-5B45605490B1} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {B9A79508-8EA1-4636-939D-FBF7A436A023} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-07-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
BHO: Kein Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Keine Datei
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-07-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-04] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-04] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> hxxp://www.google.ch/

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Profiles\s483dh3w.default
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files (x86)\HP SimplePass\npffwloplugin.dll [2013-02-07] ( HP)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-25] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Profiles\s483dh3w.default\searchplugins\findit.xml [2016-08-02]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [hmbkhknacohfhbmmpnmbkgdffdbildof] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2012-12-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [737984 2016-06-03] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2159832 2016-08-12] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-05] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-06] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-04-25] (Digital Wave Ltd.)
R2 FPLService; C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe [1641768 2013-02-07] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-18] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129848 2013-02-22] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [180200 2013-02-13] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [167736 2013-02-22] (Intel Corporation)
R2 KuaizipUpdateChecker; C:\Program Files\¿ìÑ¹\X86\kuaizipUpdateChecker.dll [219072 2016-08-02] ()
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-05-27] (IObit)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2015-09-03] (IDT, Inc.) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260216 2016-04-01] (Synaptics Incorporated)
R3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401856 2013-01-08] (AuthenTec, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [28160 2013-03-19] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21048 2013-02-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21048 2013-02-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-02-13] ()
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-08-02] (WinMount International Inc)
R3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2554528 2015-06-12] (MediaTek Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S1 RrNetCapFilterDriver; C:\Windows\system32\DRIVERS\RrNetCapFilterDriver.sys [24744 2013-10-07] (Audials AG)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1219200 2015-06-03] (Ralink Technology, Corp.)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [29424 2013-04-24] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [71288 2016-04-01] (Synaptics Incorporated)
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] (Huorong Borui (Beijing) Technology Co., Ltd.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-08-16] (Microsoft Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2016-08-17] ()
S3 XSplit_Dummy; C:\Windows\system32\drivers\xspltspk.sys [26200 2015-05-26] (SplitmediaLabs Limited)
U3 DfSdkS; kein ImagePath
S3 pmem; \??\C:\Users\Daniel\AppData\Local\Temp\_MEI100642\drivers\winpmem64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 18:37 - 2016-08-17 18:37 - 00031930 _____ C:\Users\Daniel\Desktop\FRST.txt
2016-08-17 18:33 - 2016-08-17 18:33 - 00016148 _____ C:\WINDOWS\system32\DANIEL_Daniel_HistoryPrediction.bin
2016-08-17 15:14 - 2016-08-17 15:16 - 00000000 ____D C:\Users\Daniel\Desktop\Mirjam Drohnenaufnahmen
2016-08-17 15:07 - 2016-08-17 15:07 - 00094656 _____ (CACE Technologies) C:\WINDOWS\system32\WPRO_41_2001woem.tmp
2016-08-16 21:55 - 2016-08-16 21:55 - 02160912 _____ (Microsoft Corporation) C:\WINDOWS\system32\WudfUpdate_01009.dll
2016-08-16 21:55 - 2016-08-16 21:55 - 00049896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WirelessKeyboardFilter.sys
2016-08-16 21:47 - 2016-08-16 21:47 - 00028331 _____ C:\Users\Daniel\AppData\Local\recently-used.xbel
2016-08-16 21:19 - 2016-08-17 15:12 - 00000000 ____D C:\Users\Daniel\Desktop\NIcolePB
2016-08-16 21:19 - 2016-08-16 21:30 - 00000000 ____D C:\Users\Daniel\Desktop\NicoleCNIFBIT
2016-08-16 17:11 - 2016-08-16 17:11 - 11713700 _____ C:\Users\Daniel\Desktop\Hollywood-Fit-Rezepte.pdf
2016-08-16 17:11 - 2016-08-16 17:11 - 00667745 _____ C:\Users\Daniel\Desktop\Hollywood-Fit-Ernaehrungshandbuch.pdf
2016-08-16 17:11 - 2016-08-16 17:11 - 00100340 _____ C:\Users\Daniel\Desktop\Hollywood-Fit-Einkaufsliste.pdf
2016-08-15 21:51 - 2016-08-15 21:51 - 02870984 _____ (ESET) C:\Users\Daniel\Desktop\esetsmartinstaller_deu.exe
2016-08-15 21:49 - 2016-08-15 21:49 - 00001178 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-15 21:38 - 2016-08-15 21:38 - 00017214 _____ C:\Users\Daniel\Desktop\AdwCleaner[S7].txt
2016-08-15 21:38 - 2016-08-15 21:38 - 00000082 _____ C:\Users\Daniel\Desktop\wichtig.txt
2016-08-15 21:15 - 2016-08-15 21:15 - 03784256 _____ C:\Users\Daniel\Desktop\adwcleaner_6.000.exe
2016-08-15 21:15 - 2016-08-15 21:15 - 00000243 _____ C:\Users\Daniel\Desktop\Einige Viren-Maleware oder ähnliches lassen sich nicht entfernen (2).url
2016-08-15 21:04 - 2016-08-17 18:36 - 00000000 ____D C:\Users\Daniel\Desktop\FRST-OlderVersion
2016-08-15 21:04 - 2016-08-15 21:08 - 00008419 _____ C:\Users\Daniel\Desktop\Fixlog.txt
2016-08-15 17:39 - 2016-08-15 17:39 - 00225667 _____ C:\Users\Daniel\Desktop\CV_Daniel_Kuenzli.pdf
2016-08-15 17:37 - 2016-08-15 17:37 - 00053057 _____ C:\Users\Daniel\Desktop\Bewerbung_Daniel_Künzli_Migros.pdf
2016-08-15 15:43 - 2016-08-15 15:43 - 00036683 _____ C:\Users\Daniel\Desktop\Infoblatt Mini-Drohnen und Multicopter.pdf
2016-08-15 15:25 - 2016-08-17 18:36 - 02394624 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2016-08-15 11:38 - 2016-08-15 11:47 - 557896908 _____ C:\Users\Daniel\Desktop\HIG_Magix.mp4
2016-08-14 16:09 - 2016-08-14 16:10 - 856650477 _____ C:\Users\Daniel\Desktop\Rahel.zip
2016-08-14 16:05 - 2015-06-16 00:00 - 857311408 _____ (Avid Technology) C:\Users\Daniel\Desktop\Install_Sibelius.exe
2016-08-13 16:01 - 2016-08-13 16:01 - 00000265 _____ C:\Users\Daniel\Desktop\MigrosMitarbeiter--in Kasse (100%).url
2016-08-13 14:34 - 2016-08-17 18:37 - 00000000 ____D C:\FRST
2016-08-13 14:15 - 2016-08-13 14:15 - 00001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-08-13 14:15 - 2016-08-13 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-08-13 14:15 - 2016-08-13 14:15 - 00000000 ____D C:\Program Files\VS Revo Group
2016-08-13 11:43 - 2016-08-13 11:46 - 00000000 ____D C:\Users\Daniel\Desktop\Gopro
2016-08-12 13:42 - 2016-08-13 14:04 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-12 13:37 - 2016-08-12 15:53 - 00000000 ____D C:\Users\Daniel\Desktop\mbar
2016-08-12 13:34 - 2016-08-12 13:35 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Daniel\Desktop\mbar-1.09.3.1001.exe
2016-08-08 17:29 - 2016-08-08 17:36 - 00000000 ____D C:\Users\Daniel\Documents\Partituren
2016-08-08 17:29 - 2016-08-08 17:29 - 00002086 _____ C:\Users\Public\Desktop\Sibelius.lnk
2016-08-08 17:29 - 2016-08-08 17:29 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2016-08-08 17:26 - 2016-08-08 17:26 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\FLEXnet
2016-08-08 17:24 - 2016-08-08 17:26 - 00000000 ___HD C:\AvidDownloads
2016-08-08 16:39 - 2016-08-08 17:04 - 857349634 _____ C:\Users\Daniel\Downloads\Sibelius_v8.0.0.66_Multilingual-RBS.rar
2016-08-08 16:20 - 2016-08-08 16:24 - 295723997 _____ C:\Users\Daniel\Downloads\Finale2014WinDemo.zip
2016-08-08 16:09 - 2016-08-08 16:09 - 00000000 ____D C:\Users\Daniel\Documents\Finale Files
2016-08-08 12:03 - 2016-08-08 12:03 - 00001902 _____ C:\Users\Public\Desktop\Finale 2014.5.lnk
2016-08-08 12:03 - 2016-08-08 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2014.5
2016-08-08 12:02 - 2016-08-08 12:03 - 00000000 ____D C:\Program Files (x86)\Finale 2014.5
2016-08-08 11:51 - 2016-08-08 11:51 - 00003638 _____ C:\WINDOWS\System32\Tasks\{BF52A3CC-0915-4A29-AC73-DE4C5D2EFCC1}
2016-08-08 11:49 - 2016-08-08 11:49 - 01333471 _____ C:\Users\Daniel\Downloads\odbg110.zip
2016-08-05 18:52 - 2016-08-05 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-04 13:23 - 2016-08-04 13:23 - 00000163 _____ C:\Users\Daniel\Desktop\Energy Schweiz AGModerator (Zürich).url
2016-08-04 12:04 - 2016-08-04 12:04 - 00000176 _____ C:\Users\Daniel\Desktop\Stage Crew GmbH - Die Schweizer Eventpersonalagentur!  Stage Crew GmbH, 8320 Fehraltorf.url
2016-08-04 11:32 - 2016-08-04 11:32 - 00154980 _____ C:\Users\Daniel\Desktop\Jobs_Maturanden_Studierende.pdf
2016-08-03 22:15 - 2016-08-04 11:28 - 00000000 ____D C:\Users\Daniel\Desktop\Neuer Ordner
2016-08-02 18:45 - 2016-08-02 18:45 - 00000000 ____D C:\Users\Daniel\Desktop\Ordner
2016-08-02 18:23 - 2016-08-02 13:24 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20160802-182312.backup
2016-08-02 15:00 - 2016-08-17 15:07 - 00000000 ____D C:\ProgramData\ProductData
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\ProductData
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\ProgramData\IObit
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\Program Files (x86)\IObit
2016-08-02 14:54 - 2016-08-02 15:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-08-02 14:39 - 2016-08-02 18:11 - 00001310 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-08-02 14:38 - 2016-07-18 16:23 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-08-02 14:21 - 2016-08-02 14:35 - 657051648 _____ C:\Users\Daniel\Downloads\rescue09-system.iso
2016-08-02 13:49 - 2016-08-15 21:09 - 00000008 __RSH C:\Users\Daniel\ntuser.pol
2016-08-02 13:34 - 2016-08-05 13:17 - 00000000 ____D C:\Program Files (x86)\DPower
2016-08-02 13:33 - 2016-08-05 13:18 - 00000000 ____D C:\Program Files (x86)\host
2016-08-02 13:32 - 2016-08-02 13:32 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-08-02 13:32 - 2016-08-02 13:32 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Softlink
2016-08-02 13:32 - 2016-08-02 13:32 - 00000000 ____D C:\Program Files\¿ìÑ¹
2016-08-02 13:30 - 2016-08-02 13:30 - 00000002 _____ C:\END
2016-08-02 13:29 - 2016-08-02 17:47 - 00000000 ____D C:\Program Files\Caster
2016-08-02 13:29 - 2016-08-02 13:29 - 07129600 _____ C:\Users\Daniel\AppData\Roaming\agent.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 00018432 _____ C:\Users\Daniel\AppData\Roaming\Main.dat
2016-08-02 13:27 - 2016-08-02 13:27 - 00129024 _____ C:\Users\Daniel\AppData\Roaming\Installer.dat
2016-08-02 13:27 - 2016-08-02 13:27 - 00000000 ____D C:\Users\Daniel\AppData\Local\UCBrowser
2016-08-02 13:27 - 2016-07-04 08:06 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-08-02 13:26 - 2016-08-02 13:27 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-02 13:25 - 2016-08-02 14:15 - 00000000 ____D C:\Users\Daniel\AppData\Local\app
2016-08-02 13:25 - 2016-08-02 13:24 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-08-02 13:24 - 2016-08-02 13:24 - 00000000 ____D C:\Program Files (x86)\WeatherChickn
2016-08-02 13:22 - 2016-08-02 17:47 - 00000000 ____D C:\Program Files (x86)\Bicsecogugh
2016-08-02 13:22 - 2016-08-02 13:22 - 00000000 ____D C:\Users\Daniel\AppData\Local\anuqeiedclopagesterveied
2016-08-02 13:08 - 2016-08-15 21:09 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-08-02 13:08 - 2016-08-15 21:04 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-08-02 13:08 - 2016-08-02 13:11 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-08-02 13:07 - 2016-08-13 14:02 - 00001918 _____ C:\Users\Daniel\Desktop\Intеrnеt Ехрlоrеr.lnk
2016-08-02 13:07 - 2016-08-02 13:10 - 00002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
2016-08-02 00:53 - 2016-08-02 00:53 - 00000000 ____D C:\Program Files\Common Files\AV
2016-08-02 00:36 - 2016-08-02 18:11 - 00001455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-08-02 00:36 - 2016-08-02 00:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-08-02 00:35 - 2016-08-02 16:09 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-08-02 00:35 - 2016-08-02 16:05 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-08-02 00:35 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2016-08-02 00:25 - 2016-08-15 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-02 00:25 - 2016-08-15 21:49 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-02 00:25 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-02 00:25 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-02 00:25 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-31 18:17 - 2016-08-02 12:32 - 00000000 ___HD C:\$WINDOWS.~BT
2016-07-29 11:33 - 2016-07-31 18:16 - 00000036 _____ C:\WINDOWS\progress.ini
2016-07-29 10:54 - 2016-07-31 19:08 - 00000000 ___HD C:\$GetCurrent
2016-07-27 13:32 - 2016-07-27 13:32 - 00000000 ____D C:\WINDOWS\UpdateAssistant
2016-07-23 16:56 - 2016-07-23 16:56 - 00000000 ____D C:\Users\Public\Documents\Adobe
2016-07-23 16:55 - 2016-08-02 18:11 - 00001610 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 17:50 - 2015-12-06 12:45 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-08-17 17:45 - 2016-04-30 22:29 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-17 16:26 - 2014-02-21 19:01 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\Adblock Plus for IE
2016-08-17 15:51 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-17 15:41 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-17 15:28 - 2015-07-10 13:04 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-17 15:27 - 2015-03-24 17:57 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-08-17 15:16 - 2015-09-10 14:54 - 01997626 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-17 15:16 - 2015-07-10 18:34 - 00850366 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-17 15:16 - 2015-07-10 18:34 - 00187104 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-17 15:16 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-08-17 15:15 - 2015-04-10 19:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2016-08-17 15:11 - 2014-03-07 18:49 - 00000000 ___RD C:\Users\Daniel\Dropbox
2016-08-17 15:09 - 2016-04-30 22:29 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-17 15:09 - 2015-12-06 12:45 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-08-17 15:09 - 2014-01-11 17:24 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\AuthenTec
2016-08-17 15:08 - 2015-09-10 14:51 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-17 15:08 - 2015-03-28 11:50 - 00000000 __SHD C:\Users\Daniel\IntelGraphicsProfiles
2016-08-17 15:07 - 2013-12-03 02:56 - 00034752 _____ C:\WINDOWS\system32\Drivers\WPRO_41_2001.sys
2016-08-17 15:06 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-17 07:58 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-17 07:58 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-16 22:01 - 2014-01-12 12:42 - 00000000 ____D C:\Users\Daniel\.gimp-2.8
2016-08-16 21:47 - 2015-03-30 21:37 - 00000000 ____D C:\Users\Daniel\AppData\Local\gtk-2.0
2016-08-16 18:21 - 2015-09-25 18:16 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\Temp
2016-08-16 16:09 - 2015-03-24 20:18 - 00000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2016-08-16 15:39 - 2015-09-10 14:55 - 00000000 ____D C:\Users\Daniel
2016-08-16 07:49 - 2015-09-10 14:55 - 00000000 ____D C:\Users\Administrator
2016-08-15 22:39 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-15 22:39 - 2013-09-27 23:28 - 00000000 ____D C:\WINDOWS\it
2016-08-15 21:51 - 2015-11-03 14:33 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-15 21:37 - 2016-06-05 12:31 - 00000000 ____D C:\AdwCleaner
2016-08-15 17:24 - 2015-05-07 18:23 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2016-08-15 16:18 - 2015-10-13 19:37 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\dvdcss
2016-08-12 17:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Help
2016-08-12 13:44 - 2016-03-18 18:55 - 00000000 ____D C:\Users\Daniel\AppData\Local\ElevatedDiagnostics
2016-08-12 13:43 - 2015-11-03 14:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-10 11:21 - 2015-03-24 17:44 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Adobe
2016-08-10 10:08 - 2015-03-24 19:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-10 10:02 - 2015-03-24 19:27 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-08 22:38 - 2015-04-01 18:06 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Audacity
2016-08-08 21:52 - 2015-03-31 22:06 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\DVDVideoSoft
2016-08-08 20:08 - 2015-07-10 14:20 - 05388464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-08 17:29 - 2015-05-06 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\ProgramData\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\Program Files\Avid
2016-08-08 17:27 - 2015-02-26 19:07 - 00000000 ____D C:\Users\Public\Documents\Sibelius-Beispielpartituren
2016-08-08 17:24 - 2015-05-06 21:45 - 00000000 ____D C:\Program Files (x86)\Avid
2016-08-08 17:24 - 2015-03-31 22:16 - 00000000 ____D C:\Users\Daniel\AppData\Local\Downloaded Installations
2016-08-08 16:19 - 2015-04-28 12:12 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\MakeMusic
2016-08-08 16:09 - 2015-03-24 17:41 - 00000000 ____D C:\Users\Daniel\AppData\Local\VirtualStore
2016-08-08 12:02 - 2015-04-28 12:10 - 00000000 ____D C:\ProgramData\MakeMusic
2016-08-08 11:44 - 2015-04-28 12:10 - 00000000 ____D C:\Program Files (x86)\Finale 2014
2016-08-06 19:48 - 2015-11-24 20:53 - 00000000 ____D C:\Users\Daniel\Documents\Adobe
2016-08-05 18:52 - 2015-12-06 12:45 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-08-05 16:26 - 2013-09-28 07:41 - 00000000 ____D C:\WINDOWS\en-GB
2016-08-03 21:51 - 2016-06-22 16:52 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForDaniel.job
2016-08-02 21:18 - 2015-03-24 17:41 - 00000000 ____D C:\Users\Daniel\AppData\Local\Packages
2016-08-02 18:11 - 2016-06-11 14:31 - 00002231 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC 2015.lnk
2016-08-02 18:11 - 2015-12-22 19:34 - 00001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC 2015.lnk
2016-08-02 18:11 - 2015-12-22 16:05 - 00001675 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk
2016-08-02 18:11 - 2015-12-21 18:09 - 00001772 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2016-08-02 18:11 - 2015-11-21 18:58 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CC 2015.lnk
2016-08-02 18:11 - 2015-09-10 15:06 - 00001507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-02 18:11 - 2015-07-23 16:33 - 00001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk
2016-08-02 18:11 - 2015-05-24 16:46 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk
2016-08-02 18:11 - 2015-05-17 13:30 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-02 18:11 - 2015-05-01 14:35 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2014.lnk
2016-08-02 18:11 - 2015-04-20 12:57 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-08-02 18:11 - 2015-04-12 10:17 - 00001316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-08-02 18:11 - 2015-04-11 13:28 - 00001281 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2014.lnk
2016-08-02 18:11 - 2015-04-11 12:07 - 00001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder CC 2014.lnk
2016-08-02 18:11 - 2015-04-01 18:06 - 00001026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-08-02 18:11 - 2015-03-30 21:26 - 00000949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-08-02 18:11 - 2015-03-26 17:51 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-08-02 18:11 - 2015-03-26 17:51 - 00002087 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-08-02 18:11 - 2013-09-27 23:31 - 00001103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Connected Music.lnk
2016-08-02 18:11 - 2013-09-27 23:28 - 00001385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-08-02 18:10 - 2016-02-12 19:25 - 00001342 _____ C:\Users\Daniel\Desktop\Auslogics DiskDefrag.lnk
2016-08-02 17:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-02 17:47 - 2015-03-24 17:44 - 00000000 ____D C:\Users\Daniel\AppData\Local\Apps\2.0
2016-08-02 16:19 - 2013-12-03 02:44 - 00000000 ____D C:\Users\UpdatusUser
2016-08-02 15:04 - 2015-07-18 14:56 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\IObit
2016-08-02 14:40 - 2015-04-01 18:16 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Avira
2016-08-02 14:39 - 2015-04-01 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-02 14:38 - 2015-04-01 18:10 - 00000000 ____D C:\ProgramData\Avira
2016-08-02 14:38 - 2015-04-01 18:10 - 00000000 ____D C:\Program Files (x86)\Avira
2016-08-02 13:33 - 2013-12-03 02:49 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-02 12:51 - 2015-09-10 14:52 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-08-02 12:51 - 2015-09-10 14:52 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-08-02 12:51 - 2015-09-10 14:50 - 00000000 ____D C:\Program Files\Intel
2016-08-02 12:51 - 2015-07-10 15:19 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\IME
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-02 12:51 - 2014-01-11 17:13 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-07-31 20:41 - 2014-03-11 18:25 - 00000000 ____D C:\Temp
2016-07-31 19:08 - 2016-02-13 19:42 - 00000000 ____D C:\WINDOWS\Panther
2016-07-31 19:08 - 2015-03-27 22:10 - 00001908 _____ C:\WINDOWS\diagwrn.xml
2016-07-31 19:08 - 2015-03-27 22:10 - 00001908 _____ C:\WINDOWS\diagerr.xml
2016-07-31 19:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\registration
2016-07-29 12:15 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-29 11:40 - 2016-04-30 22:29 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 11:40 - 2016-04-30 22:29 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-27 21:25 - 2015-03-25 19:36 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-07-24 11:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-07-24 10:42 - 2015-07-02 18:57 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-23 16:40 - 2015-07-23 20:06 - 00000000 ____D C:\Program Files (x86)\LRTimelapse 4
2016-07-20 21:03 - 2012-08-04 02:02 - 00000000 ____D C:\SWSetup
2016-07-18 12:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-06 21:55 - 2015-05-06 21:55 - 0000604 ____H () C:\Program Files (x86)\_Z2
2015-05-16 17:29 - 2016-06-13 11:19 - 0000033 _____ () C:\Users\Daniel\AppData\Roaming\AdobeWLCMCache.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 7129600 _____ () C:\Users\Daniel\AppData\Roaming\agent.dat
2016-08-08 17:24 - 2016-08-08 17:25 - 1236874 _____ () C:\Users\Daniel\AppData\Roaming\AvidApplicationManager_Install.log
2016-08-02 13:27 - 2016-08-02 13:27 - 0129024 _____ () C:\Users\Daniel\AppData\Roaming\Installer.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 0018432 _____ () C:\Users\Daniel\AppData\Roaming\Main.dat
2016-02-15 20:20 - 2016-02-15 20:25 - 0137871 _____ () C:\Users\Daniel\AppData\Roaming\net.telestream.wirecast.xml
2016-02-15 20:20 - 2016-02-15 20:20 - 0067454 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_AKAMAI_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004755 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_BAMBUSER_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004935 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_CHURCHSTREAMING_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003931 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_DAILYMOTION_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003213 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_HIGH_SCHOOL_CUBE_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005919 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_LIGHTCAST_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004356 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MAKETV_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003439 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MERIDIX_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003825 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MERIDIX_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005621 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_NETBRIEFINGS_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0016357 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_ONSTREAM_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0010088 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMINGCHURCH_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004482 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMINGCHURCH_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0007122 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMING_MEDIA_HOSTING_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008261 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMSHARK_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0010619 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMVU_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005241 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAM_SPOT_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0016966 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STRETCH_INTERNET_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008986 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_SUNDAY_STREAMS_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0022670 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_TILTEDGLOBE_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003302 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_TULIX_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008949 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_VERIZON_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008949 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_VERIZON_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:21 - 2016-02-15 20:21 - 0008683 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_ZIXI_AFFILIATE_ID_brandingimage_destination.png
2016-08-16 21:47 - 2016-08-16 21:47 - 0028331 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
C:\Users\Daniel\AppData\Local\Temp\ext1147084035003198433.dll
C:\Users\Daniel\AppData\Local\Temp\ext323301114929794136.dll
C:\Users\Daniel\AppData\Local\Temp\ext4347270787192718801.dll
C:\Users\Daniel\AppData\Local\Temp\ext6330174160997321052.dll
C:\Users\Daniel\AppData\Local\Temp\ext7407805344768176733.dll
C:\Users\Daniel\AppData\Local\Temp\ext8107763041691713065.dll
C:\Users\Daniel\AppData\Local\Temp\ext8400958419796602632.dll
C:\Users\Daniel\AppData\Local\Temp\libeay32.dll
C:\Users\Daniel\AppData\Local\Temp\msvcr120.dll
C:\Users\Daniel\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-10 10:18

==================== Ende von FRST.txt ============================

swissair · 17.08.2016, 19:50

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-08-2016
durchgeführt von Daniel (17-08-2016 18:53:52)
Gestartet von C:\Users\Daniel\Desktop
Windows 10 Home (X64) (2015-09-10 13:29:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-251479876-2616908072-677848422-500 - Administrator - Disabled) => C:\Users\Administrator
Daniel (S-1-5-21-251479876-2616908072-677848422-1002 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-251479876-2616908072-677848422-503 - Limited - Disabled)
Gast (S-1-5-21-251479876-2616908072-677848422-501 - Limited - Disabled)
postgres (S-1-5-21-251479876-2616908072-677848422-1011 - Limited - Enabled)
UpdatusUser (S-1-5-21-251479876-2616908072-677848422-1010 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe After Effects CC 2014 (HKLM-x32\...\{2B22C750-5C3B-4738-B621-BA786AC7A494}) (Version: 13.2.0 - Adobe Systems Incorporated)
Adobe Audition CC 2015 (HKLM-x32\...\{839A3566-AED6-4787-A849-5CBE2B1DC6AE}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\ILST_19_2_1) (Version: 19.2.1 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.2.0.100 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2014 (HKLM-x32\...\{663DEEEF-EF34-4DCB-8687-73A7AA146E02}) (Version: 8.2.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2014 (HKLM-x32\...\{07BE616F-9E42-4C90-AF4F-0F32A5B088E7}) (Version: 8.2.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.6.636 - Adobe Systems, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
AuthenTec TrueAPI 64-bit (Version: 1.6.0.87 - AuthenTec, Inc.) Hidden
Avid Application Manager (HKLM-x32\...\{A59C0B17-6673-46E6-9E00-BB25E755A299}) (Version: 2.4.0.6360 - Avid Technology, Inc.)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
Celtx (2.9) (HKLM-x32\...\Celtx (2.9)) (Version: 2.9 (de) - Greyfirst)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DaVinci Resolve (HKLM\...\{993A1353-910B-41B1-9846-7BD2E15641D5}) (Version: 12.0.1006 - Blackmagic Design)
Dropbox (HKLM-x32\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.77 - Dropbox, Inc.) Hidden
Finale 2014.5 (HKLM-x32\...\{1245B559-9658-452F-9F1A-A2CA67D7D405}) (Version: 2014.5.0.6360 - MakeMusic)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Gadwin PrintScreen (64-Bit) (HKLM\...\{C4E9434D-9FA7-4D27-9805-D767A8A38904}) (Version: 5.4.0.0 - Gadwin Systems)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP CoolSense (HKLM-x32\...\{11AF9A96-6D83-4C3B-8DCB-16EA2A358E3F}) (Version: 2.10.51 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{7F265322-43A2-4C06-925B-F32F938B102C}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6317.4309 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\{34C821CA-6B55-44A0-8A9B-2EF471D6019E}) (Version: 6.0.100.272 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.27.17 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.26.37 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{C27D60E4-3132-45A3-A71A-E3BD1DA3F794}) (Version: 1.0.4 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{73237EBB-B26F-4628-8754-4EFE563D72E9}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.7.1002 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Smart Connect Technology 4.0 x64 (HKLM\...\{B0CA78DB-745A-4857-A73F-9ACD95E62BD0}) (Version: 4.0.41.2072 - Intel)
Interlok driver setup x64 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.13 - PACE Anti-Piracy)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Mediatek Bluetooth (HKLM\...\{904C579C-9366-D3B7-7F31-4879401DBD4A}) (Version: 11.0.756.0 - Mediatek)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4849.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MMFonts (HKLM-x32\...\{F56435AF-C284-4BAD-BEA5-1C5B7761A843}) (Version: 1.1.1.1 - MakeMusic, Inc.)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0.6025 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
PicoZip Recovery Tool 1.02 (HKLM-x32\...\PicoZip Recovery Tool 1.02) (Version: 1.02 - Softchitect)
PixiePack Codec Pack (HKLM-x32\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PostgreSQL 9.2  (HKLM\...\PostgreSQL 9.2) (Version: 9.2 - PostgreSQL Global Development Group)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.50.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21239 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21220 - Realtek Semiconductor Corp.)
Samplitude Pro X Silver (HKLM-x32\...\MAGIX_{86460AB2-75D3-400D-B9A8-232EC729192E}) (Version: 12.0.2.115 - MAGIX AG)
Samplitude Pro X Silver (Version: 12.0.2.115 - MAGIX AG) Hidden
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
Sibelius (HKLM\...\{071EC410-2103-4647-A1C9-9231006DC62C}) (Version: 8.0.0.66 - Avid Technology)
Sibelius 7 OpenType Fonts (HKLM-x32\...\{FBE64702-E893-4D55-BA5C-514AAF11CCC4}) (Version: 7.0.0 - Avid)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.0 - Synaptics Incorporated)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
UpdateAssistant (x32 Version: 1.1.0.0 - Microsoft Corporation) Hidden
Validity WBF DDK (HKLM\...\{B80C52A3-7666-4068-A371-7867F51E68EB}) (Version: 4.5.122.0 - Validity Sensors, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-251479876-2616908072-677848422-1002_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04802F37-D336-462E-883E-F89879F39746} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.)
Task: {0588631A-ECBA-440E-B142-8C31826201F9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-05] (Microsoft Corporation)
Task: {1A77750C-1954-4EAE-97C2-9906F32A584C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-30] (Google Inc.)
Task: {1BF5DB97-F7FC-437A-97BE-F63F5AEACB93} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {306F0B1E-9B85-43B3-839C-EB6A4ED3358E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {42267A31-90B7-49DD-AB81-139DED5DEBA7} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-251479876-2616908072-677848422-1002
Task: {543803F9-A8CC-4B1F-9608-BC9008E1853C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-30] (Google Inc.)
Task: {5C325CC6-6A96-42FE-9F0E-B5237BFCF147} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-07-08] (HP Inc.)
Task: {60A93B29-9C49-4DBD-A7D1-84E337D834C3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-06] (Dropbox, Inc.)
Task: {69E180B9-15BF-4618-8F91-8566FF8ADE10} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {6AF82E34-5CAF-4208-B465-D6B9981CF31B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {6BF85C27-6515-4100-BF34-516AA7C012CA} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe
Task: {7D7F89B3-920D-40D6-8BD9-F15CBEF412B6} - System32\Tasks\SmartDefrag4_Update => C:\Program Files (x86)\IObit\Smart Defrag 4\AutoUpdate.exe
Task: {8BEB6B92-6F94-4E8C-91E3-12A0750E7E9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {907857D0-5519-40D9-8957-742CCBE0F422} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {97E540E7-331E-4612-8401-40214435363B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {9DAD912A-72E9-4234-A528-AE0A3A6AC909} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {A4A2ECA3-0D32-4643-B2E5-9F3B28C685C0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation)
Task: {A660A9D7-4C5C-4D63-8553-D94F80039202} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-251479876-2616908072-677848422-1002 => C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2015-08-21] (Microsoft Corporation)
Task: {A86AE1DD-141D-4B36-8710-7015FB0EBCB3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-06] (Dropbox, Inc.)
Task: {B27921C0-7E1A-4E2A-9843-DF221812F379} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-01] (Piriform Ltd)
Task: {B3D019BF-5F01-4C11-B075-0B74F2F237C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {BC6B44CA-05C1-4003-A4D7-DA10557F5D51} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {BD6EDDB3-9EDB-40CD-8A00-DE7F2551A588} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-05] (Microsoft Corporation)
Task: {D1C4BBB8-4BA6-452B-A759-EE011038C6AE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-10] (Microsoft Corporation)
Task: {D65CBBEE-28D1-4BD0-9901-76BB42FF6519} - System32\Tasks\{BF52A3CC-0915-4A29-AC73-DE4C5D2EFCC1} => pcalua.exe -a C:\Users\Daniel\Desktop\OLLYDBG.EXE -d "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware " -c "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk"
Task: {E9B9426E-8105-48C3-8604-2F83CCE33CC9} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-knz1818@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {ED0E8FFB-622C-4499-8A0B-905FD37A3EB2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 15:37 - 2015-09-10 15:37 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-10 14:52 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-10 15:37 - 2015-09-10 15:37 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2013-02-13 11:35 - 2013-02-13 11:35 - 00180200 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-02-13 11:35 - 2013-02-13 11:35 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-03-19 15:21 - 2013-03-19 15:21 - 00028160 _____ () C:\Windows\system32\valWBFPolicyService.exe
2016-04-14 16:06 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-14 16:06 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-02 13:32 - 2016-08-02 13:32 - 00338368 _____ () C:\Program Files\¿ìÑ¹\X64\KZipShell.dll
2015-07-18 00:35 - 2015-07-18 00:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-10-01 15:46 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-08 21:37 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-08 21:37 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-08 21:37 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:46 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2013-02-07 10:19 - 2013-02-07 10:19 - 04073768 _____ () C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
2015-04-12 09:25 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-29 13:34 - 2016-03-29 13:34 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-29 13:34 - 2016-03-29 13:34 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-04 18:48 - 2016-03-04 18:48 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-06-28 06:26 - 2016-06-28 06:26 - 03621888 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-06-17 12:52 - 2016-06-17 13:33 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00343400 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00378728 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-08-02 13:32 - 2016-08-02 13:32 - 00219072 _____ () c:\program files\¿ìñ¹\x86\kuaizipupdatechecker.dll
2016-08-02 15:00 - 2015-12-23 16:27 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-08-02 00:35 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-08-02 00:35 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-08-02 00:35 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-02 00:35 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-08-02 00:35 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-06-09 12:53 - 2015-06-09 12:53 - 17320960 _____ () C:\Program Files (x86)\Avid\Application Manager\QtWebKit4.dll
2015-12-06 12:46 - 2016-06-30 04:25 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-08-05 18:51 - 2016-06-30 04:25 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-08-05 18:51 - 2016-06-30 04:26 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-08-05 18:51 - 2016-06-30 04:25 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-06 12:46 - 2016-06-30 04:25 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-06 12:46 - 2016-06-30 04:25 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-06 12:46 - 2016-08-01 23:27 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-06 12:46 - 2016-06-30 04:25 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-06 12:46 - 2016-06-30 04:26 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-05 18:51 - 2016-06-30 04:25 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-08-05 18:51 - 2016-06-30 04:27 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-06 12:46 - 2016-08-01 23:27 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-02-19 12:32 - 2016-08-01 23:27 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 12:32 - 2016-08-01 23:27 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-19 12:32 - 2016-08-01 23:27 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2015-12-06 12:46 - 2016-06-30 04:25 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-08-05 18:51 - 2016-06-30 04:26 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-08-05 18:51 - 2016-08-01 23:26 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-06 12:46 - 2016-08-01 23:27 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-19 12:32 - 2016-08-01 23:27 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-08-05 18:51 - 2016-06-30 04:28 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-08-05 18:51 - 2016-08-01 23:27 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-08-05 18:51 - 2016-08-01 23:17 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-08-05 18:51 - 2016-08-01 23:27 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-08-05 18:51 - 2016-08-01 23:27 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-06 12:46 - 2016-06-30 04:26 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 03929392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 01972016 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2015-12-06 12:46 - 2016-06-30 04:27 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-04-16 12:25 - 2016-08-01 23:27 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00168248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-08-05 18:51 - 2016-08-01 23:27 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2015-12-21 19:14 - 2014-04-04 12:29 - 00371712 _____ () C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\DAQExp.dll
2015-12-21 19:14 - 2013-07-24 10:24 - 00137728 _____ () C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll
2016-04-25 13:18 - 2016-04-05 09:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-25 13:18 - 2016-04-05 09:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2013-08-23 12:43 - 2013-08-23 12:43 - 03386880 _____ () c:\program files (x86)\avid\application manager\jre\bin\client\jvm.dll
2016-08-17 15:11 - 2016-08-17 15:11 - 00110592 _____ () C:\Users\Daniel\AppData\Local\Temp\ext7407805344768176733.dll
2013-12-03 02:45 - 2013-02-16 02:17 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7913 mehr Seiten.

IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7913 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-08-02 13:24 - 00001188 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-251479876-2616908072-677848422-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{f2f414e9-bf3b-49b4-858a-07002073a951}.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "simplicheck.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Gadwin PrintScreen (64-bit)"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "RESTART_STICKY_NOTES"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Power2GoExpress8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{DC9DA3E0-E640-4F16-8F5D-C576FF10AB00}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [TCP Query User{9504DB32-D25A-4904-A0D8-E5D4E425063D}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [{8E9545F2-4ED0-433D-BE76-A97DB0C7DB5B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{84707DD2-4F89-4773-BF55-70DFB7BC1D8E}] => (Allow) LPort=1900
FirewallRules: [{14369BA5-3C2D-41AE-8839-8955FD3F704E}] => (Allow) LPort=2869
FirewallRules: [{AD6EA3FC-15AA-4680-B627-6D982226D020}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BA4A2616-4D8A-439E-9102-3236C0D54505}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{120C779E-F9E4-4E61-BDB9-04774569288E}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{5B2AFC39-3E79-4C50-9063-811A070CDA39}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{E988254B-8ABC-4D25-886B-9777B8C790B5}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{19241637-D312-47FD-B988-8C1A813FEA62}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{CC884E27-CA16-4A26-9D89-517FED53F702}] => (Allow) C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [TCP Query User{990F28F9-8BFC-40F3-B539-A8608612ED99}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [UDP Query User{3DFD6F20-5385-4D53-A646-DE710096C1AD}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [TCP Query User{D101DAAE-C421-4060-BD40-FFC27CF9F1F9}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [UDP Query User{BD83C9CB-37A6-45BD-B45A-A5134A751475}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [{2736E415-FEEC-4841-B080-3D5434BABE43}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{8D9774B7-7FB8-463A-BFD3-A5033BF7FAEF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{EC16088A-A6B5-4E75-816B-B189C26D9504}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{D95C7F7F-BF59-423D-BFD4-5E1A5259FA50}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{C9956597-08C4-4B11-A430-498A3B60D1F7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{6F265224-E87F-4A5B-A45E-D346E209A897}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{15BB3017-4624-4A63-9732-EB8E679F996E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{206D8E25-30E4-4EB6-AF2C-180B09DEDC6B}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [TCP Query User{C7F4DC36-D791-481C-A87E-BA4467D5C633}C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe
FirewallRules: [UDP Query User{72996CAF-F487-4839-8E05-868CFD731D7A}C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe
FirewallRules: [{C472B76C-EBE6-4356-9E42-BEB211F3EC5D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{5731F5F2-1865-409B-A4FF-1494F840E103}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{896C8485-3C45-48ED-892F-BAD239A01519}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{FC1A1EF8-DFC9-4336-B14A-39DA5B924BBC}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{DAC55309-A260-4CD2-97C7-51007FFB6AC7}C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe] => (Allow) C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe
FirewallRules: [UDP Query User{AFD39ADE-4AC9-47C7-9CCC-5324E0C67061}C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe] => (Allow) C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe
FirewallRules: [TCP Query User{4D7B723F-57D9-4AC7-9706-BD7AFF04FF52}C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe] => (Block) C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe
FirewallRules: [UDP Query User{06571A2C-12D2-45D1-8D3D-490E67B6E3D7}C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe] => (Block) C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe
FirewallRules: [{0EB449D1-E373-4B9A-8730-E98C54600F48}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{C1923545-2B19-4C44-ADBC-0C5A39191942}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{97D6724A-84BA-43A1-922E-AEA28BFB683A}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{B1704E4C-ECCA-4630-B3F9-B8D01ADA96FC}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
FirewallRules: [{37EFE6F9-481E-4585-A053-364ADEB1F61D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{D47E2233-BBD1-4626-AD75-ADAABB9E72A1}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\jre\bin\java.exe
FirewallRules: [{A0F001E2-4B78-4304-853B-3A8B03C70C8A}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\AvidApplicationManager.exe
FirewallRules: [{7A516287-7B28-4210-A528-D4437EE545A1}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe
FirewallRules: [{908F888D-1FA3-4B40-8E71-87ABBE998BCD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

14-08-2016 11:44:07 Geplanter Prüfpunkt
17-08-2016 15:40:13 Windows Update
17-08-2016 15:42:01 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/17/2016 06:55:23 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {8EC5BB9E-D424-462A-B7C2-43B5D79A3AD7}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:55:20 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {6049C39C-37B2-4083-BD52-5ECB89128096}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:54:06 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {CDCB5759-2B24-4F22-97FE-10101E328CF2}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:53:48 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {0ECF2FB5-24F8-4AA3-92DE-CDB2D7EAAAAF}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:51:18 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {2C9B94CB-8217-449D-9A4F-6C5C467217D8}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:51:11 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {43CF45DD-1814-4621-957E-82A6CACC92DF}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:51:00 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {43DAAB26-F45D-4A2B-BDBB-7B6CE3805B5F}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:50:55 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {1F7480EC-D7F7-45D2-9882-7C51B6AD879F}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:48:13 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {8AFB96E4-7F39-4B85-992B-0EBC2F5C4728}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/17/2016 06:47:52 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (4668) {9BD96E78-B347-4367-8A0D-3B88F120E436}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.


Systemfehler:
=============
Error: (08/17/2016 03:41:44 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (08/17/2016 03:12:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (08/17/2016 03:06:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Zip Tools Drivers Host" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.

Error: (08/17/2016 03:06:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎16.‎08.‎2016 um 22:40:49 unerwartet heruntergefahren.

Error: (08/17/2016 08:05:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 08:05:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 08:05:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 08:05:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 07:57:17 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf9 fehlgeschlagen: Microsoft .Net Native Framework Package 1.2.23205.0

Error: (08/17/2016 07:53:31 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}


CodeIntegrity:
===================================
  Date: 2016-08-02 13:21:39.460
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 13:21:39.340
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 12:45:44.763
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\WINDOWS\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:15:38.084
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:15:37.524
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:43.461
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:43.323
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:42.080
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:40.577
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:40.460
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8124.02 MB
Verfügbarer physikalischer RAM: 4003.28 MB
Summe virtueller Speicher: 8636.02 MB
Verfügbarer virtueller Speicher: 3890.08 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:908.07 GB) (Free:246.81 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:20.97 GB) (Free:2.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:0.25 GB) (Free:0.13 GB) FAT32
Drive g: (NIKON D3200) (Removable) (Total:14.83 GB) (Free:7.83 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1E1F4777)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Aneri · 18.08.2016, 10:01

Hallo,

Zitat:

Der AdwCleaner ist abgestürzt als ich auf Clean drückte. Hier das Protokoll von nach dem Scan:

Versuche ADWCleaner nochmals auszuführen. MBAM hat ja einiges entfernt.
Falls es nicht klappt kannst du es noch aus dem abgesicherten Modus versuchen.

Zitat:

Der ESET Online Scanner war zwar erfolgreich, jedoch war kein Protokoll zu finden, weder über den angegebenen Pfad noch mit der Computersuche.

Hatte ESET etwas gefunden? Wurde es wenn ja gelöscht?

Sicherheitshalber bitte noch folgendes Tool ausführen:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

swissair · 18.08.2016, 14:34

Im Abgesicherten Modus hat es geklapp

Code:

ATTFilter

# AdwCleaner v6.000 - Logfile created 18/08/2016 at 12:17:57
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-15.2 [Local]
# Operating System : Windows 10 Home  (X64)
# Username : Daniel - DANIEL
# Running from : C:\Users\Daniel\Desktop\adwcleaner_6.000.exe
# Mode: Clean
# Support : https://toolslib.net/forum



***** [ Services ] *****

[!] Service not deleted: UCGuard
[!] Service not deleted: KuaiZipDrive
[!] Service not deleted: KuaizipUpdateChecker
[!] Service not deleted: ziphost


***** [ Folders ] *****

[#] Folder deleted on reboot: C:\Users\Daniel\AppData\Roaming\GrabPro
[#] Folder deleted on reboot: C:\Users\Daniel\AppData\Roaming\ProgSense
[#] Folder deleted on reboot: C:\Users\Daniel\AppData\Roaming\Kuaizip
[#] Folder deleted on reboot: C:\Users\Daniel\AppData\Roaming\KuaiZip
[#] Folder deleted on reboot: C:\Users\Daniel\AppData\Roaming\Softlink
[#] Folder deleted on reboot: C:\Program Files\Caster
[#] Folder deleted on reboot: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
[#] Folder deleted on reboot: C:\Program Files (x86)\orbitdownloader
[#] Folder deleted on reboot: C:\Program Files (x86)\WeatherChickn
[#] Folder deleted on reboot: C:\Program Files (x86)\DPower
[#] Folder deleted on reboot: C:\Users\Daniel\AppData\Local\app
[#] Folder deleted on reboot: C:\Program Files (x86)\host
[#] Folder deleted on reboot: C:\Program Files (x86)\DPower


***** [ Files ] *****

[#] File deleted: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
[#] File deleted: C:\WINDOWS\SysNative\drivers\ucguard.sys
[#] File deleted: C:\WINDOWS\SysNative\drivers\KuaiZipDrive.sys
[-] File deleted: C:\END


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
[-] Key deleted: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.001
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.002
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.003
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.004
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.005
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.006
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.007
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.008
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.009
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.01
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.010
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.011
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.012
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.013
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.014
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.015
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.016
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.017
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.018
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.019
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.02
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.020
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.021
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.022
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.023
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.024
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.025
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.026
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.027
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.028
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.029
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.03
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.030
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.031
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.032
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.033
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.034
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.035
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.036
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.037
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.038
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.039
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.04
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.040
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.041
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.042
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.043
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.044
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.045
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.046
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.047
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.048
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.049
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.05
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.050
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.051
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.052
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.053
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.054
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.055
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.056
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.057
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.058
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.059
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.06
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.060
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.061
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.062
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.063
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.064
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.065
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.066
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.067
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.068
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.069
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.07
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.070
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.071
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.072
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.073
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.074
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.075
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.076
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.077
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.078
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.079
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.08
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.080
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.081
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.082
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.083
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.084
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.085
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.086
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.087
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.088
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.089
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.09
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.090
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.091
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.092
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.093
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.094
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.095
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.096
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.097
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.098
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.099
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.7z
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.arj
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.bz2
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.cab
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.gz
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.gzip
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.jar
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.kz
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.lzh
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.mou
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.rar
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.rpm
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.tar
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.tbz
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.tgz
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.wim
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.z
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip.zip
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.ape
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.bin
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.cue
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.flac
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.iso
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.isz
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.mds
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount.wv
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
[-] Key deleted: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
[-] Key deleted: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
[-] Key deleted: HKLM\SOFTWARE\Classes\ZipTool_FileAsso.Origin
[-] Key deleted: [x64] HKLM\SOFTWARE\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}
[-] Key deleted: [x64] HKLM\SOFTWARE\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}
[-] Key deleted: [x64] HKLM\SOFTWARE\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}
[-] Key deleted: [x64] HKLM\SOFTWARE\Classes\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}
[-] Key deleted: [x64] HKLM\SOFTWARE\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}
[-] Key deleted: [x64] HKLM\SOFTWARE\Classes\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}
[-] Key deleted: [x64] HKLM\SOFTWARE\Classes\CLSID\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Key deleted: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
[-] Key deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Value deleted: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Key deleted: HKU\.DEFAULT\Software\OCS
[-] Key deleted: HKU\.DEFAULT\Software\KuaiZip
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\IM
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\OCS
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\Orbit
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\ProgSense
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\csastats
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\INSTALLPATH\STATUS
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\UCBrowser
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\UCBrowserPID
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\AutoTime
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\KuaiZip
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\SNDA
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\KuaiZipSFX
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\ZipTool
[-] Key deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\Maoha
[#] Key deleted on reboot: HKU\S-1-5-18\Software\OCS
[#] Key deleted on reboot: HKU\S-1-5-18\Software\KuaiZip
[#] Key deleted on reboot: HKCU\Software\IM
[#] Key deleted on reboot: HKCU\Software\OCS
[#] Key deleted on reboot: HKCU\Software\Orbit
[#] Key deleted on reboot: HKCU\Software\ProgSense
[#] Key deleted on reboot: HKCU\Software\csastats
[#] Key deleted on reboot: HKCU\Software\INSTALLPATH\STATUS
[#] Key deleted on reboot: HKCU\Software\UCBrowser
[#] Key deleted on reboot: HKCU\Software\UCBrowserPID
[#] Key deleted on reboot: HKCU\Software\AutoTime
[#] Key deleted on reboot: HKCU\Software\KuaiZip
[#] Key deleted on reboot: HKCU\Software\SNDA
[#] Key deleted on reboot: HKCU\Software\KuaiZipSFX
[#] Key deleted on reboot: HKCU\Software\ZipTool
[#] Key deleted on reboot: HKCU\Software\Maoha
[-] Key deleted: HKLM\SOFTWARE\Orbit
[-] Key deleted: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Key deleted: HKLM\SOFTWARE\UCBrowser
[-] Key deleted: HKLM\SOFTWARE\UCBrowserPID
[-] Key deleted: HKLM\SOFTWARE\ZipTool
[-] Key deleted: HKLM\SOFTWARE\Maoha
[-] Key deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\piroga.space
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\terraclicks.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.terraclicks.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\piroga.space
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\terraclicks.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.terraclicks.com
[-] Value deleted: HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
[#] Value deleted on reboot: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
[-] Key deleted: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Key deleted: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
[-] Key deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
[-] Value deleted: HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
[-] Key deleted: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
[-] Value deleted: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
[-] Key deleted: HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\JZipShlExt
[-] Key deleted: HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\JZipShlExt
[-] Key deleted: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Key deleted: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Key deleted: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared
:: Proxy settings cleared
:: IE policies deleted
:: Chrome policies deleted

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [430 Bytes] - [02/08/2016 16:10:05]
C:\AdwCleaner\AdwCleaner[C2].txt - [430 Bytes] - [02/08/2016 16:35:35]
C:\AdwCleaner\AdwCleaner[C3].txt - [384 Bytes] - [05/08/2016 15:28:52]
C:\AdwCleaner\AdwCleaner[C4].txt - [20701 Bytes] - [18/08/2016 12:17:57]
C:\AdwCleaner\AdwCleaner[S1].txt - [6329 Bytes] - [05/06/2016 12:32:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [18442 Bytes] - [02/08/2016 00:33:00]
C:\AdwCleaner\AdwCleaner[S3].txt - [18588 Bytes] - [02/08/2016 16:29:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [23323 Bytes] - [05/08/2016 15:25:22]
C:\AdwCleaner\AdwCleaner[S5].txt - [403 Bytes] - [12/08/2016 17:10:14]
C:\AdwCleaner\AdwCleaner[S6].txt - [16865 Bytes] - [13/08/2016 13:49:23]
C:\AdwCleaner\AdwCleaner[S7].txt - [17214 Bytes] - [15/08/2016 21:37:09]
C:\AdwCleaner\AdwCleaner[S8].txt - [19761 Bytes] - [18/08/2016 12:04:08]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [21364 Bytes] ##########

ESET hat einiges gefunden. Nachdem der Scan fertig war, klickte ich einfach uf weiter und beenden, etwas anderes hat es gar nicht gegeben. Soll ich ihn nochmals laufen lassen?
Anti Rootkit werde ich gleich ausführen.

Noch eine kleine andere Frage. Ich weiss nicht ob es irgend einen Zusammenhang hat. Aber neuerdings funktioniert die Windows 10 Suche nur noch ab und zu. Wenn ich etwas eingebe sucht er und sucht aber kommt zu keinem Ergebnis. Und wenn ich beim Computer auf Ausschalten drücke fährt er nicht herunter sondern meldet sich nur ab. Beides kommt seit der Infektion vor. Weisst du da zufälligerweise auch gleich eine Lösung?

Rootkit hat nichts mehr gefunden
Hier das Protokoll

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.08.18.02
  rootkit: v2016.08.15.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.17071
Daniel :: DANIEL [administrator]

18.08.2016 12:51:51
mbar-log-2016-08-18 (12-51-51).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 427203
Time elapsed: 2 hour(s), 38 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Aneri · 18.08.2016, 15:15

Hi,

ESET löscht nicht automatisch. Solange der Schalter fürs löschen nichtgesetzt ist macht er nichts außer dem scannen.Falls das ESET Logfile nicht auftaucht , lass es noch einmal laufen, und setze den Haken bei löschen.

Schau bitte nochmal nach dem Logfile, es muss da sein.

Zitat:

Noch eine kleine andere Frage. Ich weiss nicht ob es irgend einen Zusammenhang hat. Aber neuerdings funktioniert die Windows 10 Suche nur noch ab und zu. Wenn ich etwas eingebe sucht er und sucht aber kommt zu keinem Ergebnis. Und wenn ich beim Computer auf Ausschalten drücke fährt er nicht herunter sondern meldet sich nur ab. Beides kommt seit der Infektion vor. Weisst du da zufälligerweise auch gleich eine Lösung?

Das können wir und im Anschluss anschauen oder du fragst dazu in unserer Windows Ecke nach Rat.

swissair · 19.08.2016, 14:21

Dieses mal hat es ein log gegeben:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2bc60fc4752b1e4aa4e4385da2318a2e
# end=init
# utc_time=2016-08-18 02:18:22
# local_time=2016-08-18 04:18:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30466
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2bc60fc4752b1e4aa4e4385da2318a2e
# end=updated
# utc_time=2016-08-18 02:34:14
# local_time=2016-08-18 04:34:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2bc60fc4752b1e4aa4e4385da2318a2e
# engine=30466
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-18 05:57:31
# local_time=2016-08-18 07:57:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 15505 2691268 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 34558 35017063 0 0
# scanned=416965
# found=11
# cleaned=0
# scan_time=12196
sh=AD1147B1E2798F53EED6FC3F3A8F7DC5A1A1BB30 ft=1 fh=0e6cf7c62bce98c9 vn="Variante von Win32/DownloadGuide.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RMLFOOH.exe"
sh=E512354E0146137BF4D822025E806FA9019A2F28 ft=1 fh=9508928c46196b38 vn="Variante von Win32/InstallCore.AJK evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RRUL90J.exe"
sh=6D2662BE8ED0296AC948BAD4EF5331673D7D9D40 ft=1 fh=99b7a4c0bb694133 vn="Variante von Win32/Adware.AdInstaller.M Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RS255A7.exe"
sh=8A061A9386BF330ACFF8858F8F00BAD0C2A67D25 ft=1 fh=bffee3068e698bdb vn="Variante von Win32/KuaiZip.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files\Â¿Ã¬Ã‘Â¹\X86\SetupHelper.exe"
sh=B9FACA29341EA7AE8E53F6A5E051F81965BBD2FD ft=1 fh=64df585c5323623b vn="Variante von Win32/Taobao.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files (x86)\UCBrowser\Application\Uninstall.exe"
sh=7BBF848388A66BCF3DB1259BB27368166FBF8733 ft=1 fh=bfd2379fe8fe1e01 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\044C28E9-7126-403D-D1F3-57DBA0C06C6D_1d1ed75ac0864ef"
sh=A137D1CFA38EED0EE834CDA8C1D7BB6DD46B7C93 ft=1 fh=decdfc9ea4447243 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\5A9B6B74-0594-D10B-F9BA-44E1BD2AD076_1d1ed761a810279"
sh=7BBF848388A66BCF3DB1259BB27368166FBF8733 ft=1 fh=bfd2379fe8fe1e01 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\044C28E9-7126-403D-D1F3-57DBA0C06C6D_1d1ed75ac0864ef"
sh=A137D1CFA38EED0EE834CDA8C1D7BB6DD46B7C93 ft=1 fh=decdfc9ea4447243 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\5A9B6B74-0594-D10B-F9BA-44E1BD2AD076_1d1ed761a810279"
sh=8369F54F1AA5E8E9A37C774BEF66C9656AA008B4 ft=1 fh=beb4666ab11ee43c vn="Win32/MediaMagnet.CS evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Daniel\AppData\Local\Host Service\dofilterHost.exe"
sh=88AA5F303CA439BF7EB2607F6B50A2F4A53D2744 ft=1 fh=c378841b4250482d vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Daniel\Downloads\DVDStyler - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
Can not read file from internet.

Habe jetzt gerade meinen Fehler entdeckt. Habe die Hacken so gesetzt wie bei der bebilderten Anleitung in der Beschreibung des Programms. Ich lasse es also gleich nochmals laufen, dann sollte es klappen.

So nun hats geklappt

Code:

ATTFilter

C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\044C28E9-7126-403D-D1F3-57DBA0C06C6D_1d1ed75ac0864ef	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	
C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\5A9B6B74-0594-D10B-F9BA-44E1BD2AD076_1d1ed761a810279	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	
C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RMLFOOH.exe	Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RRUL90J.exe	Variante von Win32/InstallCore.AJK evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RS255A7.exe	Variante von Win32/Adware.AdInstaller.M Anwendung	gelöscht
C:\Program Files\¿ìÑ¹\X86\SetupHelper.exe	Variante von Win32/KuaiZip.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Program Files (x86)\UCBrowser\Application\Uninstall.exe	Variante von Win32/Taobao.B evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\044C28E9-7126-403D-D1F3-57DBA0C06C6D_1d1ed75ac0864ef	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\5A9B6B74-0594-D10B-F9BA-44E1BD2AD076_1d1ed761a810279	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\Daniel\AppData\Local\Host Service\dofilterHost.exe	Win32/MediaMagnet.CS evtl. unerwünschte Anwendung	gelöscht
C:\Users\Daniel\Desktop\Rahel.zip	Variante von Win32/HackTool.Patcher.AD potenziell unsichere Anwendung	gelöscht
C:\Users\Daniel\Desktop\Ordner\Schule\Maturitätsarbeit\Voiceover\crack.zip	MSIL/Keygen.V potenziell unsichere Anwendung	gelöscht
C:\Users\Daniel\Downloads\ccsetup518.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	gelöscht
C:\Users\Daniel\Downloads\DVDStyler - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\Daniel\Downloads\FreeImageConvertAndResize.exe	Variante von Win32/OpenCandy.A potenziell unsichere Anwendung	gelöscht
C:\Users\Daniel\Downloads\Sibelius_v8.0.0.66_Multilingual-RBS.rar	Variante von Win32/HackTool.Patcher.AD potenziell unsichere Anwendung	gelöscht

Das waren die Dateien und hier das log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not read file from internet.# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2bc60fc4752b1e4aa4e4385da2318a2e
# end=init
# utc_time=2016-08-19 09:13:55
# local_time=2016-08-19 11:13:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2bc60fc4752b1e4aa4e4385da2318a2e
# end=init
# utc_time=2016-08-19 09:18:07
# local_time=2016-08-19 11:18:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30476
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2bc60fc4752b1e4aa4e4385da2318a2e
# end=updated
# utc_time=2016-08-19 09:20:17
# local_time=2016-08-19 11:20:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2bc60fc4752b1e4aa4e4385da2318a2e
# engine=30476
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-08-19 12:37:01
# local_time=2016-08-19 02:37:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 12910 2758438 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 101728 35084233 0 0
# scanned=415881
# found=16
# cleaned=14
# scan_time=11804
sh=7BBF848388A66BCF3DB1259BB27368166FBF8733 ft=1 fh=bfd2379fe8fe1e01 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\044C28E9-7126-403D-D1F3-57DBA0C06C6D_1d1ed75ac0864ef"
sh=A137D1CFA38EED0EE834CDA8C1D7BB6DD46B7C93 ft=1 fh=decdfc9ea4447243 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\5A9B6B74-0594-D10B-F9BA-44E1BD2AD076_1d1ed761a810279"
sh=AD1147B1E2798F53EED6FC3F3A8F7DC5A1A1BB30 ft=1 fh=0e6cf7c62bce98c9 vn="Variante von Win32/DownloadGuide.D evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RMLFOOH.exe"
sh=E512354E0146137BF4D822025E806FA9019A2F28 ft=1 fh=9508928c46196b38 vn="Variante von Win32/InstallCore.AJK evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RRUL90J.exe"
sh=6D2662BE8ED0296AC948BAD4EF5331673D7D9D40 ft=1 fh=99b7a4c0bb694133 vn="Variante von Win32/Adware.AdInstaller.M Anwendung (gelÃ¶scht)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-251479876-2616908072-677848422-1002\$RS255A7.exe"
sh=8A061A9386BF330ACFF8858F8F00BAD0C2A67D25 ft=1 fh=bffee3068e698bdb vn="Variante von Win32/KuaiZip.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Program Files\Â¿Ã¬Ã‘Â¹\X86\SetupHelper.exe"
sh=B9FACA29341EA7AE8E53F6A5E051F81965BBD2FD ft=1 fh=64df585c5323623b vn="Variante von Win32/Taobao.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Program Files (x86)\UCBrowser\Application\Uninstall.exe"
sh=7BBF848388A66BCF3DB1259BB27368166FBF8733 ft=1 fh=bfd2379fe8fe1e01 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\044C28E9-7126-403D-D1F3-57DBA0C06C6D_1d1ed75ac0864ef"
sh=A137D1CFA38EED0EE834CDA8C1D7BB6DD46B7C93 ft=1 fh=decdfc9ea4447243 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\5A9B6B74-0594-D10B-F9BA-44E1BD2AD076_1d1ed761a810279"
sh=8369F54F1AA5E8E9A37C774BEF66C9656AA008B4 ft=1 fh=beb4666ab11ee43c vn="Win32/MediaMagnet.CS evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Daniel\AppData\Local\Host Service\dofilterHost.exe"
sh=6F898FF018217660140FA8B44ABC6D8B6C6BA405 ft=0 fh=0000000000000000 vn="Variante von Win32/HackTool.Patcher.AD potenziell unsichere Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Daniel\Desktop\Rahel.zip"
sh=D9EE7DBE2D65BF15C4B1B38CA025B7C80D546249 ft=0 fh=0000000000000000 vn="MSIL/Keygen.V potenziell unsichere Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Daniel\Desktop\Ordner\Schule\MaturitÃ¤tsarbeit\Voiceover\crack.zip"
sh=6DFF1C5D8BF633215880659D9D910E43F9B13DE8 ft=1 fh=055d089e4da9bb3b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Daniel\Downloads\ccsetup518.exe"
sh=88AA5F303CA439BF7EB2607F6B50A2F4A53D2744 ft=1 fh=c378841b4250482d vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Daniel\Downloads\DVDStyler - CHIP-Installer.exe"
sh=ABA1D73F29E2C3589D228BE7A5848FF7726C5E70 ft=1 fh=77e036136883d120 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Daniel\Downloads\FreeImageConvertAndResize.exe"
sh=3E2638E8E211D3B9315DB0EFF5C047AD9EE1E899 ft=0 fh=0000000000000000 vn="Variante von Win32/HackTool.Patcher.AD potenziell unsichere Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Daniel\Downloads\Sibelius_v8.0.0.66_Multilingual-RBS.rar"

Aneri · 19.08.2016, 21:03

Hi,

dann machen wir ein abschließendes FRST Logfile. Bitte poste es hier.
Wenn das soweit clean ist wären wir fast duch

swissair · 21.08.2016, 17:04

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Daniel (Administrator) auf DANIEL (21-08-2016 17:15:44)
Gestartet von C:\Users\Daniel\Desktop\Reinigung
Geladene Profile: Daniel &  (Verfügbare Profile: Daniel & Administrator)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(HP) C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Intel Corporation) C:\WINDOWS\System32\igfxCUIService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\WINDOWS\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\WINDOWS\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AuthenTec Inc.) C:\Program Files (x86)\HP SimplePass\TouchControl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\WINDOWS\System32\igfxEM.exe
(Intel Corporation) C:\WINDOWS\System32\igfxHK.exe
() C:\WINDOWS\System32\igfxTray.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Avid Technology, Inc.) C:\Program Files (x86)\Avid\Application Manager\AvidApplicationManager.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(iSkySoft) C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avid Technology, Inc.) C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe
() C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\WINDOWS\System32\wimserv.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(Microsoft Corporation) C:\WINDOWS\System32\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-18] ()
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2015-09-03] (IDT, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23892200 2016-08-16] (Dropbox, Inc.)
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2000896 2014-04-04] (iSkySoft)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [AppManHelper] => C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe [617984 2015-06-09] (Avid Technology, Inc.)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [75776 2016-08-16] ()
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8722136 2016-06-01] (Piriform Ltd)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [QGuan10in1] => C:\Users\Daniel\AppData\Roaming\UPUpdata\service72564.exe /autorun
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {675a7bd4-6429-11e5-beac-a01d48bb3d57} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {7e96af65-e84b-11e5-bed1-a01d48bb3d57} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\MountPoints2: {dad46d37-6cce-11e5-beb4-a01d48bb3d57} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8722136 2016-06-01] (Piriform Ltd)
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [QGuan10in1] => C:\Users\Daniel\AppData\Roaming\UPUpdata\service72564.exe /autorun
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {675a7bd4-6429-11e5-beac-a01d48bb3d57} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7e96af65-e84b-11e5-bed1-a01d48bb3d57} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {dad46d37-6cce-11e5-beb4-a01d48bb3d57} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Power2GoExpress8] => "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-07-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2016-08-08]
ShortcutTarget: Avid Application Manager.lnk -> C:\WINDOWS\Installer\{A59C0B17-6673-46E6-9E00-BB25E755A299}\NewShortcut1_E1E0FF1FC1474601A40EFEF248F11D43.exe (Flexera Software LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2016-08-02]
ShortcutTarget: iSCTsysTray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{49e48066-249b-4fa8-a0af-8601f6991a18}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-251479876-2616908072-677848422-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.ch/?gfe_rd=cr&ei=m6SkV7SMLKzC8gfE1YvQDQ&gws_rd=ssl
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.ch/?gfe_rd=cr&ei=m6SkV7SMLKzC8gfE1YvQDQ&gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {65D2F53C-15FF-4BE4-A4E0-09A3162351A9} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-29882-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-29882-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {494827F1-8BAF-4727-97E0-D663B2A26D46} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {77960DD2-0A6F-4905-8398-667794441D59} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {85DB4EC8-BC9B-453F-B970-4237721199E7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {A5CC4B88-6297-4AC3-AC3E-5B45605490B1} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {B9A79508-8EA1-4636-939D-FBF7A436A023} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {494827F1-8BAF-4727-97E0-D663B2A26D46} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {77960DD2-0A6F-4905-8398-667794441D59} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {85DB4EC8-BC9B-453F-B970-4237721199E7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {A5CC4B88-6297-4AC3-AC3E-5B45605490B1} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {B9A79508-8EA1-4636-939D-FBF7A436A023} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-07-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
BHO: Kein Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Keine Datei
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Kein Name -> {000123B4-9B42-4900-B3F7-F4B073EFC214} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-07-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-04] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-04] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-251479876-2616908072-677848422-1002 -> hxxp://www.google.ch/

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Profiles\s483dh3w.default
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files (x86)\HP SimplePass\npffwloplugin.dll [2013-02-07] ( HP)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-25] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Profiles\s483dh3w.default\searchplugins\findit.xml [2016-08-02]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [hmbkhknacohfhbmmpnmbkgdffdbildof] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2012-12-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [737984 2016-06-03] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2159832 2016-08-12] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-05] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-06] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-04-25] (Digital Wave Ltd.)
R2 FPLService; C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe [1641768 2013-02-07] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-18] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129848 2013-02-22] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [180200 2013-02-13] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [167736 2013-02-22] (Intel Corporation)
U2 KuaizipUpdateChecker; C:\Program Files\¿ìÑ¹\X86\kuaizipUpdateChecker.dll [219072 2016-08-02] ()
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-05-27] (IObit)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2015-09-03] (IDT, Inc.) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260216 2016-04-01] (Synaptics Incorporated)
R3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401856 2013-01-08] (AuthenTec, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [28160 2013-03-19] () [Datei ist nicht signiert]
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24856 2016-08-03] (Microsoft Corporation)
U2 ziphost; c:\program files\ziptool\ziphost.dll [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21048 2013-02-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21048 2013-02-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-02-13] ()
U2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-08-02] () [Datei ist nicht signiert]
R3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2554528 2015-06-12] (MediaTek Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S1 RrNetCapFilterDriver; C:\Windows\system32\DRIVERS\RrNetCapFilterDriver.sys [24744 2013-10-07] (Audials AG)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1219200 2015-06-03] (Ralink Technology, Corp.)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [29424 2013-04-24] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [71288 2016-04-01] (Synaptics Incorporated)
U1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] () [Datei ist nicht signiert] <==== ACHTUNG
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-08-16] (Microsoft Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2016-08-18] ()
S3 XSplit_Dummy; C:\Windows\system32\drivers\xspltspk.sys [26200 2015-05-26] (SplitmediaLabs Limited)
U3 DfSdkS; kein ImagePath
S3 pmem; \??\C:\Users\Daniel\AppData\Local\Temp\_MEI100642\drivers\winpmem64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-21 17:11 - 2016-08-21 17:11 - 00016148 _____ C:\WINDOWS\system32\DANIEL_Daniel_HistoryPrediction.bin
2016-08-21 16:42 - 2016-08-21 16:42 - 03065004 _____ C:\Users\Daniel\Downloads\Der Pool-Profi Der Sportler-Pool  DMAXde.mp4
2016-08-20 12:45 - 2016-08-20 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aiseesoft
2016-08-20 12:45 - 2016-08-20 12:45 - 00000000 ____D C:\ProgramData\Aiseesoft Studio
2016-08-20 12:43 - 2016-08-20 12:45 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aiseesoft
2016-08-20 12:43 - 2016-08-20 12:43 - 00000000 ____D C:\Users\Daniel\Documents\Aiseesoft Studio
2016-08-20 12:43 - 2016-08-20 12:43 - 00000000 ____D C:\Users\Daniel\AppData\Local\Aiseesoft Studio
2016-08-20 12:42 - 2016-08-20 12:42 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Aiseesoft Studio
2016-08-20 12:42 - 2016-08-20 12:42 - 00000000 ____D C:\Program Files (x86)\Aiseesoft Studio
2016-08-20 09:55 - 2016-08-20 12:08 - 796652080 _____ C:\Users\Daniel\Downloads\118_4279.MXF
2016-08-20 09:55 - 2016-08-20 12:06 - 761004592 _____ C:\Users\Daniel\Downloads\118_4280.MXF
2016-08-20 09:54 - 2016-08-20 12:52 - 2068079152 _____ C:\Users\Daniel\Downloads\118_4274.MXF
2016-08-20 09:54 - 2016-08-20 12:46 - 1105907760 _____ C:\Users\Daniel\Downloads\118_4266.MXF
2016-08-20 09:54 - 2016-08-20 12:45 - 946479664 _____ C:\Users\Daniel\Downloads\118_4267.MXF
2016-08-20 09:54 - 2016-08-20 12:34 - 676251696 _____ C:\Users\Daniel\Downloads\118_4268.MXF
2016-08-20 09:54 - 2016-08-20 12:32 - 700063280 _____ C:\Users\Daniel\Downloads\118_4270.MXF
2016-08-20 09:54 - 2016-08-20 12:25 - 553465392 _____ C:\Users\Daniel\Downloads\118_4271.MXF
2016-08-20 09:54 - 2016-08-20 12:22 - 577774128 _____ C:\Users\Daniel\Downloads\118_4272.MXF
2016-08-20 09:54 - 2016-08-20 12:17 - 577852464 _____ C:\Users\Daniel\Downloads\118_4273.MXF
2016-08-20 09:54 - 2016-08-20 12:15 - 963007024 _____ C:\Users\Daniel\Downloads\118_4278.MXF
2016-08-20 09:54 - 2016-08-20 11:48 - 351058480 _____ C:\Users\Daniel\Downloads\118_4277.MXF
2016-08-20 09:54 - 2016-08-20 11:44 - 725531184 _____ C:\Users\Daniel\Downloads\118_4264.MXF
2016-08-20 09:54 - 2016-08-20 11:41 - 250057264 _____ C:\Users\Daniel\Downloads\118_4276.MXF
2016-08-20 09:54 - 2016-08-20 11:40 - 309469744 _____ C:\Users\Daniel\Downloads\118_4275.MXF
2016-08-20 09:54 - 2016-08-20 11:23 - 639700016 _____ C:\Users\Daniel\Downloads\118_4263.MXF
2016-08-20 09:54 - 2016-08-20 09:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-20 09:53 - 2016-08-20 10:59 - 1116716592 _____ C:\Users\Daniel\Downloads\118_4261.MXF
2016-08-20 09:53 - 2016-08-20 10:55 - 872104496 _____ C:\Users\Daniel\Downloads\118_4262.MXF
2016-08-19 19:34 - 2016-08-19 19:49 - 676129328 _____ C:\Users\Daniel\Desktop\118_4269.MXF
2016-08-19 19:22 - 2016-08-19 19:32 - 477719088 _____ C:\Users\Daniel\Desktop\118_4281.MXF
2016-08-19 19:06 - 2016-08-19 19:21 - 713461296 _____ C:\Users\Daniel\Desktop\118_4265.MXF
2016-08-19 17:39 - 2016-08-19 17:39 - 00000045 _____ C:\Users\Daniel\Desktop\unspecified
2016-08-19 17:33 - 2016-08-19 17:33 - 00029658 _____ C:\Users\Daniel\AppData\Local\recently-used.xbel
2016-08-19 16:17 - 2016-08-19 16:17 - 27353714 _____ C:\Users\Daniel\Desktop\118_4260_1.mp4
2016-08-19 16:08 - 2016-08-19 16:08 - 00000000 ____D C:\Users\Daniel\Documents\Any Video Converter
2016-08-19 16:06 - 2016-08-19 16:09 - 00000000 ____D C:\Users\Daniel\Desktop\Neuer Ordner (2)
2016-08-19 15:42 - 2016-08-19 16:04 - 773333552 _____ C:\Users\Daniel\Desktop\118_4260.MXF
2016-08-19 15:37 - 2016-08-19 15:37 - 161079542 _____ C:\Users\Daniel\Desktop\KayDrohneZuerich.mp4
2016-08-19 11:32 - 2016-08-19 11:35 - 1475621816 _____ C:\Users\Daniel\Desktop\Drohnenaufnahmen 2.zip
2016-08-19 11:32 - 2016-08-19 11:32 - 736340828 _____ C:\Users\Daniel\Desktop\Mirjam Drohnenaufnahmen.zip
2016-08-19 11:08 - 2016-08-19 11:38 - 00000000 ____D C:\Users\Daniel\Desktop\Hollywood
2016-08-18 16:18 - 2016-08-21 17:15 - 00000000 ____D C:\Users\Daniel\Desktop\Reinigung
2016-08-18 16:17 - 2016-08-18 16:17 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-18 12:25 - 2016-08-18 12:25 - 00094656 _____ (CACE Technologies) C:\WINDOWS\system32\WPRO_41_2001woem.tmp
2016-08-18 11:49 - 2016-08-18 11:49 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-08-18 11:36 - 2016-08-18 11:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Kuaizip
2016-08-18 10:41 - 2016-08-18 10:41 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\tmp
2016-08-17 21:04 - 2016-08-17 21:04 - 00242832 _____ C:\Users\Daniel\Downloads\Woche 1 Hollywood-Fit.mp4
2016-08-17 20:56 - 2016-08-21 17:10 - 00002547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-17 19:03 - 2016-08-17 19:03 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\ProgSense
2016-08-17 19:03 - 2016-08-17 19:03 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GrabPro
2016-08-17 19:03 - 2016-08-17 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orbit
2016-08-17 19:03 - 2016-08-17 19:03 - 00000000 ____D C:\Program Files (x86)\Orbitdownloader
2016-08-17 19:02 - 2016-08-18 11:45 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Orbit
2016-08-17 18:58 - 2016-08-17 18:59 - 00000000 ____D C:\Users\Daniel\Documents\Freemake
2016-08-17 18:58 - 2016-08-17 18:59 - 00000000 ____D C:\ProgramData\Freemake
2016-08-17 18:58 - 2016-08-17 18:58 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2016-08-17 18:58 - 2016-08-17 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2016-08-17 18:58 - 2016-08-17 18:58 - 00000000 ____D C:\Program Files (x86)\Freemake
2016-08-17 15:14 - 2016-08-19 11:38 - 00000000 ____D C:\Users\Daniel\Desktop\Mirjam Drohnenaufnahmen
2016-08-16 21:55 - 2016-08-16 21:55 - 02160912 _____ (Microsoft Corporation) C:\WINDOWS\system32\WudfUpdate_01009.dll
2016-08-16 21:55 - 2016-08-16 21:55 - 00049896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WirelessKeyboardFilter.sys
2016-08-16 21:19 - 2016-08-19 11:38 - 00000000 ____D C:\Users\Daniel\Desktop\NIcolePB
2016-08-16 17:32 - 2016-08-03 07:46 - 08016728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-16 17:32 - 2016-08-03 07:46 - 01538168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-08-16 17:32 - 2016-08-03 07:44 - 02429792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-08-16 17:32 - 2016-08-03 07:44 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-08-16 17:32 - 2016-08-03 07:38 - 06525424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-08-16 17:32 - 2016-08-03 06:57 - 24604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-16 17:32 - 2016-08-03 06:57 - 21862912 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-16 17:32 - 2016-08-03 06:46 - 02238464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-16 17:32 - 2016-08-03 06:44 - 19337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-16 17:32 - 2016-08-03 06:36 - 07524352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-16 17:32 - 2016-08-03 06:35 - 18799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-16 17:32 - 2016-08-03 06:35 - 04791296 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-08-16 17:32 - 2016-08-03 06:35 - 03584000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-16 17:32 - 2016-08-03 06:35 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-16 17:32 - 2016-08-03 06:28 - 03579392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-08-16 17:32 - 2016-08-03 06:26 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-16 17:31 - 2016-08-03 08:15 - 00468832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-08-16 17:31 - 2016-08-03 07:39 - 00660320 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-08-16 17:31 - 2016-08-03 06:45 - 12514304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-16 17:31 - 2016-08-03 06:39 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-16 17:31 - 2016-08-03 06:36 - 07502848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-08-16 17:31 - 2016-08-03 06:27 - 11270656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-08-16 17:31 - 2016-08-03 06:26 - 06713856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-08-16 17:30 - 2016-08-03 08:15 - 02881624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-16 17:30 - 2016-08-03 07:46 - 02816016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-08-16 17:30 - 2016-08-03 07:46 - 01314496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-08-16 17:30 - 2016-08-03 07:38 - 03625928 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-16 17:30 - 2016-08-03 07:03 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-08-16 17:30 - 2016-08-03 06:53 - 13027328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-08-16 17:30 - 2016-08-03 06:50 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-08-16 17:30 - 2016-08-03 06:49 - 06305792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-08-16 17:30 - 2016-08-03 06:48 - 06788096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-08-16 17:30 - 2016-08-03 06:47 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-08-16 17:30 - 2016-08-03 06:46 - 01123840 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-08-16 17:30 - 2016-08-03 06:45 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-08-16 17:30 - 2016-08-03 06:44 - 00814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provcore.dll
2016-08-16 17:30 - 2016-08-03 06:42 - 02839040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2016-08-16 17:30 - 2016-08-03 06:42 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-08-16 17:30 - 2016-08-03 06:42 - 02253824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2016-08-16 17:30 - 2016-08-03 06:41 - 04398592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-08-16 17:30 - 2016-08-03 06:41 - 03119104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-08-16 17:30 - 2016-08-03 06:41 - 01686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-08-16 17:30 - 2016-08-03 06:41 - 01606656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-16 17:30 - 2016-08-03 06:40 - 05160960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-08-16 17:30 - 2016-08-03 06:40 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-08-16 17:30 - 2016-08-03 06:39 - 00846848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NaturalLanguage6.dll
2016-08-16 17:30 - 2016-08-03 06:38 - 03873280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-08-16 17:30 - 2016-08-03 06:38 - 03527168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-08-16 17:30 - 2016-08-03 06:38 - 00819712 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2016-08-16 17:30 - 2016-08-03 06:37 - 04453888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-08-16 17:30 - 2016-08-03 06:36 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provcore.dll
2016-08-16 17:30 - 2016-08-03 06:33 - 02587136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-08-16 17:30 - 2016-08-03 06:33 - 02198016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2016-08-16 17:30 - 2016-08-03 06:33 - 01387008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-16 17:30 - 2016-08-03 06:32 - 01492992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-08-16 17:30 - 2016-08-03 06:32 - 00939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-08-16 17:30 - 2016-08-03 06:30 - 00617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licensingdiag.exe
2016-08-16 17:30 - 2016-08-03 06:30 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2016-08-16 17:30 - 2016-08-03 06:28 - 03692032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-08-16 17:30 - 2016-08-03 06:22 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-08-16 17:30 - 2016-08-03 06:21 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DbgModel.dll
2016-08-16 17:30 - 2016-08-03 06:20 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll
2016-08-16 17:29 - 2016-08-03 08:25 - 00953472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-08-16 17:29 - 2016-08-03 08:25 - 00365120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-08-16 17:29 - 2016-08-03 08:24 - 02152744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-08-16 17:29 - 2016-08-03 08:24 - 01531368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-08-16 17:29 - 2016-08-03 08:24 - 01356368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2016-08-16 17:29 - 2016-08-03 08:24 - 00439648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-08-16 17:29 - 2016-08-03 08:14 - 00565648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-08-16 17:29 - 2016-08-03 08:13 - 00065096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2016-08-16 17:29 - 2016-08-03 08:09 - 00185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-08-16 17:29 - 2016-08-03 07:46 - 01951864 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-08-16 17:29 - 2016-08-03 07:46 - 01563480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-08-16 17:29 - 2016-08-03 07:46 - 01561360 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-08-16 17:29 - 2016-08-03 07:46 - 00632680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-08-16 17:29 - 2016-08-03 07:46 - 00601336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-16 17:29 - 2016-08-03 07:46 - 00552288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-16 17:29 - 2016-08-03 07:46 - 00432352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-08-16 17:29 - 2016-08-03 07:46 - 00158048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-16 17:29 - 2016-08-03 07:44 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-08-16 17:29 - 2016-08-03 07:44 - 00388896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2016-08-16 17:29 - 2016-08-03 07:38 - 00724168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-08-16 17:29 - 2016-08-03 07:38 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2016-08-16 17:29 - 2016-08-03 07:33 - 00224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-08-16 17:29 - 2016-08-03 07:09 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-08-16 17:29 - 2016-08-03 06:57 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-08-16 17:29 - 2016-08-03 06:55 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2016-08-16 17:29 - 2016-08-03 06:54 - 11557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-08-16 17:29 - 2016-08-03 06:52 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-08-16 17:29 - 2016-08-03 06:49 - 02446336 _____ C:\WINDOWS\system32\InputService.dll
2016-08-16 17:29 - 2016-08-03 06:47 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2016-08-16 17:29 - 2016-08-03 06:47 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2016-08-16 17:29 - 2016-08-03 06:46 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2016-08-16 17:29 - 2016-08-03 06:46 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2016-08-16 17:29 - 2016-08-03 06:45 - 14241792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-16 17:29 - 2016-08-03 06:45 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassvcs.dll
2016-08-16 17:29 - 2016-08-03 06:44 - 09889792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-08-16 17:29 - 2016-08-03 06:44 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-08-16 17:29 - 2016-08-03 06:44 - 00345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-08-16 17:29 - 2016-08-03 06:43 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-08-16 17:29 - 2016-08-03 06:43 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-08-16 17:29 - 2016-08-03 06:43 - 00107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-08-16 17:29 - 2016-08-03 06:42 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-08-16 17:29 - 2016-08-03 06:42 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2016-08-16 17:29 - 2016-08-03 06:41 - 01823232 _____ C:\WINDOWS\SysWOW64\InputService.dll
2016-08-16 17:29 - 2016-08-03 06:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-08-16 17:29 - 2016-08-03 06:40 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-16 17:29 - 2016-08-03 06:40 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-08-16 17:29 - 2016-08-03 06:39 - 05448704 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-08-16 17:29 - 2016-08-03 06:39 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2016-08-16 17:29 - 2016-08-03 06:39 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-16 17:29 - 2016-08-03 06:39 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSSync.dll
2016-08-16 17:29 - 2016-08-03 06:39 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2016-08-16 17:29 - 2016-08-03 06:38 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-08-16 17:29 - 2016-08-03 06:38 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-08-16 17:29 - 2016-08-03 06:38 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-08-16 17:29 - 2016-08-03 06:38 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-08-16 17:29 - 2016-08-03 06:37 - 04168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2016-08-16 17:29 - 2016-08-03 06:37 - 02558976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-08-16 17:29 - 2016-08-03 06:37 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassvcs.dll
2016-08-16 17:29 - 2016-08-03 06:36 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2016-08-16 17:29 - 2016-08-03 06:36 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-08-16 17:29 - 2016-08-03 06:36 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2016-08-16 17:29 - 2016-08-03 06:36 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2016-08-16 17:29 - 2016-08-03 06:36 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2016-08-16 17:29 - 2016-08-03 06:35 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-16 17:29 - 2016-08-03 06:35 - 00902656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-08-16 17:29 - 2016-08-03 06:35 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-08-16 17:29 - 2016-08-03 06:35 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2016-08-16 17:29 - 2016-08-03 06:34 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-08-16 17:29 - 2016-08-03 06:34 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-08-16 17:29 - 2016-08-03 06:33 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-08-16 17:29 - 2016-08-03 06:33 - 01418240 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-08-16 17:29 - 2016-08-03 06:32 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-08-16 17:29 - 2016-08-03 06:32 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-08-16 17:29 - 2016-08-03 06:32 - 00679936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-08-16 17:29 - 2016-08-03 06:32 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-08-16 17:29 - 2016-08-03 06:32 - 00502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-08-16 17:29 - 2016-08-03 06:32 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-08-16 17:29 - 2016-08-03 06:31 - 05329408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-08-16 17:29 - 2016-08-03 06:31 - 01096192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2016-08-16 17:29 - 2016-08-03 06:31 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2016-08-16 17:29 - 2016-08-03 06:31 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-08-16 17:29 - 2016-08-03 06:30 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2016-08-16 17:29 - 2016-08-03 06:30 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-08-16 17:29 - 2016-08-03 06:30 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-08-16 17:29 - 2016-08-03 06:29 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2016-08-16 17:29 - 2016-08-03 06:29 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2016-08-16 17:29 - 2016-08-03 06:27 - 03443200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2016-08-16 17:29 - 2016-08-03 06:27 - 01964544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2016-08-16 17:29 - 2016-08-03 06:26 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-16 17:29 - 2016-08-03 06:25 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2016-08-16 17:29 - 2016-08-03 06:25 - 00565760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-08-16 17:29 - 2016-08-03 06:21 - 00854016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2016-08-16 17:29 - 2016-08-03 06:21 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-08-16 17:28 - 2016-08-03 08:24 - 01767008 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-08-16 17:28 - 2016-08-03 08:24 - 00046480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2016-08-16 17:28 - 2016-08-03 08:23 - 01895576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-08-16 17:28 - 2016-08-03 08:22 - 01811360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-08-16 17:28 - 2016-08-03 08:15 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-08-16 17:28 - 2016-08-03 08:15 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NAPCRYPT.DLL
2016-08-16 17:28 - 2016-08-03 07:46 - 03467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-08-16 17:28 - 2016-08-03 07:46 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-08-16 17:28 - 2016-08-03 07:46 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-08-16 17:28 - 2016-08-03 07:44 - 02495776 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-08-16 17:28 - 2016-08-03 07:44 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-08-16 17:28 - 2016-08-03 07:38 - 01134792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-08-16 17:28 - 2016-08-03 07:38 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-08-16 17:28 - 2016-08-03 07:38 - 00252760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-08-16 17:28 - 2016-08-03 07:37 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-08-16 17:28 - 2016-08-03 07:32 - 00983904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-08-16 17:28 - 2016-08-03 06:57 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-16 17:28 - 2016-08-03 06:53 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-08-16 17:28 - 2016-08-03 06:51 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-08-16 17:28 - 2016-08-03 06:49 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-16 17:28 - 2016-08-03 06:47 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-08-16 17:28 - 2016-08-03 06:47 - 00293376 _____ C:\WINDOWS\system32\TextInputFramework.dll
2016-08-16 17:28 - 2016-08-03 06:46 - 01416704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-16 17:28 - 2016-08-03 06:46 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-08-16 17:28 - 2016-08-03 06:46 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-08-16 17:28 - 2016-08-03 06:44 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-08-16 17:28 - 2016-08-03 06:43 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-08-16 17:28 - 2016-08-03 06:41 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2016-08-16 17:28 - 2016-08-03 06:40 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-08-16 17:28 - 2016-08-03 06:40 - 00200704 _____ C:\WINDOWS\SysWOW64\TextInputFramework.dll
2016-08-16 17:28 - 2016-08-03 06:39 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-08-16 17:28 - 2016-08-03 06:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-08-16 17:28 - 2016-08-03 06:38 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-08-16 17:28 - 2016-08-03 06:35 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-08-16 17:28 - 2016-08-03 06:35 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2016-08-16 17:28 - 2016-08-03 06:35 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll
2016-08-16 17:28 - 2016-08-03 06:34 - 01522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-08-16 17:28 - 2016-08-03 06:34 - 00763904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2016-08-16 17:28 - 2016-08-03 06:34 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-08-16 17:28 - 2016-08-03 06:34 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2016-08-16 17:28 - 2016-08-03 06:34 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2016-08-16 17:28 - 2016-08-03 06:34 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-08-16 17:28 - 2016-08-03 06:34 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-08-16 17:28 - 2016-08-03 06:34 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-08-16 17:28 - 2016-08-03 06:33 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-08-16 17:28 - 2016-08-03 06:33 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-08-16 17:28 - 2016-08-03 06:33 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2016-08-16 17:28 - 2016-08-03 06:33 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-08-16 17:28 - 2016-08-03 06:33 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2016-08-16 17:28 - 2016-08-03 06:31 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-08-16 17:28 - 2016-08-03 06:26 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2016-08-16 17:28 - 2016-08-03 06:26 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2016-08-16 17:28 - 2016-08-03 06:26 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2016-08-16 17:28 - 2016-08-03 06:26 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2016-08-16 17:28 - 2016-08-03 06:25 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2016-08-16 17:28 - 2016-08-03 06:25 - 00244224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssphtb.dll
2016-08-16 17:28 - 2016-08-03 06:25 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2016-08-16 17:28 - 2016-08-03 06:25 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-08-16 17:28 - 2016-08-03 06:25 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2016-08-15 21:15 - 2016-08-15 21:15 - 00000243 _____ C:\Users\Daniel\Desktop\Einige Viren-Maleware oder ähnliches lassen sich nicht entfernen (2).url
2016-08-13 14:34 - 2016-08-21 17:15 - 00000000 ____D C:\FRST
2016-08-13 14:15 - 2016-08-13 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-08-13 14:15 - 2016-08-13 14:15 - 00000000 ____D C:\Program Files\VS Revo Group
2016-08-13 11:43 - 2016-08-13 11:46 - 00000000 ____D C:\Users\Daniel\Desktop\Gopro
2016-08-12 13:42 - 2016-08-18 15:32 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-08 17:29 - 2016-08-08 17:36 - 00000000 ____D C:\Users\Daniel\Documents\Partituren
2016-08-08 17:29 - 2016-08-08 17:29 - 00002086 _____ C:\Users\Public\Desktop\Sibelius.lnk
2016-08-08 17:29 - 2016-08-08 17:29 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2016-08-08 17:26 - 2016-08-08 17:26 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\FLEXnet
2016-08-08 17:24 - 2016-08-08 17:26 - 00000000 ___HD C:\AvidDownloads
2016-08-08 16:20 - 2016-08-08 16:24 - 295723997 _____ C:\Users\Daniel\Downloads\Finale2014WinDemo.zip
2016-08-08 16:09 - 2016-08-08 16:09 - 00000000 ____D C:\Users\Daniel\Documents\Finale Files
2016-08-08 12:03 - 2016-08-08 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2014.5
2016-08-08 12:02 - 2016-08-08 12:03 - 00000000 ____D C:\Program Files (x86)\Finale 2014.5
2016-08-08 11:51 - 2016-08-08 11:51 - 00003638 _____ C:\WINDOWS\System32\Tasks\{BF52A3CC-0915-4A29-AC73-DE4C5D2EFCC1}
2016-08-08 11:49 - 2016-08-08 11:49 - 01333471 _____ C:\Users\Daniel\Downloads\odbg110.zip
2016-08-04 12:04 - 2016-08-04 12:04 - 00000176 _____ C:\Users\Daniel\Desktop\Stage Crew GmbH - Die Schweizer Eventpersonalagentur!  Stage Crew GmbH, 8320 Fehraltorf.url
2016-08-04 11:32 - 2016-08-04 11:32 - 00154980 _____ C:\Users\Daniel\Desktop\Jobs_Maturanden_Studierende.pdf
2016-08-03 22:15 - 2016-08-21 13:04 - 00000000 ____D C:\Users\Daniel\Desktop\Neuer Ordner
2016-08-02 18:45 - 2016-08-18 16:17 - 00000000 ____D C:\Users\Daniel\Desktop\Ordner
2016-08-02 18:23 - 2016-08-02 13:24 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20160802-182312.backup
2016-08-02 15:00 - 2016-08-17 15:07 - 00000000 ____D C:\ProgramData\ProductData
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\ProductData
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\ProgramData\IObit
2016-08-02 15:00 - 2016-08-02 15:00 - 00000000 ____D C:\Program Files (x86)\IObit
2016-08-02 14:54 - 2016-08-02 15:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-08-02 14:39 - 2016-08-02 18:11 - 00001310 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-08-02 14:38 - 2016-07-18 16:23 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-08-02 14:38 - 2016-07-18 16:23 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-08-02 14:21 - 2016-08-02 14:35 - 657051648 _____ C:\Users\Daniel\Downloads\rescue09-system.iso
2016-08-02 13:49 - 2016-08-15 21:09 - 00000008 __RSH C:\Users\Daniel\ntuser.pol
2016-08-02 13:34 - 2016-08-05 13:17 - 00000000 ____D C:\Program Files (x86)\DPower
2016-08-02 13:33 - 2016-08-05 13:18 - 00000000 ____D C:\Program Files (x86)\host
2016-08-02 13:32 - 2016-08-02 13:32 - 00092872 _____ C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-08-02 13:32 - 2016-08-02 13:32 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Softlink
2016-08-02 13:32 - 2016-08-02 13:32 - 00000000 ____D C:\Program Files\¿ìÑ¹
2016-08-02 13:29 - 2016-08-02 17:47 - 00000000 ____D C:\Program Files\Caster
2016-08-02 13:29 - 2016-08-02 13:29 - 07129600 _____ C:\Users\Daniel\AppData\Roaming\agent.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 00018432 _____ C:\Users\Daniel\AppData\Roaming\Main.dat
2016-08-02 13:27 - 2016-08-02 13:27 - 00129024 _____ C:\Users\Daniel\AppData\Roaming\Installer.dat
2016-08-02 13:27 - 2016-08-02 13:27 - 00000000 ____D C:\Users\Daniel\AppData\Local\UCBrowser
2016-08-02 13:27 - 2016-07-04 08:06 - 00081792 _____ C:\WINDOWS\system32\Drivers\ucguard.sys
2016-08-02 13:26 - 2016-08-02 13:27 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-02 13:25 - 2016-08-02 14:15 - 00000000 ____D C:\Users\Daniel\AppData\Local\app
2016-08-02 13:25 - 2016-08-02 13:24 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-08-02 13:24 - 2016-08-02 13:24 - 00000000 ____D C:\Program Files (x86)\WeatherChickn
2016-08-02 13:22 - 2016-08-02 17:47 - 00000000 ____D C:\Program Files (x86)\Bicsecogugh
2016-08-02 13:22 - 2016-08-02 13:22 - 00000000 ____D C:\Users\Daniel\AppData\Local\anuqeiedclopagesterveied
2016-08-02 13:08 - 2016-08-15 21:09 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-08-02 13:08 - 2016-08-02 13:11 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-08-02 13:07 - 2016-08-13 14:02 - 00001918 _____ C:\Users\Daniel\Desktop\Intеrnеt Ехрlоrеr.lnk
2016-08-02 13:07 - 2016-08-02 13:10 - 00002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
2016-08-02 00:53 - 2016-08-02 00:53 - 00000000 ____D C:\Program Files\Common Files\AV
2016-08-02 00:36 - 2016-08-02 18:11 - 00001455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-08-02 00:36 - 2016-08-02 00:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-08-02 00:35 - 2016-08-02 16:09 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-08-02 00:35 - 2016-08-02 16:05 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-08-02 00:35 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2016-08-02 00:25 - 2016-08-18 12:36 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-02 00:25 - 2016-08-15 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-02 00:25 - 2016-08-15 21:49 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-02 00:25 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-02 00:25 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-29 11:33 - 2016-07-31 18:16 - 00000036 _____ C:\WINDOWS\progress.ini
2016-07-29 10:54 - 2016-07-31 19:08 - 00000000 ___HD C:\$GetCurrent
2016-07-27 13:32 - 2016-07-27 13:32 - 00000000 ____D C:\WINDOWS\UpdateAssistant
2016-07-23 16:56 - 2016-07-23 16:56 - 00000000 ____D C:\Users\Public\Documents\Adobe
2016-07-23 16:55 - 2016-08-02 18:11 - 00001610 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-21 17:12 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-08-21 17:12 - 2015-03-24 20:18 - 00000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2016-08-21 16:50 - 2015-12-06 12:45 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-08-21 16:45 - 2016-04-30 22:29 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-21 14:46 - 2015-03-31 22:06 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\DVDVideoSoft
2016-08-21 14:42 - 2014-01-11 17:24 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\AuthenTec
2016-08-21 12:08 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-21 12:02 - 2016-02-13 19:42 - 00000000 ____D C:\WINDOWS\Panther
2016-08-21 12:00 - 2014-02-21 19:01 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\Adblock Plus for IE
2016-08-21 11:59 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-21 11:50 - 2015-12-06 12:45 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-08-21 11:45 - 2016-04-30 22:29 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-21 11:04 - 2014-03-07 18:49 - 00000000 ___RD C:\Users\Daniel\Dropbox
2016-08-21 11:01 - 2015-09-10 14:51 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-21 11:01 - 2015-03-28 11:50 - 00000000 __SHD C:\Users\Daniel\IntelGraphicsProfiles
2016-08-20 12:55 - 2015-05-07 18:23 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2016-08-20 10:35 - 2015-08-30 12:07 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google
2016-08-20 09:55 - 2015-12-06 12:45 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-08-20 09:55 - 2015-04-10 19:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2016-08-19 18:01 - 2015-03-24 17:41 - 00000000 ____D C:\Users\Daniel\AppData\Local\Packages
2016-08-19 17:55 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2016-08-19 17:34 - 2014-01-12 12:42 - 00000000 ____D C:\Users\Daniel\.gimp-2.8
2016-08-19 17:33 - 2015-03-30 21:37 - 00000000 ____D C:\Users\Daniel\AppData\Local\gtk-2.0
2016-08-19 16:08 - 2015-08-30 21:50 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Anvsoft
2016-08-19 15:35 - 2015-07-02 18:57 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-08-19 14:33 - 2016-06-01 19:43 - 00000000 ____D C:\Users\Daniel\AppData\Local\Host Service
2016-08-19 11:04 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-18 12:51 - 2015-11-03 14:33 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-18 12:25 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-18 12:25 - 2013-12-03 02:56 - 00034752 _____ C:\WINDOWS\system32\Drivers\WPRO_41_2001.sys
2016-08-18 12:24 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-18 12:17 - 2016-06-05 12:31 - 00000000 ____D C:\AdwCleaner
2016-08-18 10:21 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-18 10:21 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-08-18 10:21 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-08-18 10:21 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-18 10:21 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-08-18 10:21 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-08-18 10:18 - 2015-09-10 14:55 - 00000000 ____D C:\Users\Daniel
2016-08-17 15:51 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-17 15:41 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-17 15:28 - 2015-07-10 13:04 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-17 15:27 - 2015-03-24 17:57 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-08-17 15:16 - 2015-09-10 14:54 - 01997626 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-17 15:16 - 2015-07-10 18:34 - 00850366 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-17 15:16 - 2015-07-10 18:34 - 00187104 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-16 18:21 - 2015-09-25 18:16 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\Temp
2016-08-16 07:49 - 2015-09-10 14:55 - 00000000 ____D C:\Users\Administrator
2016-08-15 22:39 - 2013-09-27 23:28 - 00000000 ____D C:\WINDOWS\it
2016-08-15 16:18 - 2015-10-13 19:37 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\dvdcss
2016-08-12 17:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Help
2016-08-12 13:44 - 2016-03-18 18:55 - 00000000 ____D C:\Users\Daniel\AppData\Local\ElevatedDiagnostics
2016-08-12 13:43 - 2015-11-03 14:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-10 11:21 - 2015-03-24 17:44 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Adobe
2016-08-10 10:08 - 2015-03-24 19:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-10 10:02 - 2015-03-24 19:27 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-08 22:38 - 2015-04-01 18:06 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Audacity
2016-08-08 20:08 - 2015-07-10 14:20 - 05388464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-08 17:29 - 2015-05-06 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\ProgramData\Avid
2016-08-08 17:27 - 2015-05-06 21:45 - 00000000 ____D C:\Program Files\Avid
2016-08-08 17:27 - 2015-02-26 19:07 - 00000000 ____D C:\Users\Public\Documents\Sibelius-Beispielpartituren
2016-08-08 17:24 - 2015-05-06 21:45 - 00000000 ____D C:\Program Files (x86)\Avid
2016-08-08 17:24 - 2015-03-31 22:16 - 00000000 ____D C:\Users\Daniel\AppData\Local\Downloaded Installations
2016-08-08 16:19 - 2015-04-28 12:12 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\MakeMusic
2016-08-08 16:09 - 2015-03-24 17:41 - 00000000 ____D C:\Users\Daniel\AppData\Local\VirtualStore
2016-08-08 12:02 - 2015-04-28 12:10 - 00000000 ____D C:\ProgramData\MakeMusic
2016-08-08 11:44 - 2015-04-28 12:10 - 00000000 ____D C:\Program Files (x86)\Finale 2014
2016-08-06 19:48 - 2015-11-24 20:53 - 00000000 ____D C:\Users\Daniel\Documents\Adobe
2016-08-05 16:26 - 2013-09-28 07:41 - 00000000 ____D C:\WINDOWS\en-GB
2016-08-03 21:51 - 2016-06-22 16:52 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForDaniel.job
2016-08-03 08:45 - 2015-09-10 15:14 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-02 18:11 - 2016-06-11 14:31 - 00002231 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC 2015.lnk
2016-08-02 18:11 - 2015-12-22 19:34 - 00001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC 2015.lnk
2016-08-02 18:11 - 2015-12-22 16:05 - 00001675 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk
2016-08-02 18:11 - 2015-12-21 18:09 - 00001772 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2016-08-02 18:11 - 2015-11-21 18:58 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CC 2015.lnk
2016-08-02 18:11 - 2015-09-10 15:06 - 00001507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-02 18:11 - 2015-07-23 16:33 - 00001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk
2016-08-02 18:11 - 2015-05-24 16:46 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk
2016-08-02 18:11 - 2015-05-17 13:30 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-02 18:11 - 2015-05-01 14:35 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2014.lnk
2016-08-02 18:11 - 2015-04-20 12:57 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-08-02 18:11 - 2015-04-12 10:17 - 00001316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-08-02 18:11 - 2015-04-11 13:28 - 00001281 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2014.lnk
2016-08-02 18:11 - 2015-04-11 12:07 - 00001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder CC 2014.lnk
2016-08-02 18:11 - 2015-04-01 18:06 - 00001026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-08-02 18:11 - 2015-03-30 21:26 - 00000949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-08-02 18:11 - 2015-03-26 17:51 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-08-02 18:11 - 2015-03-26 17:51 - 00002087 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-08-02 18:11 - 2013-09-27 23:31 - 00001103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Connected Music.lnk
2016-08-02 18:11 - 2013-09-27 23:28 - 00001385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-08-02 18:10 - 2016-02-12 19:25 - 00001342 _____ C:\Users\Daniel\Desktop\Auslogics DiskDefrag.lnk
2016-08-02 17:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-02 17:47 - 2015-03-24 17:44 - 00000000 ____D C:\Users\Daniel\AppData\Local\Apps\2.0
2016-08-02 16:19 - 2013-12-03 02:44 - 00000000 ____D C:\Users\UpdatusUser
2016-08-02 15:04 - 2015-07-18 14:56 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\IObit
2016-08-02 14:40 - 2015-04-01 18:16 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Avira
2016-08-02 14:39 - 2015-04-01 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-02 14:38 - 2015-04-01 18:10 - 00000000 ____D C:\ProgramData\Avira
2016-08-02 14:38 - 2015-04-01 18:10 - 00000000 ____D C:\Program Files (x86)\Avira
2016-08-02 13:33 - 2013-12-03 02:49 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-02 12:51 - 2015-09-10 14:52 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-08-02 12:51 - 2015-09-10 14:52 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-08-02 12:51 - 2015-09-10 14:50 - 00000000 ____D C:\Program Files\Intel
2016-08-02 12:51 - 2015-07-10 15:19 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\IME
2016-08-02 12:51 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-02 12:51 - 2014-01-11 17:13 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-07-31 20:41 - 2014-03-11 18:25 - 00000000 ____D C:\Temp
2016-07-31 19:08 - 2015-03-27 22:10 - 00001908 _____ C:\WINDOWS\diagwrn.xml
2016-07-31 19:08 - 2015-03-27 22:10 - 00001908 _____ C:\WINDOWS\diagerr.xml
2016-07-31 19:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\registration
2016-07-29 12:15 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-29 11:40 - 2016-04-30 22:29 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 11:40 - 2016-04-30 22:29 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-27 21:25 - 2015-03-25 19:36 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-07-24 11:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-07-23 16:40 - 2015-07-23 20:06 - 00000000 ____D C:\Program Files (x86)\LRTimelapse 4

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-06 21:55 - 2015-05-06 21:55 - 0000604 ____H () C:\Program Files (x86)\_Z2
2015-05-16 17:29 - 2016-06-13 11:19 - 0000033 _____ () C:\Users\Daniel\AppData\Roaming\AdobeWLCMCache.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 7129600 _____ () C:\Users\Daniel\AppData\Roaming\agent.dat
2016-08-08 17:24 - 2016-08-08 17:25 - 1236874 _____ () C:\Users\Daniel\AppData\Roaming\AvidApplicationManager_Install.log
2016-08-02 13:27 - 2016-08-02 13:27 - 0129024 _____ () C:\Users\Daniel\AppData\Roaming\Installer.dat
2016-08-02 13:29 - 2016-08-02 13:29 - 0018432 _____ () C:\Users\Daniel\AppData\Roaming\Main.dat
2016-02-15 20:20 - 2016-02-15 20:25 - 0137871 _____ () C:\Users\Daniel\AppData\Roaming\net.telestream.wirecast.xml
2016-02-15 20:20 - 2016-02-15 20:20 - 0067454 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_AKAMAI_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004755 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_BAMBUSER_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004935 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_CHURCHSTREAMING_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003931 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_DAILYMOTION_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003213 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_HIGH_SCHOOL_CUBE_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005919 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_LIGHTCAST_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004356 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MAKETV_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003439 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MERIDIX_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003825 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_MERIDIX_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005621 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_NETBRIEFINGS_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0016357 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_ONSTREAM_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0010088 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMINGCHURCH_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0004482 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMINGCHURCH_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0007122 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMING_MEDIA_HOSTING_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008261 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMSHARK_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0010619 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAMVU_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0005241 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STREAM_SPOT_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0016966 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_STRETCH_INTERNET_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008986 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_SUNDAY_STREAMS_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0022670 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_TILTEDGLOBE_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0003302 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_TULIX_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008949 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_VERIZON_AFFILIATE_ID_brandingimage_destination.png
2016-02-15 20:20 - 2016-02-15 20:20 - 0008949 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_VERIZON_AFFILIATE_ID_brandingimage_main.png
2016-02-15 20:21 - 2016-02-15 20:21 - 0008683 _____ () C:\Users\Daniel\AppData\Roaming\net_telestream_wirecast_partner_NO_ZIXI_AFFILIATE_ID_brandingimage_destination.png
2016-08-19 17:33 - 2016-08-19 17:33 - 0029658 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
C:\Users\Daniel\AppData\Local\Temp\ext5753139469704783960.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-20 10:01

==================== Ende von FRST.txt ============================

swissair · 21.08.2016, 17:05

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Daniel (21-08-2016 17:20:38)
Gestartet von C:\Users\Daniel\Desktop\Reinigung
Windows 10 Home (X64) (2015-09-10 13:29:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-251479876-2616908072-677848422-500 - Administrator - Disabled) => C:\Users\Administrator
Daniel (S-1-5-21-251479876-2616908072-677848422-1002 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-251479876-2616908072-677848422-503 - Limited - Disabled)
Gast (S-1-5-21-251479876-2616908072-677848422-501 - Limited - Disabled)
postgres (S-1-5-21-251479876-2616908072-677848422-1011 - Limited - Enabled)
UpdatusUser (S-1-5-21-251479876-2616908072-677848422-1010 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe After Effects CC 2014 (HKLM-x32\...\{2B22C750-5C3B-4738-B621-BA786AC7A494}) (Version: 13.2.0 - Adobe Systems Incorporated)
Adobe Audition CC 2015 (HKLM-x32\...\{839A3566-AED6-4787-A849-5CBE2B1DC6AE}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.2.0.100 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2014 (HKLM-x32\...\{663DEEEF-EF34-4DCB-8687-73A7AA146E02}) (Version: 8.2.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2014 (HKLM-x32\...\{07BE616F-9E42-4C90-AF4F-0F32A5B088E7}) (Version: 8.2.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.6.636 - Adobe Systems, Inc.)
Aiseesoft MXF Converter 7.1.68 (HKLM-x32\...\{BCBB05D5-AE8A-4ea6-9C57-C4854AF338F3}_is1) (Version: 7.1.68 - Aiseesoft Studio)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
AuthenTec TrueAPI 64-bit (Version: 1.6.0.87 - AuthenTec, Inc.) Hidden
Avid Application Manager (HKLM-x32\...\{A59C0B17-6673-46E6-9E00-BB25E755A299}) (Version: 2.4.0.6360 - Avid Technology, Inc.)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
Celtx (2.9) (HKLM-x32\...\Celtx (2.9)) (Version: 2.9 (de) - Greyfirst)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DaVinci Resolve (HKLM\...\{993A1353-910B-41B1-9846-7BD2E15641D5}) (Version: 12.0.1006 - Blackmagic Design)
Dropbox (HKLM-x32\...\Dropbox) (Version: 8.4.19 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.77 - Dropbox, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Finale 2014.5 (HKLM-x32\...\{1245B559-9658-452F-9F1A-A2CA67D7D405}) (Version: 2014.5.0.6360 - MakeMusic)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Gadwin PrintScreen (64-Bit) (HKLM\...\{C4E9434D-9FA7-4D27-9805-D767A8A38904}) (Version: 5.4.0.0 - Gadwin Systems)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP CoolSense (HKLM-x32\...\{11AF9A96-6D83-4C3B-8DCB-16EA2A358E3F}) (Version: 2.10.51 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{7F265322-43A2-4C06-925B-F32F938B102C}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6317.4309 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\{34C821CA-6B55-44A0-8A9B-2EF471D6019E}) (Version: 6.0.100.272 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.27.17 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.26.37 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{C27D60E4-3132-45A3-A71A-E3BD1DA3F794}) (Version: 1.0.4 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{73237EBB-B26F-4628-8754-4EFE563D72E9}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.7.1002 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Smart Connect Technology 4.0 x64 (HKLM\...\{B0CA78DB-745A-4857-A73F-9ACD95E62BD0}) (Version: 4.0.41.2072 - Intel)
Interlok driver setup x64 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.13 - PACE Anti-Piracy)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Mediatek Bluetooth (HKLM\...\{904C579C-9366-D3B7-7F31-4879401DBD4A}) (Version: 11.0.756.0 - Mediatek)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4849.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MMFonts (HKLM-x32\...\{F56435AF-C284-4BAD-BEA5-1C5B7761A843}) (Version: 1.1.1.1 - MakeMusic, Inc.)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0.6025 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
PicoZip Recovery Tool 1.02 (HKLM-x32\...\PicoZip Recovery Tool 1.02) (Version: 1.02 - Softchitect)
PixiePack Codec Pack (HKLM-x32\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PostgreSQL 9.2  (HKLM\...\PostgreSQL 9.2) (Version: 9.2 - PostgreSQL Global Development Group)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.50.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21239 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21220 - Realtek Semiconductor Corp.)
Samplitude Pro X Silver (HKLM-x32\...\MAGIX_{86460AB2-75D3-400D-B9A8-232EC729192E}) (Version: 12.0.2.115 - MAGIX AG)
Samplitude Pro X Silver (Version: 12.0.2.115 - MAGIX AG) Hidden
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
Sibelius (HKLM\...\{071EC410-2103-4647-A1C9-9231006DC62C}) (Version: 8.0.0.66 - Avid Technology)
Sibelius 7 OpenType Fonts (HKLM-x32\...\{FBE64702-E893-4D55-BA5C-514AAF11CCC4}) (Version: 7.0.0 - Avid)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.0 - Synaptics Incorporated)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
UpdateAssistant (x32 Version: 1.1.0.0 - Microsoft Corporation) Hidden
Validity WBF DDK (HKLM\...\{B80C52A3-7666-4068-A371-7867F51E68EB}) (Version: 4.5.122.0 - Validity Sensors, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-251479876-2616908072-677848422-1002_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04802F37-D336-462E-883E-F89879F39746} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.)
Task: {0588631A-ECBA-440E-B142-8C31826201F9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-05] (Microsoft Corporation)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1A77750C-1954-4EAE-97C2-9906F32A584C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-30] (Google Inc.)
Task: {1BF5DB97-F7FC-437A-97BE-F63F5AEACB93} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {1C376265-6777-452D-8C24-25880D530FCD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {2FEC8181-959D-4AE8-BE8F-4FA71B9984DD} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {306F0B1E-9B85-43B3-839C-EB6A4ED3358E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {42267A31-90B7-49DD-AB81-139DED5DEBA7} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-251479876-2616908072-677848422-1002
Task: {543803F9-A8CC-4B1F-9608-BC9008E1853C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-30] (Google Inc.)
Task: {60A93B29-9C49-4DBD-A7D1-84E337D834C3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-06] (Dropbox, Inc.)
Task: {69E180B9-15BF-4618-8F91-8566FF8ADE10} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {6AF82E34-5CAF-4208-B465-D6B9981CF31B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {6BF85C27-6515-4100-BF34-516AA7C012CA} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe
Task: {7D7F89B3-920D-40D6-8BD9-F15CBEF412B6} - System32\Tasks\SmartDefrag4_Update => C:\Program Files (x86)\IObit\Smart Defrag 4\AutoUpdate.exe
Task: {8BEB6B92-6F94-4E8C-91E3-12A0750E7E9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {907857D0-5519-40D9-8957-742CCBE0F422} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {97E540E7-331E-4612-8401-40214435363B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {9DAD912A-72E9-4234-A528-AE0A3A6AC909} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {A4A2ECA3-0D32-4643-B2E5-9F3B28C685C0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation)
Task: {A660A9D7-4C5C-4D63-8553-D94F80039202} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-251479876-2616908072-677848422-1002 => C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2015-08-21] (Microsoft Corporation)
Task: {A86AE1DD-141D-4B36-8710-7015FB0EBCB3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-06] (Dropbox, Inc.)
Task: {B27921C0-7E1A-4E2A-9843-DF221812F379} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-01] (Piriform Ltd)
Task: {BC6B44CA-05C1-4003-A4D7-DA10557F5D51} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {BD6EDDB3-9EDB-40CD-8A00-DE7F2551A588} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-05] (Microsoft Corporation)
Task: {D1C4BBB8-4BA6-452B-A759-EE011038C6AE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-10] (Microsoft Corporation)
Task: {D65CBBEE-28D1-4BD0-9901-76BB42FF6519} - System32\Tasks\{BF52A3CC-0915-4A29-AC73-DE4C5D2EFCC1} => pcalua.exe -a C:\Users\Daniel\Desktop\OLLYDBG.EXE -d "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware " -c "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk"
Task: {E9B9426E-8105-48C3-8604-2F83CCE33CC9} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-knz1818@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {ED0E8FFB-622C-4499-8A0B-905FD37A3EB2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.)
Task: {EF228C2B-25FA-4174-BFC0-C0F1F2497D94} - System32\Tasks\Microsoft\Windows\SysResetLogSuccess => Rundll32.exe ResetEng.dll,RjvLogSuccessEntryPoint

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG

ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 15:37 - 2015-09-10 15:37 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2013-02-13 11:35 - 2013-02-13 11:35 - 00180200 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-02-13 11:35 - 2013-02-13 11:35 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-03-19 15:21 - 2013-03-19 15:21 - 00028160 _____ () C:\Windows\system32\valWBFPolicyService.exe
2015-04-12 09:25 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-09-10 14:52 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-08-16 17:28 - 2016-08-03 07:44 - 02495776 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-08-16 17:28 - 2016-08-03 07:44 - 02495776 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-18 00:35 - 2015-07-18 00:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe
2013-02-07 10:19 - 2013-02-07 10:19 - 04073768 _____ () C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
2015-10-01 15:46 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-03-26 16:08 - 2015-11-26 04:48 - 00271872 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\P1.WIC.NativeComWrapper.dll
2016-03-26 16:08 - 2015-11-24 18:26 - 51810304 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\ImgCoreDll.dll
2016-03-26 16:08 - 2015-11-24 18:26 - 00854016 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\OpenCoreDll.dll
2016-08-16 17:30 - 2016-08-03 06:34 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-08 21:37 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-16 17:28 - 2016-08-03 06:31 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:46 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-17 18:58 - 2016-08-16 15:37 - 00075776 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2016-06-28 06:26 - 2016-06-28 06:26 - 03621888 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-06-17 12:52 - 2016-06-17 13:33 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-09-10 15:37 - 2015-09-10 15:37 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-06-01 20:15 - 2016-06-01 20:15 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00343400 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00378728 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-03-31 22:06 - 2016-04-25 16:53 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-08-02 15:00 - 2015-12-23 16:27 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-08-02 00:35 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-02 00:35 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-08-02 00:35 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-08-02 00:35 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-08-02 00:35 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-12-03 02:45 - 2013-02-16 02:17 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-06-09 12:53 - 2015-06-09 12:53 - 17320960 _____ () C:\Program Files (x86)\Avid\Application Manager\QtWebKit4.dll
2015-12-06 12:46 - 2016-07-12 04:07 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-08-20 09:54 - 2016-07-12 04:07 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-08-20 09:54 - 2016-07-12 04:07 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-08-20 09:54 - 2016-07-12 04:07 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-06 12:46 - 2016-07-12 04:07 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-06 12:46 - 2016-07-12 04:07 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-06 12:46 - 2016-08-16 20:59 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-06 12:46 - 2016-07-12 04:07 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-06 12:46 - 2016-07-12 04:07 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-08-05 18:51 - 2016-08-16 20:59 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-20 09:54 - 2016-07-12 04:07 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-08-20 09:54 - 2016-07-12 04:09 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-06 12:46 - 2016-08-16 20:59 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-05 18:51 - 2016-08-16 20:59 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-02-19 12:32 - 2016-08-16 20:59 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 12:32 - 2016-08-16 20:59 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-19 12:32 - 2016-08-16 20:59 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2015-12-06 12:46 - 2016-07-12 04:07 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-08-05 18:51 - 2016-07-12 04:08 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-06 12:46 - 2016-08-16 20:59 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-19 12:32 - 2016-08-16 20:59 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-08-20 09:54 - 2016-07-12 04:09 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-08-20 09:54 - 2016-08-16 20:59 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-08-20 09:54 - 2016-08-16 20:34 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-08-20 09:54 - 2016-08-16 20:59 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-08-20 09:54 - 2016-08-16 20:59 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-06 12:46 - 2016-07-12 04:07 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 03929392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 01972016 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-05 18:51 - 2016-08-16 20:59 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2015-12-06 12:46 - 2016-07-12 04:09 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-04-16 12:25 - 2016-08-16 20:59 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-05 18:51 - 2016-08-16 20:59 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00168248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-08-20 09:54 - 2016-08-16 20:59 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-08-20 09:54 - 2016-07-12 04:11 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-08-20 09:54 - 2016-07-12 04:11 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2015-12-06 12:46 - 2016-07-12 04:12 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-12-21 19:14 - 2014-04-04 12:29 - 00371712 _____ () C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\DAQExp.dll
2015-12-21 19:14 - 2013-07-24 10:24 - 00137728 _____ () C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll
2016-04-25 13:18 - 2016-04-05 09:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-25 13:18 - 2016-04-05 09:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2013-08-23 12:43 - 2013-08-23 12:43 - 03386880 _____ () c:\program files (x86)\avid\application manager\jre\bin\client\jvm.dll
2016-08-21 11:06 - 2016-08-21 11:06 - 00110592 _____ () C:\Users\Daniel\AppData\Local\Temp\ext5753139469704783960.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7913 mehr Seiten.

IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7913 mehr Seiten.

IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123simsen.com -> www.123simsen.com

Da befinden sich 7913 mehr Seiten.

IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123simsen.com -> www.123simsen.com

Da befinden sich 7913 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-08-02 13:24 - 00001188 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-251479876-2616908072-677848422-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{f2f414e9-bf3b-49b4-858a-07002073a951}.jpg
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{f2f414e9-bf3b-49b4-858a-07002073a951}.jpg
HKU\S-1-5-21-251479876-2616908072-677848422-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "simplicheck.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Gadwin PrintScreen (64-bit)"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "RESTART_STICKY_NOTES"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-251479876-2616908072-677848422-1002\...\StartupApproved\Run: => "Power2GoExpress8"
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Gadwin PrintScreen (64-bit)"
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "RESTART_STICKY_NOTES"
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-251479876-2616908072-677848422-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Power2GoExpress8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{DC9DA3E0-E640-4F16-8F5D-C576FF10AB00}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [TCP Query User{9504DB32-D25A-4904-A0D8-E5D4E425063D}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [{8E9545F2-4ED0-433D-BE76-A97DB0C7DB5B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{84707DD2-4F89-4773-BF55-70DFB7BC1D8E}] => (Allow) LPort=1900
FirewallRules: [{14369BA5-3C2D-41AE-8839-8955FD3F704E}] => (Allow) LPort=2869
FirewallRules: [{AD6EA3FC-15AA-4680-B627-6D982226D020}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BA4A2616-4D8A-439E-9102-3236C0D54505}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{120C779E-F9E4-4E61-BDB9-04774569288E}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{5B2AFC39-3E79-4C50-9063-811A070CDA39}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{E988254B-8ABC-4D25-886B-9777B8C790B5}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{19241637-D312-47FD-B988-8C1A813FEA62}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{CC884E27-CA16-4A26-9D89-517FED53F702}] => (Allow) C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [TCP Query User{990F28F9-8BFC-40F3-B539-A8608612ED99}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [UDP Query User{3DFD6F20-5385-4D53-A646-DE710096C1AD}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe
FirewallRules: [TCP Query User{D101DAAE-C421-4060-BD40-FFC27CF9F1F9}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [UDP Query User{BD83C9CB-37A6-45BD-B45A-A5134A751475}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [{2736E415-FEEC-4841-B080-3D5434BABE43}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{8D9774B7-7FB8-463A-BFD3-A5033BF7FAEF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{EC16088A-A6B5-4E75-816B-B189C26D9504}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{D95C7F7F-BF59-423D-BFD4-5E1A5259FA50}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{C9956597-08C4-4B11-A430-498A3B60D1F7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{6F265224-E87F-4A5B-A45E-D346E209A897}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{15BB3017-4624-4A63-9732-EB8E679F996E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{206D8E25-30E4-4EB6-AF2C-180B09DEDC6B}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [TCP Query User{C7F4DC36-D791-481C-A87E-BA4467D5C633}C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe
FirewallRules: [UDP Query User{72996CAF-F487-4839-8E05-868CFD731D7A}C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2014\adobe media encoder.exe
FirewallRules: [{C472B76C-EBE6-4356-9E42-BEB211F3EC5D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{5731F5F2-1865-409B-A4FF-1494F840E103}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{896C8485-3C45-48ED-892F-BAD239A01519}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{FC1A1EF8-DFC9-4336-B14A-39DA5B924BBC}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{DAC55309-A260-4CD2-97C7-51007FFB6AC7}C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe] => (Allow) C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe
FirewallRules: [UDP Query User{AFD39ADE-4AC9-47C7-9CCC-5324E0C67061}C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe] => (Allow) C:\program files\adobe\adobe photoshop cc 2014\photoshop.exe
FirewallRules: [TCP Query User{4D7B723F-57D9-4AC7-9706-BD7AFF04FF52}C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe] => (Block) C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe
FirewallRules: [UDP Query User{06571A2C-12D2-45D1-8D3D-490E67B6E3D7}C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe] => (Block) C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\amecommand.exe
FirewallRules: [{D47E2233-BBD1-4626-AD75-ADAABB9E72A1}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\jre\bin\java.exe
FirewallRules: [{A0F001E2-4B78-4304-853B-3A8B03C70C8A}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\AvidApplicationManager.exe
FirewallRules: [{7A516287-7B28-4210-A528-D4437EE545A1}] => (Allow) C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe
FirewallRules: [TCP Query User{58115A7F-F028-4C3D-8306-D2EEBEC1EC25}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{38AC1793-5DD9-4C1E-924C-FAE228C18668}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{F63C269B-E0ED-46D2-BC80-670EC83A3B47}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DBA6A994-6398-44A2-904F-B0DAC9DB0D19}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe] => Enabled:Orbit
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe] => Enabled:Orbit

==================== Wiederherstellungspunkte =========================

17-08-2016 15:40:13 Windows Update
17-08-2016 15:42:01 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/21/2016 05:15:27 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (08/21/2016 05:12:43 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {ED05C243-14F2-497B-BA6D-2A746C07A138}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/21/2016 05:10:28 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {F9061C8A-CE30-4F49-A45E-85E495325299}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/21/2016 05:10:28 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {407687D9-C467-4206-B5E7-2DB601C767BF}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/21/2016 05:10:28 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {4B0C54BF-90E5-43C6-B016-7972D4BC34ED}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/21/2016 05:10:27 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {2E033099-130D-4FAD-8667-A61BACAF9ABF}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/21/2016 05:10:27 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {AA59F5DF-64FD-4CA0-B553-091ECA95F02A}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/21/2016 05:10:27 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {6B3F371D-E638-44B2-9AD0-D2F77237F50A}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/21/2016 05:10:27 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {89FFC94B-60FC-42F2-B3E9-E39B635C5505}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.

Error: (08/21/2016 05:10:27 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (9744) {B79A5DB0-F5E8-4CEB-BE77-83E0986E4E0C}: Unerwarteter Fehler "-1104" bei der Datenbankwiederherstellung.


Systemfehler:
=============
Error: (08/21/2016 01:10:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (08/21/2016 11:13:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Manager für heruntergeladene Karten" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/21/2016 11:04:54 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (08/21/2016 02:11:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session3 erreicht.

Error: (08/21/2016 02:11:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session3 erreicht.

Error: (08/21/2016 02:11:38 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _Session3" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/21/2016 02:11:37 AM) (Source: DCOM) (EventID: 10010) (User: DANIEL)
Description: {D63B10C5-BB46-4990-A94F-E40B9D520160}

Error: (08/21/2016 02:11:33 AM) (Source: DCOM) (EventID: 10010) (User: DANIEL)
Description: {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}

Error: (08/21/2016 02:11:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session3 erreicht.

Error: (08/21/2016 02:11:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-08-02 13:21:39.460
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 13:21:39.340
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 12:45:44.763
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\WINDOWS\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:15:38.084
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:15:37.524
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:43.461
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:43.323
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:42.080
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:40.577
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-31 19:14:40.460
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8124.02 MB
Verfügbarer physikalischer RAM: 5136.13 MB
Summe virtueller Speicher: 11275.05 MB
Verfügbarer virtueller Speicher: 8083.95 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:908.07 GB) (Free:221.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:20.97 GB) (Free:2.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1E1F4777)

Partition: GPT.

==================== Ende von Addition.txt ============================

Aneri · 22.08.2016, 13:11

Hi,

da sind noch Reste im Logfile:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG
U2 ziphost; c:\program files\ziptool\ziphost.dll [X] <==== ACHTUNG
U1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] () [Datei ist nicht signiert] <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2:

erstelle bitte nochmals ein neues FRST Logfile und poste es hier

19.08.2016, 21:03	#12
Aneri /// Malwareteam	Einige Viren/Maleware oder ähnliches lassen sich nicht entfernen Hi, dann machen wir ein abschließendes FRST Logfile. Bitte poste es hier. Wenn das soweit clean ist wären wir fast duch __________________ Gruß Aneri Mitglied von UNITE Lob oder Kritik? hier wirst du es los

Einige Viren/Maleware oder ähnliches lassen sich nicht entfernen

Log-Analyse und Auswertung: Einige Viren/Maleware oder ähnliches lassen sich nicht entfernen