Dateien verschlüsselt durch Locky Virus

GGünter · 05.05.2016, 14:29

Hallo zusammen,

sehr wahrscheinlich durch öffnen einer Spammail habe ich mir einen Trojaner eingefangen, um genau zu sein den Locky Virus.
Der Trojaner hat hauptsächlich Textdateien verschlüsselt.
AntiSpyware Programme oder auch Avast werden vom Locky blockiert, sie lassen sich entweder nicht herunterladen oder die Installation wird blockiert.
Zwischenzeitlich ploppt auch eine Anzeige auf, in der ich aufgefordert werde eine bestimmte Telefonnummer anzurufen, da der Computer gefährdet sei.

Nun bitte um Hilfe, um dieses Problem in den Griff zu kriegen und meine Dateien wieder zu erhalten.
Vielen Dank im Vorraus.

cosinus · 05.05.2016, 14:42

Mit Locky verschlüsselte Dateien lassen sich nicht einfach so entschlüsseln, es gibt mW keinen decrypter dafür.

Siehe auch => Ransomware (Krypto-/Erpressungstrojaner) | heise online
Ob du tatsächlich den Lcky hast solltest du aber zuerst mal herausfinden => Entschlüsselungs-Tool verfügbar? Webseite identifiziert Erpressungs-Trojaner | heise Security

Wie dem auch sei, wenn du keine Backups hast, hast du leider sträflich nachlässig gehandelt...

GGünter · 05.05.2016, 17:31

Hallo, Danke erst einmal für die schnelle Antwort. Ich habe deinen Rat befolgt und mit der Website eine verschlüsselte Datei gescannt und es wurde bestätigt, dass es sich um den Locky Trojaner handelt. Zudem sei keine Entschlüsselungsmethode derzeit bekannt.
Backups habe ich blöderweise nicht, aber die Dateien sind auch nicht existentiell wichtig.

Was wäre der nächste Schritt den ich tun sollte?

cosinus · 05.05.2016, 20:27

Was du tun solltest? Du müsstest erstmal ne Entscheidung treffen ob du bereinigen oder alles neu installieren willst..

GGünter · 05.05.2016, 20:39

Ich würde natürlich am liebsten erstmal versuchen zu bereinigen. Was sollte ich als nächstes tun?

cosinus · 05.05.2016, 20:43

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

GGünter · 05.05.2016, 21:09

Also ich habe gestern, als das Problem auftrat, mit McAffee einen erweiterten Scan ausgeführt, er hatte auch etwas von Funden angezeigt, aber ich habe noch nichts weiter unternommen. Ob McAffee eine Log Datei angelegt hat, weiß ich nicht, da ich keine bis jetzt gefunden habe, aber ich werde noch einmal schauen.
Hier aber erst einmal die Log Dateien von FRST:

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-05-2016 01
durchgeführt von Günter (Administrator) auf GÜNTERS-PC (05-05-2016 22:00:25)
Gestartet von C:\Users\Günter\Downloads
Geladene Profile: Günter & UpdatusUser (Verfügbare Profile: Günter & UpdatusUser)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
() C:\Program Files (x86)\asus\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BBSvc.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
(ASUS) C:\Program Files (x86)\asus\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\ASUS Trans AiO\AsRunASUSTransAiO.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\AI Suite II\AsRoutineController.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\P1801 System Behavior\P1801Ctrl.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\ASUS Easy Update\ALU.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\ASUS Trans AiO\TaichiHome.exe
() C:\Program Files (x86)\asus\Splendid\ColorUService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\Connection Builder\conBuilder.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
() C:\Users\Günter\AppData\Roaming\Event Monitor\em.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\AI Suite II\AI Suite II.exe
() C:\Windows\SysWOW64\UMonit.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\asus\ASUS Ai Charger\AiChargerAP.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\ASUS Key Suite\AsKeySuite.exe
(McAfee, Inc.) C:\Program Files\mcafee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.9.656.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcupdate.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6844560 2012-11-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1234064 2012-10-29] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] => C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [765056 2012-09-30] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-09-30] (Atheros Communications)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit.exe [40960 2013-01-31] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-02] (Intel Corporation)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-06-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUS Ai Charger] => C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1003576 2016-03-31] (McAfee, Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-29] (CyberLink Corp.)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [442896 2013-03-06] (Research In Motion Limited)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2209856 2015-12-17] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-1613614739-695481456-658663263-1001\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [86816 2013-08-22] (Microsoft Corporation)
HKU\S-1-5-21-1613614739-695481456-658663263-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated)
HKU\S-1-5-21-1613614739-695481456-658663263-1001\...\MountPoints2: {180c01cf-723e-11e4-bee4-6c71d98b5e83} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL G:\start.exe
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Install SafeKey IE RunOnce.lnk [2014-06-28]
ShortcutTarget: Install SafeKey IE RunOnce.lnk -> C:\Program Files (x86)\Common Files\lpuninstall.exe (McAfee)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5A27C74A-1E03-4353-86E4-48A37E120100}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{707A4121-1CCB-4E2A-A1B8-36176E164C9F}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1613614739-695481456-658663263-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1613614739-695481456-658663263-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
URLSearchHook: [S-1-5-21-1613614739-695481456-658663263-1006] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> DefaultScope {402FF2A5-2DB0-4212-B272-5493E2F993B8} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151119&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {06E2B6A9-4DAE-451E-B9E2-000C8F76FB97} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {402FF2A5-2DB0-4212-B272-5493E2F993B8} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151119&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {9B205E62-D5BE-4AE8-A62E-3C3B1F593780} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {CD7ABB2B-ED5A-476C-82F4-60F2CDCC9AF6} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {EFF770C0-78DD-4918-936C-9030729D7A0D} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-03-17] (Microsoft Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-09-30] (Qualcomm Atheros Commnucations)
BHO: McAfee SafeKey Vault -> {9DB059B3-DD36-4a55-846C-59BE42A1202A} -> C:\Program Files (x86)\SafeKey\LPToolbar_x64.dll [2014-06-28] (McAfee)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc.)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-21] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: McAfee SafeKey Vault -> {9DB059B3-DD36-4a55-846C-59BE42A1202A} -> C:\Program Files (x86)\SafeKey\LPToolbar.dll [2014-06-28] (McAfee)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-04] (Google Inc.)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-14] (Microsoft Corporation.)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM - McAfee SafeKey - {61D700C1-7D8D-43c5-9C13-4FF85157CFE6} - C:\Program Files (x86)\SafeKey\LPToolbar_x64.dll [2014-06-28] (McAfee)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-14] (Microsoft Corporation.)
Toolbar: HKLM-x32 - McAfee SafeKey - {61D700C1-7D8D-43c5-9C13-4FF85157CFE6} - C:\Program Files (x86)\SafeKey\LPToolbar.dll [2014-06-28] (McAfee)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\MSC\McSnIePl64.dll [2016-03-31] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-03-31] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-04-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-02-19]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-04-22] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20151104&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-05]
CHR Extension: (Google Drive) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-05]
CHR Extension: (YouTube) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-05]
CHR Extension: (Google-Suche) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-05-05]
CHR Extension: (Adobe Acrobat) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-05-05]
CHR Extension: (SiteAdvisor) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-05-05]
CHR Extension: (Google Docs Offline) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-05]
CHR Extension: (Google Mail) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-22]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [220288 2012-09-30] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2013-03-06] (Research In Motion Limited) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2829552 2016-03-08] (Microsoft Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-04-20] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [889704 2016-03-31] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe [1709096 2016-03-14] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [718248 2016-03-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)
R3 mfevtp; C:\WINDOWS\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1037048 2016-03-15] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-09-30] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-23] (ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2011-04-12] ()
S4 aswSP; kein ImagePath
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-09-30] (Qualcomm Atheros)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [60928 2012-07-06] (GenesysLogic)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [84824 2016-03-16] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-01-03] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
R3 sthid; C:\Windows\System32\drivers\sthid.sys [21216 2013-04-01] (Splashtop Inc.)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-08-22] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-05 22:00 - 2016-05-05 22:00 - 00030369 _____ C:\Users\Günter\Downloads\FRST.txt
2016-05-05 22:00 - 2016-05-05 22:00 - 00000000 ____D C:\FRST
2016-05-05 21:58 - 2016-05-05 21:58 - 02379776 _____ (Farbar) C:\Users\Günter\Downloads\FRST64.exe
2016-05-05 18:33 - 2016-05-05 18:33 - 00000000 ____D C:\Users\Günter\Desktop\Neuer Ordner
2016-05-05 15:12 - 2016-05-05 15:12 - 00000000 ____D C:\ProgramData\AVAST Software
2016-05-05 15:11 - 2016-05-05 15:12 - 216055296 _____ (AVAST Software) C:\Users\Günter\Downloads\avast2738_free_antivirus_setup.exe
2016-05-05 15:10 - 2016-05-05 18:23 - 00003846 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-05-05 15:06 - 2016-05-05 15:08 - 00002230 _____ C:\RannohDecryptor.1.9.0.0_05.05.2016_15.06.10_log.txt
2016-05-05 12:56 - 2016-05-05 13:20 - 00005528 _____ C:\RannohDecryptor.1.9.0.0_05.05.2016_12.56.51_log.txt
2016-05-04 17:05 - 2016-05-05 18:40 - 00000000 ____D C:\Users\Günter\AppData\Roaming\Simple Star
2016-05-04 17:05 - 2016-05-04 17:05 - 00000000 ____D C:\Users\Günter\AppData\Roaming\SMPV9
2016-05-04 16:57 - 2016-05-05 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-04 16:57 - 2016-05-05 12:54 - 00217328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-04 16:57 - 2016-05-05 12:54 - 00059776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2016-05-04 16:26 - 2016-05-04 16:26 - 00000000 _____ C:\Users\Günter\Downloads\Kaspersky RannohDecryptor - CHIP-Installer (1).exe
2016-05-04 16:25 - 2016-05-04 16:25 - 00000000 _____ C:\Users\Günter\Downloads\Kaspersky RannohDecryptor - CHIP-Installer.exe
2016-05-04 16:06 - 2016-05-05 15:10 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-05-03 13:28 - 2016-05-05 21:51 - 00003006 _____ C:\WINDOWS\System32\Tasks\RunAtStartup
2016-05-03 13:28 - 2016-05-05 21:51 - 00000000 ____D C:\Users\Günter\AppData\Roaming\Event Monitor
2016-05-03 10:33 - 2016-05-03 11:19 - 00000000 ____D C:\Users\Günter\Desktop\Krähenberg Bank
2016-04-29 12:33 - 2016-04-29 12:33 - 01759626 _____ C:\Users\Günter\Downloads\759815684E85562817917A10839B46B2.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 06811381 _____ C:\Users\Günter\Documents\759815684E855628FBF12B68DB3CA5EE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 02063173 _____ C:\Users\Günter\Documents\759815684E855628A79582DC8E3BCCE5.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008454 _____ C:\Users\Günter\Downloads\759815684E855628F94F164BA50042FF.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008398 _____ C:\Users\Günter\Downloads\759815684E855628EAE71F0260266695.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008397 _____ C:\Users\Günter\Downloads\759815684E855628F5920735AD52A1CB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008397 _____ C:\Users\Günter\Downloads\759815684E855628E2F9F1E17836E346.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008397 _____ C:\Users\Günter\Downloads\759815684E8556289DDE3B2560B8EAB8.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008396 _____ C:\Users\Günter\Downloads\759815684E8556284C9F337FFB58A170.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008396 _____ C:\Users\Günter\Downloads\759815684E855628314AD836F97F443D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008395 _____ C:\Users\Günter\Downloads\759815684E855628FD92575E89683123.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008395 _____ C:\Users\Günter\Downloads\759815684E855628E44571027956647F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008395 _____ C:\Users\Günter\Downloads\759815684E855628AC8DBB52E4CF6D92.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008391 _____ C:\Users\Günter\Downloads\759815684E855628420003EA17DDFC67.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008386 _____ C:\Users\Günter\Downloads\759815684E8556289E8BBFEF671A6A54.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008384 _____ C:\Users\Günter\Downloads\759815684E85562896DBC5D6AC5DB10D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008381 _____ C:\Users\Günter\Downloads\759815684E855628C8F5A1A4B884199F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008380 _____ C:\Users\Günter\Downloads\759815684E8556288B94E84BAE82B4E2.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008374 _____ C:\Users\Günter\Downloads\759815684E85562834C6E497B823DFCB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008366 _____ C:\Users\Günter\Downloads\759815684E855628BA1F83898D17F357.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008359 _____ C:\Users\Günter\Downloads\759815684E8556286C10A5CF45DDD476.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008358 _____ C:\Users\Günter\Downloads\759815684E85562839A80731BDFE0FE6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008357 _____ C:\Users\Günter\Downloads\759815684E8556284C10B9866CDDB688.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008354 _____ C:\Users\Günter\Downloads\759815684E855628DD26428173241B69.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008354 _____ C:\Users\Günter\Downloads\759815684E8556284E54C17650FE328A.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008353 _____ C:\Users\Günter\Downloads\759815684E8556288D4809236FAF5F8E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008351 _____ C:\Users\Günter\Downloads\759815684E85562824113EF5969C9A70.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008348 _____ C:\Users\Günter\Downloads\759815684E85562853712DF2D5457609.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008347 _____ C:\Users\Günter\Downloads\759815684E855628AB06E216C292B7EB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008344 _____ C:\Users\Günter\Downloads\759815684E85562803DDC7D850F3BE83.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008342 _____ C:\Users\Günter\Downloads\759815684E855628560D573F33F76C9D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008335 _____ C:\Users\Günter\Downloads\759815684E855628D90F6B4A4D4F005E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008331 _____ C:\Users\Günter\Downloads\759815684E8556280C8A7E92AA2FDFE1.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008330 _____ C:\Users\Günter\Downloads\759815684E855628A9C4E515007DF5CD.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008330 _____ C:\Users\Günter\Downloads\759815684E8556288340C0CCA961A235.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008330 _____ C:\Users\Günter\Downloads\759815684E8556284C834EC985AE6BAC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008329 _____ C:\Users\Günter\Downloads\759815684E85562873301A437F4A1B20.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008328 _____ C:\Users\Günter\Downloads\759815684E855628C71C1473EC5EA1FE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008328 _____ C:\Users\Günter\Downloads\759815684E855628064C0A3C8DABE13B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E855628E6B11723974AD5BB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E855628BCE48951C6F158DE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E855628A6ABAFEFCEB39479.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E855628860C2B36062DB038.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E85562882D5BE8B00C36DCC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E8556280C9F26592A33C45E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E85562803DF790A5FC31015.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008324 _____ C:\Users\Günter\Downloads\759815684E855628835CD882E69A33F3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008323 _____ C:\Users\Günter\Downloads\759815684E8556288182CF67A62785DA.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008322 _____ C:\Users\Günter\Downloads\759815684E8556283A7C3647AC3A6DF8.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008320 _____ C:\Users\Günter\Downloads\759815684E855628A678439DD1328969.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008320 _____ C:\Users\Günter\Downloads\759815684E855628610A294C14122A30.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008319 _____ C:\Users\Günter\Downloads\759815684E8556281F64C665C14C2469.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008316 _____ C:\Users\Günter\Downloads\759815684E85562853FF7871CED1D161.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E855628D8992C994C497499.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E855628D1FCEBC34ABCA597.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E85562873F44A072F616154.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E8556285DBAB5B2AE1191EE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E855628503827612F4DDE48.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E85562807DAE131E9C9F0CC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008314 _____ C:\Users\Günter\Downloads\759815684E8556288E61974ED272DD6C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008314 _____ C:\Users\Günter\Downloads\759815684E8556286EF3955547B57787.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008314 _____ C:\Users\Günter\Downloads\759815684E855628024D7E9ED8B8FEBC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008313 _____ C:\Users\Günter\Downloads\759815684E855628FA5C68C3C5E95F09.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008313 _____ C:\Users\Günter\Downloads\759815684E8556282C86641B2BCB0B3F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008312 _____ C:\Users\Günter\Downloads\759815684E85562837C2526405A9510C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008312 _____ C:\Users\Günter\Downloads\759815684E855628328F38BFD13B7A7F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008311 _____ C:\Users\Günter\Downloads\759815684E855628B780683595940034.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008307 _____ C:\Users\Günter\Downloads\759815684E85562854EAFEB0CCDC62B2.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008306 _____ C:\Users\Günter\Downloads\759815684E855628073632414CABF9A6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008305 _____ C:\Users\Günter\Downloads\759815684E855628CCD77E8A97D66C13.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008305 _____ C:\Users\Günter\Downloads\759815684E855628A0DE5897F6FEBC7A.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008304 _____ C:\Users\Günter\Downloads\759815684E855628A1FB741B53C2102D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008304 _____ C:\Users\Günter\Downloads\759815684E8556289211239C1F4D1BEB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008304 _____ C:\Users\Günter\Downloads\759815684E8556285014392D4D827650.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008303 _____ C:\Users\Günter\Downloads\759815684E855628A3D1E528FA60A4C3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008303 _____ C:\Users\Günter\Downloads\759815684E85562881453A574953991E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008303 _____ C:\Users\Günter\Downloads\759815684E85562863BA7004B5820358.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008302 _____ C:\Users\Günter\Downloads\759815684E855628AE57656A6D8BDCA3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008302 _____ C:\Users\Günter\Downloads\759815684E855628483E4AB215B6E13B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008302 _____ C:\Users\Günter\Downloads\759815684E8556281308207F6B78F001.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008301 _____ C:\Users\Günter\Downloads\759815684E85562814E9F0CBF21FA2D4.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008299 _____ C:\Users\Günter\Downloads\759815684E855628AF1E2C4356B51162.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008299 _____ C:\Users\Günter\Downloads\759815684E8556280AF584D2C2907882.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008297 _____ C:\Users\Günter\Downloads\759815684E855628B4B541A35271C1E6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008297 _____ C:\Users\Günter\Downloads\759815684E855628A897A6559393F035.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008297 _____ C:\Users\Günter\Downloads\759815684E85562855152AF644A5E70C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E855628C568A74E107E650A.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E855628C3A11E6D645429D0.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E855628676410325333117C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E8556285F4B8FFEFE9A5C65.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E8556282A2AD0D039DDDDAF.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008293 _____ C:\Users\Günter\Downloads\759815684E8556287D029D4AD1528C76.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008289 _____ C:\Users\Günter\Downloads\759815684E8556282ABC7F48CE13A53B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008287 _____ C:\Users\Günter\Downloads\759815684E85562809B9963E62EDFBEF.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008283 _____ C:\Users\Günter\Downloads\759815684E855628F96D2C84284CBAC2.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008283 _____ C:\Users\Günter\Downloads\759815684E8556289AA637B5854D76EE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008283 _____ C:\Users\Günter\Downloads\759815684E85562884C89931A0A8B2F3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E855628F6031C813462BFB4.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E855628D8A31318AAFBA87F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E85562899F6DFC8821D18DA.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E8556287E0A18EC3D66FD68.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E8556286964CFABCADCF521.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E8556284B8C6FD6B7E12AA6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E8556280DA29C10DD41C937.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008281 _____ C:\Users\Günter\Downloads\759815684E855628AA5C9BD35D4DD78F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008281 _____ C:\Users\Günter\Downloads\759815684E85562867F51D6B7710F2D3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008281 _____ C:\Users\Günter\Downloads\759815684E85562803CD01B57BACE321.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008280 _____ C:\Users\Günter\Downloads\759815684E85562859FC7B6373DB6204.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008279 _____ C:\Users\Günter\Downloads\759815684E855628A3CB8FD2DA788CAB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008279 _____ C:\Users\Günter\Downloads\759815684E8556287017FC2868B9A28F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008279 _____ C:\Users\Günter\Downloads\759815684E85562826AA89D0660C8BEB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008274 _____ C:\Users\Günter\Downloads\759815684E855628F016073A522B61C6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008274 _____ C:\Users\Günter\Downloads\759815684E85562854237EF10B3FFDFC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008273 _____ C:\Users\Günter\Downloads\759815684E8556283C20A9301BF2A833.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008269 _____ C:\Users\Günter\Downloads\759815684E855628E7EC97C65D88D94B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008268 _____ C:\Users\Günter\Downloads\759815684E85562839D00A46CB97BC01.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008267 _____ C:\Users\Günter\Downloads\759815684E8556285820422C4B8FBD2C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008266 _____ C:\Users\Günter\Downloads\759815684E855628BBD90C1BDE450518.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008265 _____ C:\Users\Günter\Downloads\759815684E85562873A2F36FD090683E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008265 _____ C:\Users\Günter\Downloads\759815684E8556281C32B59B5AC631EE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008264 _____ C:\Users\Günter\Downloads\759815684E855628F44DF85EFE90E09E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008264 _____ C:\Users\Günter\Downloads\759815684E855628E72280D9D0AE26EB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008264 _____ C:\Users\Günter\Downloads\759815684E8556283A74EFF38D91D72E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008263 _____ C:\Users\Günter\Downloads\759815684E855628ADED9D1F70C2C038.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008263 _____ C:\Users\Günter\Downloads\759815684E85562847D95D731AA473B5.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008263 _____ C:\Users\Günter\Downloads\759815684E85562836FF140B36DCA832.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008260 _____ C:\Users\Günter\Downloads\759815684E8556282C29F926474C604E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008256 _____ C:\Users\Günter\Downloads\759815684E8556287987CC0452024066.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008255 _____ C:\Users\Günter\Downloads\759815684E855628DC7F4631416ED22F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008255 _____ C:\Users\Günter\Downloads\759815684E8556282257D9436701FA8F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008254 _____ C:\Users\Günter\Downloads\759815684E855628D27DC81C71240691.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008254 _____ C:\Users\Günter\Downloads\759815684E855628C6B3BA16601B0857.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008254 _____ C:\Users\Günter\Downloads\759815684E8556288560E7D0E8052409.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008254 _____ C:\Users\Günter\Downloads\759815684E85562866FA6CCACAE9248C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E855628FD4A2B4692F45D8D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E855628E33CF393636192F0.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E8556285344B0B03D33F246.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E85562845F1D124AB416DAE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E8556283AE7F33404BF656D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E85562818ED88FE42B4F141.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008252 _____ C:\Users\Günter\Downloads\759815684E855628E9E70DE67A861B6B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008252 _____ C:\Users\Günter\Downloads\759815684E855628DC31DFEEF0EA7680.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008252 _____ C:\Users\Günter\Downloads\759815684E855628B62EE57A7991775E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008252 _____ C:\Users\Günter\Downloads\759815684E85562830F0FD57AC689D22.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008251 _____ C:\Users\Günter\Downloads\759815684E855628DAC902FEDEC92C76.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008251 _____ C:\Users\Günter\Downloads\759815684E8556289CE7189B9F53D0A3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008251 _____ C:\Users\Günter\Downloads\759815684E855628782BBA199673B30C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008251 _____ C:\Users\Günter\Downloads\759815684E8556281D7E1776F40A6D0E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008250 _____ C:\Users\Günter\Downloads\759815684E85562884D98DFB6AD7E3DA.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008250 _____ C:\Users\Günter\Downloads\759815684E855628657757306849B212.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008249 _____ C:\Users\Günter\Downloads\759815684E855628999609460E5C4231.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008249 _____ C:\Users\Günter\Downloads\759815684E855628692022602A1EC7B7.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008249 _____ C:\Users\Günter\Downloads\759815684E8556282F1127187A2819DF.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008248 _____ C:\Users\Günter\Downloads\759815684E8556284A94FECAAD36ED6B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008248 _____ C:\Users\Günter\Downloads\759815684E855628197669B81D6C599D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008245 _____ C:\Users\Günter\Downloads\759815684E855628C827EDF3A9862797.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008244 _____ C:\Users\Günter\Downloads\759815684E855628E894AEE1EA75507D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008243 _____ C:\Users\Günter\Downloads\759815684E855628D40C06E42B62BD62.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008243 _____ C:\Users\Günter\Downloads\759815684E85562870A9D4E2F72D5F8B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008243 _____ C:\Users\Günter\Downloads\759815684E85562807B04AC4B7C08A33.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008240 _____ C:\Users\Günter\Downloads\759815684E85562887A552741903B825.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008238 _____ C:\Users\Günter\Downloads\759815684E855628ACBF7F21C5BC7F3E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008238 _____ C:\Users\Günter\Downloads\759815684E85562854169FD415091E0C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E855628FFF9C54237E8B758.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E855628F913D0F37BAB9AEE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E855628C8E1ED243CFEEAA6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E85562893B894936DC1A9A5.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E855628842FF8805030F695.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E85562848AFC2E67E6CFA7D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E85562814AD7FC9167232AA.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008236 _____ C:\Users\Günter\Downloads\759815684E855628F60ABC6ECD95AAD5.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008236 _____ C:\Users\Günter\Downloads\759815684E855628F484AB3CDE0BEA58.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008236 _____ C:\Users\Günter\Downloads\759815684E85562854508FC923957F95.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008236 _____ C:\Users\Günter\Downloads\759815684E855628387B5907B3E645F9.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008235 _____ C:\Users\Günter\Downloads\759815684E855628DAB29AB91A182C43.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008235 _____ C:\Users\Günter\Downloads\759815684E8556282661F03865551C19.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008234 _____ C:\Users\Günter\Downloads\759815684E85562845E0E2BD6005A50D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008231 _____ C:\Users\Günter\Downloads\759815684E85562873F2897EDF43CD25.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00516964 _____ C:\Users\Günter\Downloads\759815684E8556289122FF65507D1932.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00332453 _____ C:\Users\Günter\Downloads\759815684E85562810F243AFC6537604.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00332022 _____ C:\Users\Günter\Downloads\759815684E8556288B3CE02D7B5ED454.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00325869 _____ C:\Users\Günter\Downloads\759815684E85562863C3D7492A3252AA.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00132002 _____ C:\Users\Günter\Downloads\759815684E85562802965D91B136C3A1.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00026736 _____ C:\Users\Günter\Documents\759815684E855628D878127A2D2CF4D3.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00025962 _____ C:\Users\Günter\Documents\759815684E855628079DCBDB74E511D7.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00025834 _____ C:\Users\Günter\Documents\759815684E8556283B0211406A37BA22.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00025583 _____ C:\Users\Günter\Documents\759815684E8556289ACFAB6219C24AE5.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00024445 _____ C:\Users\Günter\Desktop\759815684E85562804FF6B2A5CCFBECC.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00023106 _____ C:\Users\Günter\Documents\759815684E855628630E6EEB06D61629.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00015856 _____ C:\Users\Günter\Desktop\759815684E8556282D5DE472B49653B3.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00014383 _____ C:\Users\Günter\Documents\759815684E855628D83C3437E025EDDA.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00013867 _____ C:\Users\Günter\Documents\759815684E855628BB82E1B293E11E7A.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00013149 _____ C:\Users\Günter\Documents\759815684E855628E180C2E2873CDD64.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00013022 _____ C:\Users\Günter\Documents\759815684E855628BD22FF9484C7D629.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00012713 _____ C:\Users\Günter\Documents\759815684E85562835AAC64EE8B8EE85.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00012126 _____ C:\Users\Günter\Documents\759815684E855628D566AA30A0DAC887.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008338 _____ C:\Users\Günter\Downloads\759815684E8556280B7527480B9218E0.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008323 _____ C:\Users\Günter\Downloads\759815684E8556282B2C0167B4024F16.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008313 _____ C:\Users\Günter\Downloads\759815684E855628D8BA505E1600F9F7.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008304 _____ C:\Users\Günter\Downloads\759815684E855628512C2F56D3CA0471.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008304 _____ C:\Users\Günter\Downloads\759815684E85562803705DF7D350281A.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008290 _____ C:\Users\Günter\Downloads\759815684E855628AA0F18AF115374BC.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008286 _____ C:\Users\Günter\Downloads\759815684E855628EBE9AF6E85F132AF.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008281 _____ C:\Users\Günter\Downloads\759815684E85562882E78CEBF4925B78.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008268 _____ C:\Users\Günter\Downloads\759815684E855628D4B9C29C751EB6DC.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008265 _____ C:\Users\Günter\Downloads\759815684E8556285687AD5217268A9A.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008264 _____ C:\Users\Günter\Downloads\759815684E855628961FEBBB38EDF8DF.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008257 _____ C:\Users\Günter\Downloads\759815684E85562833F935625669A69E.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00001840 _____ C:\_HELP_instructions.html
2016-04-29 12:31 - 2016-04-29 12:31 - 00001624 _____ C:\Users\Günter\Downloads\759815684E8556281DEC5272C6BA347B.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00001599 _____ C:\Users\Günter\Downloads\759815684E8556280783B48F905C2732.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00000836 _____ C:\759815684E85562826217539B066A14A.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00065860 _____ C:\Users\Günter\Documents\759815684E855628C8DCB01A471CC9E7.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00054524 _____ C:\Users\Günter\Downloads\759815684E855628278772E7F4315708.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00053998 _____ C:\Users\Günter\Downloads\759815684E8556281BE17D898CFD88BA.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00053998 _____ C:\Users\Günter\Downloads\759815684E85562810E2569A12E940C2.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00053562 _____ C:\Users\Günter\Documents\759815684E855628F12441C03F5E7EEF.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00030758 _____ C:\Users\Günter\Documents\759815684E855628C612E10E15B087EB.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00030477 _____ C:\Users\Günter\Documents\759815684E8556280133132DEEB16A3C.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00030256 _____ C:\Users\Günter\Documents\759815684E855628E30A71548B4E6143.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00027026 _____ C:\Users\Günter\Documents\759815684E855628A3C16114ED297B08.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00025658 _____ C:\Users\Günter\Documents\759815684E8556281685AE4A430F000E.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00025567 _____ C:\Users\Günter\Documents\759815684E855628305F3C54D00E14C5.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00025406 _____ C:\Users\Günter\Documents\759815684E85562837771BF7983F9453.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00023901 _____ C:\Users\Günter\Desktop\759815684E85562879F5627AA4E5DA2E.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00023160 _____ C:\Users\Günter\Desktop\759815684E8556282D67FA5D1A0C519D.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00015897 _____ C:\Users\Günter\Documents\759815684E8556287BFE811BD17B3F90.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00015719 _____ C:\Users\Günter\Documents\759815684E8556284C8BF21A7FFC2592.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00014118 _____ C:\Users\Günter\Documents\759815684E8556288AA9F004FD62EFE6.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013869 _____ C:\Users\Günter\Documents\759815684E8556289134ADD6498669A4.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013758 _____ C:\Users\Günter\Documents\759815684E8556281B83C49B1CBE28F6.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013677 _____ C:\Users\Günter\Documents\759815684E855628B971AECDADA985C2.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013188 _____ C:\Users\Günter\Documents\759815684E855628CD3B8CB96AC4418C.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013058 _____ C:\Users\Günter\Documents\759815684E85562857D018508F396347.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013046 _____ C:\Users\Günter\Documents\759815684E855628B072C719AFB8150D.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013006 _____ C:\Users\Günter\Documents\759815684E85562851401447972F02B4.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00012934 _____ C:\Users\Günter\Documents\759815684E855628C9445CBA2BA84FC2.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00012784 _____ C:\Users\Günter\Documents\759815684E85562838862DC2B3CB5E4C.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00012590 _____ C:\Users\Günter\Documents\759815684E8556281597B733AAEC8093.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00012521 _____ C:\Users\Günter\Documents\759815684E85562808445FF9AC5067E2.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00001840 _____ C:\Users\Günter\Downloads\_HELP_instructions.html
2016-04-29 12:30 - 2016-04-29 12:30 - 00001840 _____ C:\Users\Günter\Documents\_HELP_instructions.html
2016-04-29 12:30 - 2016-04-29 12:30 - 00001840 _____ C:\Users\Günter\Desktop\_HELP_instructions.html
2016-04-25 11:57 - 2016-04-29 12:31 - 00000000 ____D C:\Users\Günter\Desktop\Förstl
2016-04-21 12:21 - 2016-03-16 14:56 - 00084824 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\McPvDrv.sys
2016-04-21 11:16 - 2016-04-29 12:31 - 00000000 ____D C:\Users\Günter\Desktop\Bürstner
2016-04-19 13:00 - 2016-04-04 08:35 - 00046768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-04-19 13:00 - 2016-04-02 15:26 - 01386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-04-19 13:00 - 2016-04-02 15:26 - 01169408 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-04-19 13:00 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-19 13:00 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-04-19 13:00 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-04-19 13:00 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-04-19 13:00 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-04-19 13:00 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-19 13:00 - 2016-03-31 01:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-04-19 13:00 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-04-19 13:00 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-04-19 13:00 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-04-19 13:00 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-04-19 13:00 - 2016-03-31 01:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-04-19 13:00 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-04-19 13:00 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-04-19 13:00 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-04-19 13:00 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-04-19 13:00 - 2016-03-31 01:43 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-04-19 13:00 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-04-19 13:00 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-19 13:00 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-04-19 13:00 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-04-19 13:00 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-04-19 13:00 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-04-19 13:00 - 2016-03-31 01:27 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-04-19 13:00 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-04-19 13:00 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-04-19 13:00 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-04-19 13:00 - 2016-03-31 01:23 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-04-19 13:00 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-19 13:00 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-04-19 13:00 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-04-19 13:00 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-04-19 13:00 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-04-19 13:00 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00698368 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-04-19 13:00 - 2016-02-02 20:16 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-04-19 12:55 - 2016-03-03 03:39 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-04-19 12:55 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-04-19 12:55 - 2016-02-05 16:46 - 01455104 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2016-04-19 12:55 - 2016-01-21 21:35 - 00952928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-04-19 12:55 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-04-19 12:54 - 2016-03-16 01:00 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-19 12:54 - 2016-03-15 16:14 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-19 12:54 - 2016-03-11 16:48 - 00833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-19 12:54 - 2016-03-10 20:22 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-04-19 12:54 - 2016-03-10 20:21 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-04-19 12:54 - 2016-03-10 20:20 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-04-19 12:54 - 2016-03-10 19:44 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-04-19 12:54 - 2016-03-10 19:16 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-04-19 12:54 - 2016-03-10 19:03 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-19 12:54 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-19 12:54 - 2016-03-03 18:47 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-19 12:54 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-19 12:54 - 2016-02-03 17:14 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2016-04-19 12:54 - 2016-02-02 19:51 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2016-04-19 12:54 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2016-04-19 12:54 - 2016-02-02 19:01 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2016-04-19 12:54 - 2016-02-02 18:51 - 02609152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-04-19 12:54 - 2016-02-02 18:48 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2016-04-19 12:54 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2016-04-19 12:54 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2016-04-19 12:54 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2016-04-19 12:54 - 2016-01-27 17:18 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2016-04-18 10:58 - 2016-03-10 21:19 - 07452512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-04-18 10:58 - 2016-03-10 21:17 - 01663192 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-18 10:58 - 2016-03-10 21:17 - 01523216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-18 10:58 - 2016-03-10 21:17 - 01490128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-18 10:58 - 2016-03-10 21:17 - 01358960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-18 10:58 - 2016-03-10 21:17 - 01133752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-18 10:58 - 2016-03-10 19:48 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-18 10:58 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-18 10:58 - 2016-03-10 18:55 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-18 10:58 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-18 10:58 - 2016-02-09 03:31 - 22365472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-18 10:58 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-18 10:58 - 2016-02-09 03:31 - 02757616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-04-18 10:58 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-04-18 10:58 - 2016-02-09 03:31 - 00273264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-18 10:58 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-04-18 10:58 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-04-18 10:58 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-04-18 10:58 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-04-18 10:58 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-04-18 10:58 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-04-18 10:58 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-04-18 10:58 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2016-04-18 10:58 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-04-18 10:58 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-04-18 10:58 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-04-18 10:58 - 2016-02-08 20:50 - 03120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-04-18 10:58 - 2016-02-08 19:55 - 02592256 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-04-18 10:58 - 2016-02-08 19:33 - 01278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-04-18 10:58 - 2016-02-08 19:12 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-18 10:58 - 2016-02-08 19:02 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-04-18 10:58 - 2016-02-08 19:00 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-04-18 10:58 - 2016-02-08 18:58 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-04-18 10:58 - 2016-02-08 18:55 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2016-04-18 10:58 - 2016-02-08 18:53 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2016-04-18 10:58 - 2016-02-08 18:53 - 01348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-18 10:58 - 2016-02-08 18:50 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-04-18 10:58 - 2016-02-08 18:50 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-04-18 10:58 - 2016-02-08 18:48 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-04-18 10:58 - 2016-02-08 18:47 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2016-04-18 10:58 - 2016-02-08 18:44 - 00955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-18 10:58 - 2016-02-07 01:05 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-04-18 10:58 - 2016-02-07 00:41 - 00316760 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2016-04-18 10:58 - 2016-02-05 21:07 - 00378712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-04-18 10:58 - 2016-02-05 17:11 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-18 10:58 - 2016-02-05 17:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-18 10:58 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-04-18 10:58 - 2016-02-05 17:02 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-18 10:58 - 2016-02-04 20:07 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpsapi.dll
2016-04-18 10:58 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpsapi.dll
2016-04-18 10:58 - 2016-02-04 18:23 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-04-18 10:58 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2016-04-18 10:58 - 2016-02-03 17:11 - 01673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-04-18 10:58 - 2016-02-02 19:18 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-04-18 10:58 - 2016-02-02 19:15 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2016-04-18 10:58 - 2016-01-31 19:17 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe
2016-04-18 10:58 - 2016-01-26 21:15 - 00072024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2016-04-18 10:58 - 2016-01-22 07:22 - 02487296 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-04-18 10:58 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-04-18 10:58 - 2016-01-21 00:40 - 00099672 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2016-04-18 10:58 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-18 10:58 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-04-18 10:57 - 2016-03-29 16:05 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-04-18 10:57 - 2016-03-03 18:13 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-12 20:53 - 2016-04-29 12:33 - 00000000 ____D C:\Users\Günter\Desktop\Ranke1+2
2016-04-05 19:34 - 2016-05-05 12:56 - 00000000 ____D C:\Users\Günter\Desktop\Projekt Krähenberg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-05 21:55 - 2014-05-14 19:52 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1613614739-695481456-658663263-1001
2016-05-05 21:55 - 2014-03-18 12:03 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-05 21:55 - 2014-03-18 11:25 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-05 21:55 - 2014-03-18 11:25 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-05 21:55 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-05-05 21:53 - 2014-06-28 14:14 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1D3325E2-3DB7-4ADC-A192-E657E9CA6DB9}
2016-05-05 21:52 - 2014-06-28 13:44 - 00000000 ____D C:\Users\UpdatusUser
2016-05-05 21:51 - 2015-08-12 20:47 - 00000000 __RSD C:\Users\Günter\Documents\McAfee-Tresore
2016-05-05 21:51 - 2015-04-29 18:55 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-05 21:51 - 2014-06-27 22:44 - 00000000 ___DO C:\Users\Günter\OneDrive
2016-05-05 21:51 - 2014-05-14 19:43 - 00000062 _____ C:\Users\Günter\AppData\Roaming\sp_data.sys
2016-05-05 21:50 - 2014-06-27 18:27 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-05 21:50 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-05 18:52 - 2014-06-27 18:31 - 00000000 ____D C:\Users\Günter
2016-05-05 18:43 - 2015-04-29 17:34 - 00000000 ____D C:\Users\Günter\Desktop\Best Western
2016-05-05 18:38 - 2015-04-29 18:55 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-05 15:04 - 2014-12-11 10:08 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-05 15:04 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-05 13:10 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-05 13:09 - 2014-05-24 16:50 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-05-05 12:54 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-05-04 17:05 - 2015-04-29 18:55 - 00000000 ____D C:\Users\Günter\AppData\Local\Google
2016-05-04 14:00 - 2014-05-14 19:42 - 00000000 ____D C:\Users\Günter\AppData\Local\Packages
2016-05-03 10:37 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-05-03 09:50 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-03 09:50 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-03 09:38 - 2015-04-29 18:56 - 00002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-03 09:38 - 2015-04-29 18:56 - 00002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-29 12:42 - 2016-01-27 20:12 - 00000000 ____D C:\Users\Günter\Desktop\Brunnenstr.35,3.OG
2016-04-29 12:42 - 2015-11-30 19:48 - 00000000 ____D C:\Users\Günter\Desktop\Brunnenstraße
2016-04-29 12:41 - 2016-01-30 13:55 - 00000000 ____D C:\Users\Günter\Desktop\Brunnen2
2016-04-29 12:39 - 2016-02-15 18:40 - 00000000 ____D C:\Users\Günter\Desktop\Anzeige
2016-04-29 12:35 - 2015-11-07 18:06 - 00000000 ____D C:\Users\Günter\Desktop\DB Bahn  bahn.de - Ihr Mobilitätsportal für Reisen, Bahn, Urlaub, Hotels, Städtereisen und Mietwagen-Dateien
2016-04-29 12:34 - 2015-12-07 16:41 - 00000000 ____D C:\Users\Günter\Desktop\Objekte Landunion
2016-04-29 12:33 - 2016-03-09 14:16 - 00000000 ____D C:\Users\Günter\Desktop\RANKE 2.OG
2016-04-29 12:33 - 2015-12-07 11:22 - 00000000 ____D C:\Users\Günter\Desktop\Herbert-Baumstr.5
2016-04-29 12:33 - 2015-09-17 18:25 - 00000000 ____D C:\Users\Günter\Desktop\Parken
2016-04-29 12:33 - 2015-09-08 19:47 - 00000000 ____D C:\Users\Günter\Desktop\Ranke EG
2016-04-29 12:33 - 2015-08-08 20:53 - 00000000 ____D C:\Users\Günter\Desktop\Landunion
2016-04-29 12:33 - 2015-05-21 09:39 - 00000000 ____D C:\Users\Günter\Desktop\Ranke 3
2016-04-29 12:33 - 2014-11-27 20:28 - 00000000 ____D C:\Users\Günter\Desktop\Rankestr.3
2016-04-29 12:32 - 2016-02-24 11:36 - 00000000 ____D C:\Users\Günter\Desktop\Vertrag Landunion
2016-04-29 12:32 - 2016-01-16 14:47 - 00000000 ____D C:\Users\Günter\Desktop\Busch geschr.Pred
2016-04-29 12:31 - 2016-03-09 16:25 - 00000000 ____D C:\Users\Günter\Desktop\Medical Park
2016-04-29 12:31 - 2016-03-09 14:39 - 00000000 ____D C:\Users\Günter\Desktop\Mverträge
2016-04-29 12:31 - 2016-02-25 12:49 - 00000000 ____D C:\Users\Günter\Desktop\Mietvertrag
2016-04-29 12:31 - 2016-02-13 20:35 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-29 12:31 - 2015-09-22 15:45 - 00000000 ____D C:\Users\Günter\Desktop\3.OG Rankestr
2016-04-29 12:31 - 2015-06-17 17:01 - 00000000 ____D C:\Users\Günter\Desktop\Rankestr. 3.OG
2016-04-29 12:31 - 2013-06-26 06:53 - 00000000 ____D C:\AsusVibeData
2016-04-29 12:30 - 2015-12-08 15:28 - 00000000 ____D C:\Users\Günter\Desktop\schlosshotel
2016-04-29 12:30 - 2015-05-12 09:53 - 00000000 ____D C:\Users\Günter\Desktop\Almstadtstraße
2016-04-29 12:30 - 2014-10-30 22:42 - 00000000 ____D C:\Users\Günter\Desktop\upperroom
2016-04-26 10:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-04-22 17:41 - 2013-08-22 16:44 - 00558344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-21 12:46 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-04-21 12:25 - 2014-05-17 18:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-21 12:22 - 2014-05-17 18:29 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-21 12:22 - 2013-06-26 06:54 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-04-21 12:21 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-04-21 12:19 - 2015-06-20 15:23 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-04-19 14:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\registration
2016-04-19 14:00 - 2014-06-27 19:25 - 00000000 ___DC C:\WINDOWS\Panther
2016-04-19 14:00 - 2014-06-27 18:31 - 00022863 _____ C:\WINDOWS\diagwrn.xml
2016-04-19 14:00 - 2014-06-27 18:31 - 00022863 _____ C:\WINDOWS\diagerr.xml
2016-04-18 10:56 - 2016-01-16 13:40 - 00177488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-04-18 10:55 - 2016-03-09 14:51 - 01737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-04-18 10:55 - 2016-03-09 14:51 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-04-18 10:55 - 2016-03-09 14:51 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-04-07 11:23 - 2013-06-26 06:54 - 00000000 ____D C:\ProgramData\McAfee
2016-04-05 23:53 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-05 23:53 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-28 17:09 - 2014-06-28 17:09 - 27093992 _____ (McAfee) C:\Program Files (x86)\Common Files\lpuninstall.exe
2014-05-14 19:43 - 2016-05-05 21:51 - 0000062 _____ () C:\Users\Günter\AppData\Roaming\sp_data.sys

Einige Dateien in TEMP:
====================
C:\Users\Günter\AppData\Local\Temp\BlackBerryDeviceManager.exe
C:\Users\Günter\AppData\Local\Temp\BlackBerryLauncher.exe
C:\Users\Günter\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Günter\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Günter\AppData\Local\Temp\WEB.DE_MailCheck_IE_WebSetup.exe
C:\Users\Günter\AppData\Local\Temp\WEB.DE_Toolbar_IE_Setup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-05 13:23

==================== Ende von FRST.txt ============================

GGünter · 05.05.2016, 21:10

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-05-2016 01
durchgeführt von Günter (2016-05-05 22:01:11)
Gestartet von C:\Users\Günter\Downloads
Windows 8.1 (X64) (2014-06-27 20:41:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1613614739-695481456-658663263-500 - Administrator - Disabled)
Gast (S-1-5-21-1613614739-695481456-658663263-501 - Limited - Disabled)
Günter (S-1-5-21-1613614739-695481456-658663263-1001 - Administrator - Enabled) => C:\Users\Günter
HomeGroupUser$ (S-1-5-21-1613614739-695481456-658663263-1005 - Limited - Enabled)
UpdatusUser (S-1-5-21-1613614739-695481456-658663263-1006 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.01.07 - ASUSTeK Computer Inc.)
ASUS Ai Charger (HKLM-x32\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.03.00 - ASUSTeK Computer Inc.)
ASUS Easy Update 2 (HKLM-x32\...\{E7AA854E-6756-424E-84C2-4E47D5729AFF}) (Version: 3.00.06 - ASUSTeK Computer Inc.)
ASUS Key Suite (HKLM-x32\...\{71E2F4D6-191A-4A36-8A5C-8AFEA92729C9}) (Version: 1.02.01 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.13 - ASUS)
ASUS Music Maker (HKLM-x32\...\MAGIX_{AB515018-7F9D-4047-B0C0-F26BAC30F3E1}) (Version: 18.0.3.3 - MAGIX AG)
ASUS Music Maker (Version: 18.0.3.3 - MAGIX AG) Hidden
ASUS MX Suite (HKLM-x32\...\MAGIX_{CFA9C800-9B0B-42E3-92E7-08B5AF2E192E}) (Version: 1.13.0.121 - MAGIX AG)
ASUS MX Suite (Version: 1.13.0.121 - MAGIX AG) Hidden
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0002 - ASUS)
ASUS Transformer AiO (HKLM-x32\...\{27511FFF-5E1F-491C-8128-152DF1437EC2}) (Version: 1.04.00 - ASUSTeK Computer Inc.)
ASUS Video easy (HKLM-x32\...\MAGIX_{E3185090-8796-46FB-A27F-6C844F106DAC}) (Version: 4.0.1.90 - MAGIX AG)
ASUS Video easy (Version: 4.0.1.90 - MAGIX AG) Hidden
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.28 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4127.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4127.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK)
Bing Bar (HKLM-x32\...\{16793295-2366-40F7-A045-A3E42A81365E}) (Version: 7.1.362.0 - Microsoft Corporation)
BlackBerry Device Manager 7.1 (HKLM-x32\...\BlackBerry_HandheldManager) (Version: 7.1.0.44 - Research in Motion Ltd.)
BlackBerry Device Manager 7.1 (x32 Version: 7.1.0.44 - Research in Motion Ltd.) Hidden
Connection Builder (HKLM-x32\...\{BFD3F8C8-370C-472A-9817-546A2587E42C}) (Version: 1.02.17 - ASUSTeK Computer Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.00.06 - ASUSTeK Computer Inc.)
ENE CIR Receiver Driver (HKLM\...\418374E8BD1F08FCA12E6AEC5F8FD985D836DC4B) (Version: 4.0.0.0 - ENE)
Fingertapps Instruments (HKLM-x32\...\{A9D04D4D-D330-4402-854E-E4EF8AD26E8B}) (Version: 2.0.143.0 - Fingertapps)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.1.2 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
McAfee SafeKey(uninstall only) (HKLM-x32\...\SafeKey) (Version: 2.1.10 - McAfee, Inc.)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.189 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4815.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1613614739-695481456-658663263-1001\...\OneDriveSetup.exe) (Version: 17.0.4041.0512 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller Driver 311.03 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 311.03 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
P1801 System Behavior (HKLM-x32\...\{FAD76E43-5857-4915-A10F-D02616A5C6E6}) (Version: 1.00.04 - ASUSTeK Computer Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.210 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6777 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Splashtop Streamer (HKLM-x32\...\InstallShield_{2EFEAD58-3311-4B2B-9D8A-8D663581D109}) (Version: 1.5.0.1 - Splashtop Inc.)
Splashtop Streamer (x32 Version: 1.5.0.1 - Splashtop Inc.) Hidden
WEB.DE Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH)
WEB.DE MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.1.0 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
影像中心 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
照片库 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00942742-352E-4B89-B4CB-836043DB8947} - System32\Tasks\ASUS\ASUS Key Suite Helper => C:\Program Files (x86)\ASUS\ASUS Key Suite\AsRunKeySuite.exe [2012-11-23] (ASUSTeK Computer Inc.)
Task: {1B4039F0-370A-41D4-B287-B759E708AD79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {1BCBEF12-0556-4B8E-8DCA-52B001A99A89} - System32\Tasks\ASUS\P1801 System Behavior => C:\Program Files\ASUS\P1801 System Behavior\P1801Ctrl.exe [2013-03-30] (ASUSTeK Computer Inc.)
Task: {2A7168BD-279F-4A05-BA0A-4F9DBAE71887} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {46286C4A-815E-46B4-960F-897052FB299C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {4AA216A8-D9B2-4FBE-800A-68E1CB31F4E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {4BE51041-AA2B-40F0-AA8F-344B10F8E263} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {4DB66915-643B-4E8E-B0C4-739E65800B6F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-27] (ASUS)
Task: {4EF1305E-5BEC-401C-8E0F-AC7C1A093984} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-03-17] (Microsoft Corporation)
Task: {50C9E3BC-2A9D-4A91-AAFB-F7C8FFE0F42A} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-18] (McAfee, Inc.)
Task: {5B224D05-9E95-4978-B630-555EEE01DDA3} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2012-09-27] ()
Task: {69F4EF44-66CF-402F-A8EA-9DB9D829CDD3} - System32\Tasks\ASUS\P1801 Connection Builder => C:\Program Files (x86)\ASUS\Connection Builder\ConBuilder.exe [2013-10-11] (ASUSTeK Computer Inc.)
Task: {6BA74732-9790-4DDB-B0A0-9A7F25052528} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {76C66F58-0044-4263-BB59-F98C0CA624D7} - System32\Tasks\ASUS\ASUS Easy Update 2 => C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [2013-04-02] (ASUSTeK Computer Inc.)
Task: {8A50EB9A-B7FB-4569-A371-23B54B5C2D79} - System32\Tasks\ASUS\ASUS Trans AiO Helper => C:\Program Files (x86)\ASUS\ASUS Trans AiO\AsRunASUSTransAiO.exe [2013-03-12] (ASUSTeK Computer Inc.)
Task: {912CEDD0-B639-46C0-AE68-3C447AAB5B7B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-10-08] (1&1 Mail & Media GmbH)
Task: {91E88B0C-0AA8-4F80-BDC4-091E5A7D0F59} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {93C2FD70-32D3-4032-8F30-F488079CA2CA} - System32\Tasks\ASUS\ASUS Trans AiO => C:\Program Files (x86)\ASUS\ASUS Trans AiO\TaichiHome.exe [2013-03-12] (ASUSTeK Computer Inc.)
Task: {AA8F9EA9-6F42-4E5D-B7B2-D6042C03A43D} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-18] (McAfee, Inc.)
Task: {B76D1F4B-0F87-4DBB-A153-0606CA4D2ABA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-21] (Microsoft Corporation)
Task: {B7A911EF-0FB6-4307-9F07-6183DFE9E823} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2012-11-27] ()
Task: {D691AD75-E9EB-4E8E-B7FD-A8DB392ACA97} - System32\Tasks\RunAtStartup => C:\Users\Günter\AppData\Roaming\Event Monitor\em.exe [2016-04-27] ()
Task: {FAD8F2D3-7E99-4727-B325-D305B1DF2166} - System32\Tasks\McAfee\McAfee Idle Detection Task

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Günter\Desktop\WEB.DE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.web.de/tb/ie_desktop_portal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2014-05-26 22:46 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-05-30 18:01 - 2012-10-18 11:17 - 00010752 _____ () C:\Program Files (x86)\ASUS\ASUS Trans AiO\WMIProcX64.dll
2012-11-27 04:43 - 2012-11-27 04:43 - 00171224 _____ () C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
2016-05-03 13:28 - 2016-04-27 16:39 - 03297728 _____ () C:\Users\Günter\AppData\Roaming\Event Monitor\em.exe
2012-09-30 05:02 - 2012-09-30 05:02 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-09-30 04:57 - 2012-09-30 04:57 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-09-30 04:59 - 2012-09-30 04:59 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-08-22 07:35 - 2013-01-31 12:45 - 00040960 _____ () C:\Windows\SysWOW64\UMonit.exe
2012-09-30 05:01 - 2012-09-30 05:01 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2013-06-26 06:48 - 2012-11-23 02:14 - 00050688 _____ () C:\Program Files (x86)\ASUS\ASUS Easy Update\AsMultiLang.dll
2013-06-26 06:48 - 2010-10-05 18:22 - 00253952 _____ () C:\Program Files (x86)\ASUS\Connection Builder\pngio.dll
2013-06-26 06:48 - 2012-08-23 03:25 - 00071680 _____ () C:\Program Files (x86)\ASUS\Connection Builder\SYWlan.dll
2013-06-26 06:48 - 2011-07-12 19:14 - 00147456 _____ () C:\Program Files (x86)\ASUS\AI Suite II\AssistFunc.dll
2013-06-26 06:48 - 2010-10-05 08:22 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\pngio.dll
2013-06-26 06:48 - 2012-10-08 17:07 - 00972288 _____ () C:\Program Files (x86)\ASUS\AI Suite II\BarGadget\BarGadget.dll
2013-06-26 06:48 - 2012-06-19 22:56 - 01305600 ____N () C:\Program Files (x86)\ASUS\AI Suite II\MyLogo\MyLogo.dll
2013-06-26 06:48 - 2011-09-19 20:18 - 01243136 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Settings\Settings.dll
2013-06-26 06:48 - 2011-07-21 09:06 - 00846848 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Splitter\Splitter.dll
2013-06-26 06:48 - 2012-08-29 18:09 - 00875520 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TabGadget\TabGadget.dll
2013-06-26 06:48 - 2010-10-05 08:22 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ImageHelper.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2016-02-19 10:03 - 2016-02-19 10:03 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\5f53e56de731521ea862bc8bcc1cc7fb\PSIClient.ni.dll
2013-08-22 07:29 - 2012-06-26 03:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-05-03 09:38 - 2016-04-28 01:25 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.94\libglesv2.dll
2016-05-03 09:38 - 2016-04-28 01:25 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.94\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1613614739-695481456-658663263-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Günter\Pictures\2015-03-31\WP_20141226_14_38_18_Pro.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "RemoteControl10"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BEAA6945-3755-4F43-BDDB-EDCCBDDE8F62}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{8DB6123B-B250-4B5B-9009-8480D5DD6E20}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{6B1EC34A-AB4C-4845-AA17-E58071A59F98}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{E492532B-28D3-4C4B-B63D-174B8FBC1F73}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D450B5B8-F2EF-4131-9904-0183B3B93FF7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{FF911294-156E-454F-86DB-2333F36B4707}] => (Allow) LPort=1900
FirewallRules: [{F5BB157D-DAC5-4FB1-9E6E-73DEF9E26321}] => (Allow) LPort=2869
FirewallRules: [{3CFC8ABA-4A13-4616-AB8B-92C33B54B649}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8CB0072-62E5-48F3-A157-93AD7B6774B0}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{830F01C3-FE1D-48FB-A536-81242B3DE001}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{3CE4B84B-263A-4524-9E04-2467B95CBB51}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{4F2341E5-D77F-46FF-A699-41C7225D626D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8AFF3587-C2C9-4F44-A930-86C291DE77B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9C3BB478-1321-40DD-B3B0-C160CE017124}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1F676C49-49F5-426B-B92B-1104F9CB300A}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{CA8D185B-764B-4F4D-9284-7F3166A786B1}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{129B1803-2543-478D-99C3-954CC111B229}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\DataProxy.exe
FirewallRules: [{A4509D66-B659-4029-BF96-69EE3FCA278A}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\inputserv.exe
FirewallRules: [{085D9B0A-1B7F-481D-8FCB-B1194DC1E13A}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRLogin.exe

==================== Wiederherstellungspunkte =========================

03-05-2016 09:58:36 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/05/2016 09:56:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0xa48
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 09:56:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0xa48
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 09:51:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GÜNTERS-PC)
Description: Bei der Aktivierung der App „BrowserChoice_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/05/2016 06:52:06 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GÜNTERS-PC)
Description: Bei der Aktivierung der App „BrowserChoice_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/05/2016 03:33:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 03:33:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 03:05:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GÜNTERS-PC)
Description: Bei der Aktivierung der App „BrowserChoice_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/05/2016 01:00:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0x64
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 01:00:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0x64
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 12:54:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GÜNTERS-PC)
Description: Bei der Aktivierung der App „BrowserChoice_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (05/05/2016 09:49:39 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841145040

Error: (05/05/2016 09:50:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎05.‎2016 um 18:50:35 unerwartet heruntergefahren.

Error: (05/05/2016 06:50:35 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎05.‎2016 um 18:42:35 unerwartet heruntergefahren.

Error: (05/05/2016 06:50:10 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841145168

Error: (05/05/2016 03:09:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (05/05/2016 12:53:11 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841145056

Error: (05/05/2016 12:53:33 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎05.‎2016 um 17:14:42 unerwartet heruntergefahren.

Error: (05/04/2016 05:34:08 PM) (Source: DCOM) (EventID: 10010) (User: GÜNTERS-PC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (05/04/2016 05:34:08 PM) (Source: DCOM) (EventID: 10010) (User: GÜNTERS-PC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (05/04/2016 05:34:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8142.69 MB
Verfügbarer physikalischer RAM: 6007.09 MB
Summe virtueller Speicher: 9422.69 MB
Verfügbarer virtueller Speicher: 7018.89 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:148.56 GB) (Free:32.37 GB) NTFS
Drive d: (Data) (Fixed) (Total:1693.49 GB) (Free:1575.47 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: DC5B318A)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 05.05.2016, 21:16

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

GGünter · 05.05.2016, 22:18

MbarLog

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.05.05.04
  rootkit: v2016.04.17.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18283
Günter :: GÜNTERS-PC [administrator]

05.05.2016 22:55:30
mbar-log-2016-05-05 (22-55-30).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 396348
Time elapsed: 21 minute(s), 5 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 05.05.2016, 22:23

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

GGünter · 05.05.2016, 22:42

AdwCleaner Log

Code:

ATTFilter

# AdwCleaner v5.115 - Bericht erstellt am 05/05/2016 um 23:31:28
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-04.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Günter - GÜNTERS-PC
# Gestartet von : C:\Users\Günter\Downloads\AdwCleaner_5.115.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : RunAtStartup

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Jawego

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2159 Bytes] - [05/05/2016 23:31:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [2021 Bytes] - [05/05/2016 23:27:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2305 Bytes] ##########

JRT.txt

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 8.1 x64 
Ran by Gnter (Administrator) on 05.05.2016 at 23:38:53,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.05.2016 at 23:40:41,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus · 05.05.2016, 23:02

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

GGünter · 05.05.2016, 23:08

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-05-2016 01
durchgeführt von Günter (Administrator) auf GÜNTERS-PC (06-05-2016 00:05:04)
Gestartet von C:\Users\Günter\Downloads
Geladene Profile: Günter & UpdatusUser (Verfügbare Profile: Günter & UpdatusUser)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\asus\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
() C:\Program Files (x86)\asus\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.9.656.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(McAfee, Inc.) C:\Program Files\mcafee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\SeaPort.EXE
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6844560 2012-11-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1234064 2012-10-29] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] => C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [765056 2012-09-30] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-09-30] (Atheros Communications)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit.exe [40960 2013-01-31] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-02] (Intel Corporation)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-06-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUS Ai Charger] => C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1003576 2016-03-31] (McAfee, Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-29] (CyberLink Corp.)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [442896 2013-03-06] (Research In Motion Limited)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2209856 2015-12-17] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-1613614739-695481456-658663263-1001\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [86816 2013-08-22] (Microsoft Corporation)
HKU\S-1-5-21-1613614739-695481456-658663263-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated)
HKU\S-1-5-21-1613614739-695481456-658663263-1001\...\MountPoints2: {180c01cf-723e-11e4-bee4-6c71d98b5e83} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL G:\start.exe
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Install SafeKey IE RunOnce.lnk [2014-06-28]
ShortcutTarget: Install SafeKey IE RunOnce.lnk -> C:\Program Files (x86)\Common Files\lpuninstall.exe (McAfee)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5A27C74A-1E03-4353-86E4-48A37E120100}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{707A4121-1CCB-4E2A-A1B8-36176E164C9F}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1613614739-695481456-658663263-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1613614739-695481456-658663263-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
URLSearchHook: [S-1-5-21-1613614739-695481456-658663263-1006] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> DefaultScope {402FF2A5-2DB0-4212-B272-5493E2F993B8} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151119&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {06E2B6A9-4DAE-451E-B9E2-000C8F76FB97} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {402FF2A5-2DB0-4212-B272-5493E2F993B8} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20151119&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {9B205E62-D5BE-4AE8-A62E-3C3B1F593780} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {CD7ABB2B-ED5A-476C-82F4-60F2CDCC9AF6} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> {EFF770C0-78DD-4918-936C-9030729D7A0D} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-03-17] (Microsoft Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-09-30] (Qualcomm Atheros Commnucations)
BHO: McAfee SafeKey Vault -> {9DB059B3-DD36-4a55-846C-59BE42A1202A} -> C:\Program Files (x86)\SafeKey\LPToolbar_x64.dll [2014-06-28] (McAfee)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc.)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-21] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: McAfee SafeKey Vault -> {9DB059B3-DD36-4a55-846C-59BE42A1202A} -> C:\Program Files (x86)\SafeKey\LPToolbar.dll [2014-06-28] (McAfee)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-04] (Google Inc.)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-14] (Microsoft Corporation.)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM - McAfee SafeKey - {61D700C1-7D8D-43c5-9C13-4FF85157CFE6} - C:\Program Files (x86)\SafeKey\LPToolbar_x64.dll [2014-06-28] (McAfee)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-14] (Microsoft Corporation.)
Toolbar: HKLM-x32 - McAfee SafeKey - {61D700C1-7D8D-43c5-9C13-4FF85157CFE6} - C:\Program Files (x86)\SafeKey\LPToolbar.dll [2014-06-28] (McAfee)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-1613614739-695481456-658663263-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-20] (McAfee, Inc.)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\MSC\McSnIePl64.dll [2016-03-31] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-03-31] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-04-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-02-19]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-04-22] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20151104&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-05]
CHR Extension: (Google Drive) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-05]
CHR Extension: (YouTube) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-05]
CHR Extension: (Google-Suche) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-05-05]
CHR Extension: (Adobe Acrobat) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-05-05]
CHR Extension: (SiteAdvisor) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-05-05]
CHR Extension: (Google Docs Offline) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-05]
CHR Extension: (Google Mail) - C:\Users\Günter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-22]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [220288 2012-09-30] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
S3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2013-03-06] (Research In Motion Limited) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2829552 2016-03-08] (Microsoft Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-04-20] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [889704 2016-03-31] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe [1709096 2016-03-14] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [718248 2016-03-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)
R3 mfevtp; C:\WINDOWS\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1037048 2016-03-15] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-09-30] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-23] (ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2011-04-12] ()
S4 aswSP; kein ImagePath
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-09-30] (Qualcomm Atheros)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [60928 2012-07-06] (GenesysLogic)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [84824 2016-03-16] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-01-03] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
R3 sthid; C:\Windows\System32\drivers\sthid.sys [21216 2013-04-01] (Splashtop Inc.)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-08-22] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-05 23:40 - 2016-05-05 23:40 - 00000676 _____ C:\Users\Günter\Desktop\JRT.txt
2016-05-05 23:36 - 2016-05-05 23:36 - 01610816 _____ (Malwarebytes) C:\Users\Günter\Downloads\JRT.exe
2016-05-05 23:25 - 2016-05-05 23:31 - 00000000 ____D C:\AdwCleaner
2016-05-05 23:25 - 2016-05-05 23:25 - 03615296 _____ C:\Users\Günter\Downloads\AdwCleaner_5.115.exe
2016-05-05 22:55 - 2016-05-05 23:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-05-05 22:18 - 2016-05-05 23:16 - 00000000 ____D C:\Users\Günter\Desktop\mbar
2016-05-05 22:18 - 2016-05-05 22:18 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Günter\Downloads\mbar-1.09.3.1001.exe
2016-05-05 22:18 - 2016-05-05 22:18 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-05 22:01 - 2016-05-05 22:01 - 00034825 _____ C:\Users\Günter\Downloads\Addition.txt
2016-05-05 22:00 - 2016-05-06 00:05 - 00027808 _____ C:\Users\Günter\Downloads\FRST.txt
2016-05-05 22:00 - 2016-05-06 00:05 - 00000000 ____D C:\FRST
2016-05-05 21:58 - 2016-05-05 21:58 - 02379776 _____ (Farbar) C:\Users\Günter\Downloads\FRST64.exe
2016-05-05 18:33 - 2016-05-05 18:33 - 00000000 ____D C:\Users\Günter\Desktop\Neuer Ordner
2016-05-05 15:12 - 2016-05-05 15:12 - 00000000 ____D C:\ProgramData\AVAST Software
2016-05-05 15:11 - 2016-05-05 15:12 - 216055296 _____ (AVAST Software) C:\Users\Günter\Downloads\avast2738_free_antivirus_setup.exe
2016-05-05 15:10 - 2016-05-05 18:23 - 00003846 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-05-05 15:06 - 2016-05-05 15:08 - 00002230 _____ C:\RannohDecryptor.1.9.0.0_05.05.2016_15.06.10_log.txt
2016-05-05 12:56 - 2016-05-05 13:20 - 00005528 _____ C:\RannohDecryptor.1.9.0.0_05.05.2016_12.56.51_log.txt
2016-05-04 17:05 - 2016-05-05 18:40 - 00000000 ____D C:\Users\Günter\AppData\Roaming\Simple Star
2016-05-04 17:05 - 2016-05-04 17:05 - 00000000 ____D C:\Users\Günter\AppData\Roaming\SMPV9
2016-05-04 16:57 - 2016-05-05 22:55 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-04 16:57 - 2016-05-05 22:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-04 16:57 - 2016-05-05 12:54 - 00059776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2016-05-04 16:26 - 2016-05-04 16:26 - 00000000 _____ C:\Users\Günter\Downloads\Kaspersky RannohDecryptor - CHIP-Installer (1).exe
2016-05-04 16:25 - 2016-05-04 16:25 - 00000000 _____ C:\Users\Günter\Downloads\Kaspersky RannohDecryptor - CHIP-Installer.exe
2016-05-04 16:06 - 2016-05-05 15:10 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-05-03 13:28 - 2016-05-05 21:51 - 00000000 ____D C:\Users\Günter\AppData\Roaming\Event Monitor
2016-05-03 10:33 - 2016-05-03 11:19 - 00000000 ____D C:\Users\Günter\Desktop\Krähenberg Bank
2016-04-29 12:33 - 2016-04-29 12:33 - 01759626 _____ C:\Users\Günter\Downloads\759815684E85562817917A10839B46B2.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 06811381 _____ C:\Users\Günter\Documents\759815684E855628FBF12B68DB3CA5EE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 02063173 _____ C:\Users\Günter\Documents\759815684E855628A79582DC8E3BCCE5.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008454 _____ C:\Users\Günter\Downloads\759815684E855628F94F164BA50042FF.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008398 _____ C:\Users\Günter\Downloads\759815684E855628EAE71F0260266695.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008397 _____ C:\Users\Günter\Downloads\759815684E855628F5920735AD52A1CB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008397 _____ C:\Users\Günter\Downloads\759815684E855628E2F9F1E17836E346.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008397 _____ C:\Users\Günter\Downloads\759815684E8556289DDE3B2560B8EAB8.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008396 _____ C:\Users\Günter\Downloads\759815684E8556284C9F337FFB58A170.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008396 _____ C:\Users\Günter\Downloads\759815684E855628314AD836F97F443D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008395 _____ C:\Users\Günter\Downloads\759815684E855628FD92575E89683123.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008395 _____ C:\Users\Günter\Downloads\759815684E855628E44571027956647F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008395 _____ C:\Users\Günter\Downloads\759815684E855628AC8DBB52E4CF6D92.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008391 _____ C:\Users\Günter\Downloads\759815684E855628420003EA17DDFC67.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008386 _____ C:\Users\Günter\Downloads\759815684E8556289E8BBFEF671A6A54.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008384 _____ C:\Users\Günter\Downloads\759815684E85562896DBC5D6AC5DB10D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008381 _____ C:\Users\Günter\Downloads\759815684E855628C8F5A1A4B884199F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008380 _____ C:\Users\Günter\Downloads\759815684E8556288B94E84BAE82B4E2.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008374 _____ C:\Users\Günter\Downloads\759815684E85562834C6E497B823DFCB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008366 _____ C:\Users\Günter\Downloads\759815684E855628BA1F83898D17F357.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008359 _____ C:\Users\Günter\Downloads\759815684E8556286C10A5CF45DDD476.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008358 _____ C:\Users\Günter\Downloads\759815684E85562839A80731BDFE0FE6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008357 _____ C:\Users\Günter\Downloads\759815684E8556284C10B9866CDDB688.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008354 _____ C:\Users\Günter\Downloads\759815684E855628DD26428173241B69.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008354 _____ C:\Users\Günter\Downloads\759815684E8556284E54C17650FE328A.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008353 _____ C:\Users\Günter\Downloads\759815684E8556288D4809236FAF5F8E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008351 _____ C:\Users\Günter\Downloads\759815684E85562824113EF5969C9A70.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008348 _____ C:\Users\Günter\Downloads\759815684E85562853712DF2D5457609.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008347 _____ C:\Users\Günter\Downloads\759815684E855628AB06E216C292B7EB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008344 _____ C:\Users\Günter\Downloads\759815684E85562803DDC7D850F3BE83.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008342 _____ C:\Users\Günter\Downloads\759815684E855628560D573F33F76C9D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008335 _____ C:\Users\Günter\Downloads\759815684E855628D90F6B4A4D4F005E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008331 _____ C:\Users\Günter\Downloads\759815684E8556280C8A7E92AA2FDFE1.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008330 _____ C:\Users\Günter\Downloads\759815684E855628A9C4E515007DF5CD.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008330 _____ C:\Users\Günter\Downloads\759815684E8556288340C0CCA961A235.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008330 _____ C:\Users\Günter\Downloads\759815684E8556284C834EC985AE6BAC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008329 _____ C:\Users\Günter\Downloads\759815684E85562873301A437F4A1B20.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008328 _____ C:\Users\Günter\Downloads\759815684E855628C71C1473EC5EA1FE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008328 _____ C:\Users\Günter\Downloads\759815684E855628064C0A3C8DABE13B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E855628E6B11723974AD5BB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E855628BCE48951C6F158DE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E855628A6ABAFEFCEB39479.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E855628860C2B36062DB038.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E85562882D5BE8B00C36DCC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E8556280C9F26592A33C45E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008327 _____ C:\Users\Günter\Downloads\759815684E85562803DF790A5FC31015.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008324 _____ C:\Users\Günter\Downloads\759815684E855628835CD882E69A33F3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008323 _____ C:\Users\Günter\Downloads\759815684E8556288182CF67A62785DA.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008322 _____ C:\Users\Günter\Downloads\759815684E8556283A7C3647AC3A6DF8.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008320 _____ C:\Users\Günter\Downloads\759815684E855628A678439DD1328969.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008320 _____ C:\Users\Günter\Downloads\759815684E855628610A294C14122A30.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008319 _____ C:\Users\Günter\Downloads\759815684E8556281F64C665C14C2469.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008316 _____ C:\Users\Günter\Downloads\759815684E85562853FF7871CED1D161.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E855628D8992C994C497499.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E855628D1FCEBC34ABCA597.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E85562873F44A072F616154.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E8556285DBAB5B2AE1191EE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E855628503827612F4DDE48.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008315 _____ C:\Users\Günter\Downloads\759815684E85562807DAE131E9C9F0CC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008314 _____ C:\Users\Günter\Downloads\759815684E8556288E61974ED272DD6C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008314 _____ C:\Users\Günter\Downloads\759815684E8556286EF3955547B57787.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008314 _____ C:\Users\Günter\Downloads\759815684E855628024D7E9ED8B8FEBC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008313 _____ C:\Users\Günter\Downloads\759815684E855628FA5C68C3C5E95F09.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008313 _____ C:\Users\Günter\Downloads\759815684E8556282C86641B2BCB0B3F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008312 _____ C:\Users\Günter\Downloads\759815684E85562837C2526405A9510C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008312 _____ C:\Users\Günter\Downloads\759815684E855628328F38BFD13B7A7F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008311 _____ C:\Users\Günter\Downloads\759815684E855628B780683595940034.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008307 _____ C:\Users\Günter\Downloads\759815684E85562854EAFEB0CCDC62B2.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008306 _____ C:\Users\Günter\Downloads\759815684E855628073632414CABF9A6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008305 _____ C:\Users\Günter\Downloads\759815684E855628CCD77E8A97D66C13.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008305 _____ C:\Users\Günter\Downloads\759815684E855628A0DE5897F6FEBC7A.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008304 _____ C:\Users\Günter\Downloads\759815684E855628A1FB741B53C2102D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008304 _____ C:\Users\Günter\Downloads\759815684E8556289211239C1F4D1BEB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008304 _____ C:\Users\Günter\Downloads\759815684E8556285014392D4D827650.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008303 _____ C:\Users\Günter\Downloads\759815684E855628A3D1E528FA60A4C3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008303 _____ C:\Users\Günter\Downloads\759815684E85562881453A574953991E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008303 _____ C:\Users\Günter\Downloads\759815684E85562863BA7004B5820358.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008302 _____ C:\Users\Günter\Downloads\759815684E855628AE57656A6D8BDCA3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008302 _____ C:\Users\Günter\Downloads\759815684E855628483E4AB215B6E13B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008302 _____ C:\Users\Günter\Downloads\759815684E8556281308207F6B78F001.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008301 _____ C:\Users\Günter\Downloads\759815684E85562814E9F0CBF21FA2D4.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008299 _____ C:\Users\Günter\Downloads\759815684E855628AF1E2C4356B51162.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008299 _____ C:\Users\Günter\Downloads\759815684E8556280AF584D2C2907882.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008297 _____ C:\Users\Günter\Downloads\759815684E855628B4B541A35271C1E6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008297 _____ C:\Users\Günter\Downloads\759815684E855628A897A6559393F035.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008297 _____ C:\Users\Günter\Downloads\759815684E85562855152AF644A5E70C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E855628C568A74E107E650A.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E855628C3A11E6D645429D0.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E855628676410325333117C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E8556285F4B8FFEFE9A5C65.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008295 _____ C:\Users\Günter\Downloads\759815684E8556282A2AD0D039DDDDAF.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008293 _____ C:\Users\Günter\Downloads\759815684E8556287D029D4AD1528C76.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008289 _____ C:\Users\Günter\Downloads\759815684E8556282ABC7F48CE13A53B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008287 _____ C:\Users\Günter\Downloads\759815684E85562809B9963E62EDFBEF.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008283 _____ C:\Users\Günter\Downloads\759815684E855628F96D2C84284CBAC2.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008283 _____ C:\Users\Günter\Downloads\759815684E8556289AA637B5854D76EE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008283 _____ C:\Users\Günter\Downloads\759815684E85562884C89931A0A8B2F3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E855628F6031C813462BFB4.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E855628D8A31318AAFBA87F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E85562899F6DFC8821D18DA.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E8556287E0A18EC3D66FD68.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E8556286964CFABCADCF521.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E8556284B8C6FD6B7E12AA6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008282 _____ C:\Users\Günter\Downloads\759815684E8556280DA29C10DD41C937.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008281 _____ C:\Users\Günter\Downloads\759815684E855628AA5C9BD35D4DD78F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008281 _____ C:\Users\Günter\Downloads\759815684E85562867F51D6B7710F2D3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008281 _____ C:\Users\Günter\Downloads\759815684E85562803CD01B57BACE321.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008280 _____ C:\Users\Günter\Downloads\759815684E85562859FC7B6373DB6204.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008279 _____ C:\Users\Günter\Downloads\759815684E855628A3CB8FD2DA788CAB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008279 _____ C:\Users\Günter\Downloads\759815684E8556287017FC2868B9A28F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008279 _____ C:\Users\Günter\Downloads\759815684E85562826AA89D0660C8BEB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008274 _____ C:\Users\Günter\Downloads\759815684E855628F016073A522B61C6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008274 _____ C:\Users\Günter\Downloads\759815684E85562854237EF10B3FFDFC.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008273 _____ C:\Users\Günter\Downloads\759815684E8556283C20A9301BF2A833.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008269 _____ C:\Users\Günter\Downloads\759815684E855628E7EC97C65D88D94B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008268 _____ C:\Users\Günter\Downloads\759815684E85562839D00A46CB97BC01.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008267 _____ C:\Users\Günter\Downloads\759815684E8556285820422C4B8FBD2C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008266 _____ C:\Users\Günter\Downloads\759815684E855628BBD90C1BDE450518.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008265 _____ C:\Users\Günter\Downloads\759815684E85562873A2F36FD090683E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008265 _____ C:\Users\Günter\Downloads\759815684E8556281C32B59B5AC631EE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008264 _____ C:\Users\Günter\Downloads\759815684E855628F44DF85EFE90E09E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008264 _____ C:\Users\Günter\Downloads\759815684E855628E72280D9D0AE26EB.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008264 _____ C:\Users\Günter\Downloads\759815684E8556283A74EFF38D91D72E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008263 _____ C:\Users\Günter\Downloads\759815684E855628ADED9D1F70C2C038.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008263 _____ C:\Users\Günter\Downloads\759815684E85562847D95D731AA473B5.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008263 _____ C:\Users\Günter\Downloads\759815684E85562836FF140B36DCA832.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008260 _____ C:\Users\Günter\Downloads\759815684E8556282C29F926474C604E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008256 _____ C:\Users\Günter\Downloads\759815684E8556287987CC0452024066.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008255 _____ C:\Users\Günter\Downloads\759815684E855628DC7F4631416ED22F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008255 _____ C:\Users\Günter\Downloads\759815684E8556282257D9436701FA8F.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008254 _____ C:\Users\Günter\Downloads\759815684E855628D27DC81C71240691.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008254 _____ C:\Users\Günter\Downloads\759815684E855628C6B3BA16601B0857.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008254 _____ C:\Users\Günter\Downloads\759815684E8556288560E7D0E8052409.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008254 _____ C:\Users\Günter\Downloads\759815684E85562866FA6CCACAE9248C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E855628FD4A2B4692F45D8D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E855628E33CF393636192F0.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E8556285344B0B03D33F246.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E85562845F1D124AB416DAE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E8556283AE7F33404BF656D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008253 _____ C:\Users\Günter\Downloads\759815684E85562818ED88FE42B4F141.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008252 _____ C:\Users\Günter\Downloads\759815684E855628E9E70DE67A861B6B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008252 _____ C:\Users\Günter\Downloads\759815684E855628DC31DFEEF0EA7680.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008252 _____ C:\Users\Günter\Downloads\759815684E855628B62EE57A7991775E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008252 _____ C:\Users\Günter\Downloads\759815684E85562830F0FD57AC689D22.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008251 _____ C:\Users\Günter\Downloads\759815684E855628DAC902FEDEC92C76.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008251 _____ C:\Users\Günter\Downloads\759815684E8556289CE7189B9F53D0A3.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008251 _____ C:\Users\Günter\Downloads\759815684E855628782BBA199673B30C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008251 _____ C:\Users\Günter\Downloads\759815684E8556281D7E1776F40A6D0E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008250 _____ C:\Users\Günter\Downloads\759815684E85562884D98DFB6AD7E3DA.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008250 _____ C:\Users\Günter\Downloads\759815684E855628657757306849B212.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008249 _____ C:\Users\Günter\Downloads\759815684E855628999609460E5C4231.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008249 _____ C:\Users\Günter\Downloads\759815684E855628692022602A1EC7B7.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008249 _____ C:\Users\Günter\Downloads\759815684E8556282F1127187A2819DF.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008248 _____ C:\Users\Günter\Downloads\759815684E8556284A94FECAAD36ED6B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008248 _____ C:\Users\Günter\Downloads\759815684E855628197669B81D6C599D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008245 _____ C:\Users\Günter\Downloads\759815684E855628C827EDF3A9862797.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008244 _____ C:\Users\Günter\Downloads\759815684E855628E894AEE1EA75507D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008243 _____ C:\Users\Günter\Downloads\759815684E855628D40C06E42B62BD62.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008243 _____ C:\Users\Günter\Downloads\759815684E85562870A9D4E2F72D5F8B.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008243 _____ C:\Users\Günter\Downloads\759815684E85562807B04AC4B7C08A33.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008240 _____ C:\Users\Günter\Downloads\759815684E85562887A552741903B825.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008238 _____ C:\Users\Günter\Downloads\759815684E855628ACBF7F21C5BC7F3E.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008238 _____ C:\Users\Günter\Downloads\759815684E85562854169FD415091E0C.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E855628FFF9C54237E8B758.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E855628F913D0F37BAB9AEE.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E855628C8E1ED243CFEEAA6.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E85562893B894936DC1A9A5.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E855628842FF8805030F695.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E85562848AFC2E67E6CFA7D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008237 _____ C:\Users\Günter\Downloads\759815684E85562814AD7FC9167232AA.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008236 _____ C:\Users\Günter\Downloads\759815684E855628F60ABC6ECD95AAD5.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008236 _____ C:\Users\Günter\Downloads\759815684E855628F484AB3CDE0BEA58.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008236 _____ C:\Users\Günter\Downloads\759815684E85562854508FC923957F95.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008236 _____ C:\Users\Günter\Downloads\759815684E855628387B5907B3E645F9.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008235 _____ C:\Users\Günter\Downloads\759815684E855628DAB29AB91A182C43.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008235 _____ C:\Users\Günter\Downloads\759815684E8556282661F03865551C19.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008234 _____ C:\Users\Günter\Downloads\759815684E85562845E0E2BD6005A50D.locky
2016-04-29 12:32 - 2016-04-29 12:32 - 00008231 _____ C:\Users\Günter\Downloads\759815684E85562873F2897EDF43CD25.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00516964 _____ C:\Users\Günter\Downloads\759815684E8556289122FF65507D1932.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00332453 _____ C:\Users\Günter\Downloads\759815684E85562810F243AFC6537604.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00332022 _____ C:\Users\Günter\Downloads\759815684E8556288B3CE02D7B5ED454.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00325869 _____ C:\Users\Günter\Downloads\759815684E85562863C3D7492A3252AA.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00132002 _____ C:\Users\Günter\Downloads\759815684E85562802965D91B136C3A1.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00026736 _____ C:\Users\Günter\Documents\759815684E855628D878127A2D2CF4D3.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00025962 _____ C:\Users\Günter\Documents\759815684E855628079DCBDB74E511D7.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00025834 _____ C:\Users\Günter\Documents\759815684E8556283B0211406A37BA22.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00025583 _____ C:\Users\Günter\Documents\759815684E8556289ACFAB6219C24AE5.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00024445 _____ C:\Users\Günter\Desktop\759815684E85562804FF6B2A5CCFBECC.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00023106 _____ C:\Users\Günter\Documents\759815684E855628630E6EEB06D61629.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00015856 _____ C:\Users\Günter\Desktop\759815684E8556282D5DE472B49653B3.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00014383 _____ C:\Users\Günter\Documents\759815684E855628D83C3437E025EDDA.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00013867 _____ C:\Users\Günter\Documents\759815684E855628BB82E1B293E11E7A.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00013149 _____ C:\Users\Günter\Documents\759815684E855628E180C2E2873CDD64.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00013022 _____ C:\Users\Günter\Documents\759815684E855628BD22FF9484C7D629.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00012713 _____ C:\Users\Günter\Documents\759815684E85562835AAC64EE8B8EE85.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00012126 _____ C:\Users\Günter\Documents\759815684E855628D566AA30A0DAC887.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008338 _____ C:\Users\Günter\Downloads\759815684E8556280B7527480B9218E0.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008323 _____ C:\Users\Günter\Downloads\759815684E8556282B2C0167B4024F16.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008313 _____ C:\Users\Günter\Downloads\759815684E855628D8BA505E1600F9F7.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008304 _____ C:\Users\Günter\Downloads\759815684E855628512C2F56D3CA0471.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008304 _____ C:\Users\Günter\Downloads\759815684E85562803705DF7D350281A.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008290 _____ C:\Users\Günter\Downloads\759815684E855628AA0F18AF115374BC.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008286 _____ C:\Users\Günter\Downloads\759815684E855628EBE9AF6E85F132AF.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008281 _____ C:\Users\Günter\Downloads\759815684E85562882E78CEBF4925B78.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008268 _____ C:\Users\Günter\Downloads\759815684E855628D4B9C29C751EB6DC.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008265 _____ C:\Users\Günter\Downloads\759815684E8556285687AD5217268A9A.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008264 _____ C:\Users\Günter\Downloads\759815684E855628961FEBBB38EDF8DF.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00008257 _____ C:\Users\Günter\Downloads\759815684E85562833F935625669A69E.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00001840 _____ C:\_HELP_instructions.html
2016-04-29 12:31 - 2016-04-29 12:31 - 00001624 _____ C:\Users\Günter\Downloads\759815684E8556281DEC5272C6BA347B.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00001599 _____ C:\Users\Günter\Downloads\759815684E8556280783B48F905C2732.locky
2016-04-29 12:31 - 2016-04-29 12:31 - 00000836 _____ C:\759815684E85562826217539B066A14A.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00065860 _____ C:\Users\Günter\Documents\759815684E855628C8DCB01A471CC9E7.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00054524 _____ C:\Users\Günter\Downloads\759815684E855628278772E7F4315708.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00053998 _____ C:\Users\Günter\Downloads\759815684E8556281BE17D898CFD88BA.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00053998 _____ C:\Users\Günter\Downloads\759815684E85562810E2569A12E940C2.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00053562 _____ C:\Users\Günter\Documents\759815684E855628F12441C03F5E7EEF.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00030758 _____ C:\Users\Günter\Documents\759815684E855628C612E10E15B087EB.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00030477 _____ C:\Users\Günter\Documents\759815684E8556280133132DEEB16A3C.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00030256 _____ C:\Users\Günter\Documents\759815684E855628E30A71548B4E6143.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00027026 _____ C:\Users\Günter\Documents\759815684E855628A3C16114ED297B08.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00025658 _____ C:\Users\Günter\Documents\759815684E8556281685AE4A430F000E.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00025567 _____ C:\Users\Günter\Documents\759815684E855628305F3C54D00E14C5.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00025406 _____ C:\Users\Günter\Documents\759815684E85562837771BF7983F9453.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00023901 _____ C:\Users\Günter\Desktop\759815684E85562879F5627AA4E5DA2E.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00023160 _____ C:\Users\Günter\Desktop\759815684E8556282D67FA5D1A0C519D.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00015897 _____ C:\Users\Günter\Documents\759815684E8556287BFE811BD17B3F90.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00015719 _____ C:\Users\Günter\Documents\759815684E8556284C8BF21A7FFC2592.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00014118 _____ C:\Users\Günter\Documents\759815684E8556288AA9F004FD62EFE6.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013869 _____ C:\Users\Günter\Documents\759815684E8556289134ADD6498669A4.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013758 _____ C:\Users\Günter\Documents\759815684E8556281B83C49B1CBE28F6.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013677 _____ C:\Users\Günter\Documents\759815684E855628B971AECDADA985C2.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013188 _____ C:\Users\Günter\Documents\759815684E855628CD3B8CB96AC4418C.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013058 _____ C:\Users\Günter\Documents\759815684E85562857D018508F396347.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013046 _____ C:\Users\Günter\Documents\759815684E855628B072C719AFB8150D.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00013006 _____ C:\Users\Günter\Documents\759815684E85562851401447972F02B4.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00012934 _____ C:\Users\Günter\Documents\759815684E855628C9445CBA2BA84FC2.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00012784 _____ C:\Users\Günter\Documents\759815684E85562838862DC2B3CB5E4C.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00012590 _____ C:\Users\Günter\Documents\759815684E8556281597B733AAEC8093.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00012521 _____ C:\Users\Günter\Documents\759815684E85562808445FF9AC5067E2.locky
2016-04-29 12:30 - 2016-04-29 12:30 - 00001840 _____ C:\Users\Günter\Downloads\_HELP_instructions.html
2016-04-29 12:30 - 2016-04-29 12:30 - 00001840 _____ C:\Users\Günter\Documents\_HELP_instructions.html
2016-04-29 12:30 - 2016-04-29 12:30 - 00001840 _____ C:\Users\Günter\Desktop\_HELP_instructions.html
2016-04-25 11:57 - 2016-04-29 12:31 - 00000000 ____D C:\Users\Günter\Desktop\Förstl
2016-04-21 12:21 - 2016-03-16 14:56 - 00084824 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\McPvDrv.sys
2016-04-21 11:16 - 2016-04-29 12:31 - 00000000 ____D C:\Users\Günter\Desktop\Bürstner
2016-04-19 13:00 - 2016-04-04 08:35 - 00046768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-04-19 13:00 - 2016-04-02 15:26 - 01386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-04-19 13:00 - 2016-04-02 15:26 - 01169408 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-04-19 13:00 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-19 13:00 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-04-19 13:00 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-04-19 13:00 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-04-19 13:00 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-04-19 13:00 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-19 13:00 - 2016-03-31 01:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-04-19 13:00 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-04-19 13:00 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-04-19 13:00 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-04-19 13:00 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-04-19 13:00 - 2016-03-31 01:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-04-19 13:00 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-04-19 13:00 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-04-19 13:00 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-04-19 13:00 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-04-19 13:00 - 2016-03-31 01:43 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-04-19 13:00 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-04-19 13:00 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-19 13:00 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-04-19 13:00 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-04-19 13:00 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-04-19 13:00 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-04-19 13:00 - 2016-03-31 01:27 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-04-19 13:00 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-04-19 13:00 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-04-19 13:00 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-04-19 13:00 - 2016-03-31 01:23 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-04-19 13:00 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-19 13:00 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-04-19 13:00 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-04-19 13:00 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-04-19 13:00 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-04-19 13:00 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00698368 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-04-19 13:00 - 2016-03-28 15:21 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-04-19 13:00 - 2016-02-02 20:16 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-04-19 12:55 - 2016-03-03 03:39 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-04-19 12:55 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-04-19 12:55 - 2016-02-05 16:46 - 01455104 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2016-04-19 12:55 - 2016-01-21 21:35 - 00952928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-04-19 12:55 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-04-19 12:54 - 2016-03-16 01:00 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-19 12:54 - 2016-03-15 16:14 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-19 12:54 - 2016-03-11 16:48 - 00833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-19 12:54 - 2016-03-10 20:22 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-04-19 12:54 - 2016-03-10 20:21 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-04-19 12:54 - 2016-03-10 20:20 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-04-19 12:54 - 2016-03-10 19:44 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-04-19 12:54 - 2016-03-10 19:16 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-04-19 12:54 - 2016-03-10 19:03 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-19 12:54 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-19 12:54 - 2016-03-03 18:47 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-19 12:54 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-19 12:54 - 2016-02-03 17:14 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2016-04-19 12:54 - 2016-02-02 19:51 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2016-04-19 12:54 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2016-04-19 12:54 - 2016-02-02 19:01 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2016-04-19 12:54 - 2016-02-02 18:51 - 02609152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-04-19 12:54 - 2016-02-02 18:48 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2016-04-19 12:54 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2016-04-19 12:54 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2016-04-19 12:54 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2016-04-19 12:54 - 2016-01-27 17:18 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2016-04-18 10:58 - 2016-03-10 21:19 - 07452512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-04-18 10:58 - 2016-03-10 21:17 - 01663192 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-18 10:58 - 2016-03-10 21:17 - 01523216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-18 10:58 - 2016-03-10 21:17 - 01490128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-18 10:58 - 2016-03-10 21:17 - 01358960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-18 10:58 - 2016-03-10 21:17 - 01133752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-18 10:58 - 2016-03-10 19:48 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-18 10:58 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-18 10:58 - 2016-03-10 18:55 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-18 10:58 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-18 10:58 - 2016-02-09 03:31 - 22365472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-18 10:58 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-18 10:58 - 2016-02-09 03:31 - 02757616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-04-18 10:58 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-04-18 10:58 - 2016-02-09 03:31 - 00273264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-18 10:58 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-04-18 10:58 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-04-18 10:58 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-04-18 10:58 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-04-18 10:58 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-04-18 10:58 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-04-18 10:58 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-04-18 10:58 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2016-04-18 10:58 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-04-18 10:58 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-04-18 10:58 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-04-18 10:58 - 2016-02-08 20:50 - 03120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-04-18 10:58 - 2016-02-08 19:55 - 02592256 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-04-18 10:58 - 2016-02-08 19:33 - 01278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-04-18 10:58 - 2016-02-08 19:12 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-18 10:58 - 2016-02-08 19:02 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-04-18 10:58 - 2016-02-08 19:00 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-04-18 10:58 - 2016-02-08 18:58 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-04-18 10:58 - 2016-02-08 18:55 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2016-04-18 10:58 - 2016-02-08 18:53 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2016-04-18 10:58 - 2016-02-08 18:53 - 01348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-18 10:58 - 2016-02-08 18:50 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-04-18 10:58 - 2016-02-08 18:50 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-04-18 10:58 - 2016-02-08 18:48 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-04-18 10:58 - 2016-02-08 18:47 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2016-04-18 10:58 - 2016-02-08 18:44 - 00955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-18 10:58 - 2016-02-07 01:05 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-04-18 10:58 - 2016-02-07 00:41 - 00316760 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2016-04-18 10:58 - 2016-02-05 21:07 - 00378712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-04-18 10:58 - 2016-02-05 17:11 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-18 10:58 - 2016-02-05 17:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-18 10:58 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-04-18 10:58 - 2016-02-05 17:02 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-18 10:58 - 2016-02-04 20:07 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpsapi.dll
2016-04-18 10:58 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpsapi.dll
2016-04-18 10:58 - 2016-02-04 18:23 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-04-18 10:58 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2016-04-18 10:58 - 2016-02-03 17:11 - 01673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-04-18 10:58 - 2016-02-02 19:18 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-04-18 10:58 - 2016-02-02 19:15 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2016-04-18 10:58 - 2016-01-31 19:17 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe
2016-04-18 10:58 - 2016-01-26 21:15 - 00072024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2016-04-18 10:58 - 2016-01-22 07:22 - 02487296 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-04-18 10:58 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-04-18 10:58 - 2016-01-21 00:40 - 00099672 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2016-04-18 10:58 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-18 10:58 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-04-18 10:57 - 2016-03-29 16:05 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-04-18 10:57 - 2016-03-03 18:13 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-12 20:53 - 2016-04-29 12:33 - 00000000 ____D C:\Users\Günter\Desktop\Ranke1+2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-05 23:54 - 2014-06-27 22:44 - 00000000 __RDO C:\Users\Günter\OneDrive
2016-05-05 23:47 - 2014-05-14 19:52 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1613614739-695481456-658663263-1001
2016-05-05 23:38 - 2015-04-29 18:55 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-05 23:37 - 2014-03-18 12:03 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-05 23:37 - 2014-03-18 11:25 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-05 23:37 - 2014-03-18 11:25 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-05 23:37 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-05-05 23:36 - 2015-08-12 20:47 - 00000000 __RSD C:\Users\Günter\Documents\McAfee-Tresore
2016-05-05 23:35 - 2015-04-29 18:55 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-05 23:35 - 2014-05-14 19:43 - 00000062 _____ C:\Users\Günter\AppData\Roaming\sp_data.sys
2016-05-05 23:32 - 2014-06-27 18:27 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-05 23:32 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-05 23:32 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-05-05 23:31 - 2014-06-28 13:44 - 00000000 ____D C:\Users\UpdatusUser
2016-05-05 22:48 - 2015-04-29 18:55 - 00000000 ____D C:\Users\Günter\AppData\Local\Google
2016-05-05 21:53 - 2014-06-28 14:14 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1D3325E2-3DB7-4ADC-A192-E657E9CA6DB9}
2016-05-05 18:52 - 2014-06-27 18:31 - 00000000 ____D C:\Users\Günter
2016-05-05 18:43 - 2015-04-29 17:34 - 00000000 ____D C:\Users\Günter\Desktop\Best Western
2016-05-05 15:04 - 2014-12-11 10:08 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-05 15:04 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-05 13:10 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-05 13:09 - 2014-05-24 16:50 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-05-05 12:56 - 2016-04-05 19:34 - 00000000 ____D C:\Users\Günter\Desktop\Projekt Krähenberg
2016-05-05 12:54 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-05-04 14:00 - 2014-05-14 19:42 - 00000000 ____D C:\Users\Günter\AppData\Local\Packages
2016-05-03 09:50 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-03 09:50 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-03 09:38 - 2015-04-29 18:56 - 00002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-03 09:38 - 2015-04-29 18:56 - 00002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-29 12:42 - 2016-01-27 20:12 - 00000000 ____D C:\Users\Günter\Desktop\Brunnenstr.35,3.OG
2016-04-29 12:42 - 2015-11-30 19:48 - 00000000 ____D C:\Users\Günter\Desktop\Brunnenstraße
2016-04-29 12:41 - 2016-01-30 13:55 - 00000000 ____D C:\Users\Günter\Desktop\Brunnen2
2016-04-29 12:39 - 2016-02-15 18:40 - 00000000 ____D C:\Users\Günter\Desktop\Anzeige
2016-04-29 12:35 - 2015-11-07 18:06 - 00000000 ____D C:\Users\Günter\Desktop\DB Bahn  bahn.de - Ihr Mobilitätsportal für Reisen, Bahn, Urlaub, Hotels, Städtereisen und Mietwagen-Dateien
2016-04-29 12:34 - 2015-12-07 16:41 - 00000000 ____D C:\Users\Günter\Desktop\Objekte Landunion
2016-04-29 12:33 - 2016-03-09 14:16 - 00000000 ____D C:\Users\Günter\Desktop\RANKE 2.OG
2016-04-29 12:33 - 2015-12-07 11:22 - 00000000 ____D C:\Users\Günter\Desktop\Herbert-Baumstr.5
2016-04-29 12:33 - 2015-09-17 18:25 - 00000000 ____D C:\Users\Günter\Desktop\Parken
2016-04-29 12:33 - 2015-09-08 19:47 - 00000000 ____D C:\Users\Günter\Desktop\Ranke EG
2016-04-29 12:33 - 2015-08-08 20:53 - 00000000 ____D C:\Users\Günter\Desktop\Landunion
2016-04-29 12:33 - 2015-05-21 09:39 - 00000000 ____D C:\Users\Günter\Desktop\Ranke 3
2016-04-29 12:33 - 2014-11-27 20:28 - 00000000 ____D C:\Users\Günter\Desktop\Rankestr.3
2016-04-29 12:32 - 2016-02-24 11:36 - 00000000 ____D C:\Users\Günter\Desktop\Vertrag Landunion
2016-04-29 12:32 - 2016-01-16 14:47 - 00000000 ____D C:\Users\Günter\Desktop\Busch geschr.Pred
2016-04-29 12:31 - 2016-03-09 16:25 - 00000000 ____D C:\Users\Günter\Desktop\Medical Park
2016-04-29 12:31 - 2016-03-09 14:39 - 00000000 ____D C:\Users\Günter\Desktop\Mverträge
2016-04-29 12:31 - 2016-02-25 12:49 - 00000000 ____D C:\Users\Günter\Desktop\Mietvertrag
2016-04-29 12:31 - 2016-02-13 20:35 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-29 12:31 - 2015-09-22 15:45 - 00000000 ____D C:\Users\Günter\Desktop\3.OG Rankestr
2016-04-29 12:31 - 2015-06-17 17:01 - 00000000 ____D C:\Users\Günter\Desktop\Rankestr. 3.OG
2016-04-29 12:31 - 2013-06-26 06:53 - 00000000 ____D C:\AsusVibeData
2016-04-29 12:30 - 2015-12-08 15:28 - 00000000 ____D C:\Users\Günter\Desktop\schlosshotel
2016-04-29 12:30 - 2015-05-12 09:53 - 00000000 ____D C:\Users\Günter\Desktop\Almstadtstraße
2016-04-29 12:30 - 2014-10-30 22:42 - 00000000 ____D C:\Users\Günter\Desktop\upperroom
2016-04-26 10:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-04-22 17:41 - 2013-08-22 16:44 - 00558344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-21 12:46 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-04-21 12:25 - 2014-05-17 18:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-21 12:22 - 2014-05-17 18:29 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-21 12:22 - 2013-06-26 06:54 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-04-21 12:21 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-04-21 12:19 - 2015-06-20 15:23 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-04-19 14:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\registration
2016-04-19 14:00 - 2014-06-27 19:25 - 00000000 ___DC C:\WINDOWS\Panther
2016-04-19 14:00 - 2014-06-27 18:31 - 00022863 _____ C:\WINDOWS\diagwrn.xml
2016-04-19 14:00 - 2014-06-27 18:31 - 00022863 _____ C:\WINDOWS\diagerr.xml
2016-04-18 10:56 - 2016-01-16 13:40 - 00177488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-04-18 10:55 - 2016-03-09 14:51 - 01737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-04-18 10:55 - 2016-03-09 14:51 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-04-18 10:55 - 2016-03-09 14:51 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-04-07 11:23 - 2013-06-26 06:54 - 00000000 ____D C:\ProgramData\McAfee

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-28 17:09 - 2014-06-28 17:09 - 27093992 _____ (McAfee) C:\Program Files (x86)\Common Files\lpuninstall.exe
2014-05-14 19:43 - 2016-05-05 23:35 - 0000062 _____ () C:\Users\Günter\AppData\Roaming\sp_data.sys

Einige Dateien in TEMP:
====================
C:\Users\Günter\AppData\Local\Temp\BlackBerryDeviceManager.exe
C:\Users\Günter\AppData\Local\Temp\BlackBerryLauncher.exe
C:\Users\Günter\AppData\Local\Temp\libeay32.dll
C:\Users\Günter\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Günter\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Günter\AppData\Local\Temp\msvcr120.dll
C:\Users\Günter\AppData\Local\Temp\sqlite3.dll
C:\Users\Günter\AppData\Local\Temp\WEB.DE_MailCheck_IE_WebSetup.exe
C:\Users\Günter\AppData\Local\Temp\WEB.DE_Toolbar_IE_Setup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-05 23:47

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-05-2016 01
durchgeführt von Günter (2016-05-06 00:05:45)
Gestartet von C:\Users\Günter\Downloads
Windows 8.1 (X64) (2014-06-27 20:41:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1613614739-695481456-658663263-500 - Administrator - Disabled)
Gast (S-1-5-21-1613614739-695481456-658663263-501 - Limited - Disabled)
Günter (S-1-5-21-1613614739-695481456-658663263-1001 - Administrator - Enabled) => C:\Users\Günter
HomeGroupUser$ (S-1-5-21-1613614739-695481456-658663263-1005 - Limited - Enabled)
UpdatusUser (S-1-5-21-1613614739-695481456-658663263-1006 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.01.07 - ASUSTeK Computer Inc.)
ASUS Ai Charger (HKLM-x32\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.03.00 - ASUSTeK Computer Inc.)
ASUS Easy Update 2 (HKLM-x32\...\{E7AA854E-6756-424E-84C2-4E47D5729AFF}) (Version: 3.00.06 - ASUSTeK Computer Inc.)
ASUS Key Suite (HKLM-x32\...\{71E2F4D6-191A-4A36-8A5C-8AFEA92729C9}) (Version: 1.02.01 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.13 - ASUS)
ASUS Music Maker (HKLM-x32\...\MAGIX_{AB515018-7F9D-4047-B0C0-F26BAC30F3E1}) (Version: 18.0.3.3 - MAGIX AG)
ASUS Music Maker (Version: 18.0.3.3 - MAGIX AG) Hidden
ASUS MX Suite (HKLM-x32\...\MAGIX_{CFA9C800-9B0B-42E3-92E7-08B5AF2E192E}) (Version: 1.13.0.121 - MAGIX AG)
ASUS MX Suite (Version: 1.13.0.121 - MAGIX AG) Hidden
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0002 - ASUS)
ASUS Transformer AiO (HKLM-x32\...\{27511FFF-5E1F-491C-8128-152DF1437EC2}) (Version: 1.04.00 - ASUSTeK Computer Inc.)
ASUS Video easy (HKLM-x32\...\MAGIX_{E3185090-8796-46FB-A27F-6C844F106DAC}) (Version: 4.0.1.90 - MAGIX AG)
ASUS Video easy (Version: 4.0.1.90 - MAGIX AG) Hidden
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.28 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4127.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4127.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK)
Bing Bar (HKLM-x32\...\{16793295-2366-40F7-A045-A3E42A81365E}) (Version: 7.1.362.0 - Microsoft Corporation)
BlackBerry Device Manager 7.1 (HKLM-x32\...\BlackBerry_HandheldManager) (Version: 7.1.0.44 - Research in Motion Ltd.)
BlackBerry Device Manager 7.1 (x32 Version: 7.1.0.44 - Research in Motion Ltd.) Hidden
Connection Builder (HKLM-x32\...\{BFD3F8C8-370C-472A-9817-546A2587E42C}) (Version: 1.02.17 - ASUSTeK Computer Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.00.06 - ASUSTeK Computer Inc.)
ENE CIR Receiver Driver (HKLM\...\418374E8BD1F08FCA12E6AEC5F8FD985D836DC4B) (Version: 4.0.0.0 - ENE)
Fingertapps Instruments (HKLM-x32\...\{A9D04D4D-D330-4402-854E-E4EF8AD26E8B}) (Version: 2.0.143.0 - Fingertapps)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.1.2 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
McAfee SafeKey(uninstall only) (HKLM-x32\...\SafeKey) (Version: 2.1.10 - McAfee, Inc.)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.189 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4815.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1613614739-695481456-658663263-1001\...\OneDriveSetup.exe) (Version: 17.0.4041.0512 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller Driver 311.03 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 311.03 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
P1801 System Behavior (HKLM-x32\...\{FAD76E43-5857-4915-A10F-D02616A5C6E6}) (Version: 1.00.04 - ASUSTeK Computer Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.210 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6777 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Splashtop Streamer (HKLM-x32\...\InstallShield_{2EFEAD58-3311-4B2B-9D8A-8D663581D109}) (Version: 1.5.0.1 - Splashtop Inc.)
Splashtop Streamer (x32 Version: 1.5.0.1 - Splashtop Inc.) Hidden
WEB.DE Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH)
WEB.DE MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.1.0 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
影像中心 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
照片库 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00942742-352E-4B89-B4CB-836043DB8947} - System32\Tasks\ASUS\ASUS Key Suite Helper => C:\Program Files (x86)\ASUS\ASUS Key Suite\AsRunKeySuite.exe [2012-11-23] (ASUSTeK Computer Inc.)
Task: {1B4039F0-370A-41D4-B287-B759E708AD79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {1BCBEF12-0556-4B8E-8DCA-52B001A99A89} - System32\Tasks\ASUS\P1801 System Behavior => C:\Program Files\ASUS\P1801 System Behavior\P1801Ctrl.exe [2013-03-30] (ASUSTeK Computer Inc.)
Task: {2A7168BD-279F-4A05-BA0A-4F9DBAE71887} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {46286C4A-815E-46B4-960F-897052FB299C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {4AA216A8-D9B2-4FBE-800A-68E1CB31F4E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {4BE51041-AA2B-40F0-AA8F-344B10F8E263} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {4DB66915-643B-4E8E-B0C4-739E65800B6F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-27] (ASUS)
Task: {4EF1305E-5BEC-401C-8E0F-AC7C1A093984} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-03-17] (Microsoft Corporation)
Task: {50C9E3BC-2A9D-4A91-AAFB-F7C8FFE0F42A} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-18] (McAfee, Inc.)
Task: {5B224D05-9E95-4978-B630-555EEE01DDA3} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2012-09-27] ()
Task: {69F4EF44-66CF-402F-A8EA-9DB9D829CDD3} - System32\Tasks\ASUS\P1801 Connection Builder => C:\Program Files (x86)\ASUS\Connection Builder\ConBuilder.exe [2013-10-11] (ASUSTeK Computer Inc.)
Task: {6BA74732-9790-4DDB-B0A0-9A7F25052528} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {76C66F58-0044-4263-BB59-F98C0CA624D7} - System32\Tasks\ASUS\ASUS Easy Update 2 => C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [2013-04-02] (ASUSTeK Computer Inc.)
Task: {8A50EB9A-B7FB-4569-A371-23B54B5C2D79} - System32\Tasks\ASUS\ASUS Trans AiO Helper => C:\Program Files (x86)\ASUS\ASUS Trans AiO\AsRunASUSTransAiO.exe [2013-03-12] (ASUSTeK Computer Inc.)
Task: {912CEDD0-B639-46C0-AE68-3C447AAB5B7B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-10-08] (1&1 Mail & Media GmbH)
Task: {91E88B0C-0AA8-4F80-BDC4-091E5A7D0F59} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {93C2FD70-32D3-4032-8F30-F488079CA2CA} - System32\Tasks\ASUS\ASUS Trans AiO => C:\Program Files (x86)\ASUS\ASUS Trans AiO\TaichiHome.exe [2013-03-12] (ASUSTeK Computer Inc.)
Task: {AA8F9EA9-6F42-4E5D-B7B2-D6042C03A43D} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-18] (McAfee, Inc.)
Task: {B76D1F4B-0F87-4DBB-A153-0606CA4D2ABA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-21] (Microsoft Corporation)
Task: {B7A911EF-0FB6-4307-9F07-6183DFE9E823} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2012-11-27] ()
Task: {FAD8F2D3-7E99-4727-B325-D305B1DF2166} - System32\Tasks\McAfee\McAfee Idle Detection Task

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Günter\Desktop\WEB.DE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.web.de/tb/ie_desktop_portal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2014-05-26 22:46 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-02-19 10:03 - 2016-02-19 10:03 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\5f53e56de731521ea862bc8bcc1cc7fb\PSIClient.ni.dll
2013-08-22 07:29 - 2012-06-26 03:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-05-03 09:38 - 2016-04-28 01:25 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.94\libglesv2.dll
2016-05-03 09:38 - 2016-04-28 01:25 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.94\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1613614739-695481456-658663263-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Günter\Pictures\2015-03-31\WP_20141226_14_38_18_Pro.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "RemoteControl10"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BEAA6945-3755-4F43-BDDB-EDCCBDDE8F62}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{8DB6123B-B250-4B5B-9009-8480D5DD6E20}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{6B1EC34A-AB4C-4845-AA17-E58071A59F98}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{E492532B-28D3-4C4B-B63D-174B8FBC1F73}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D450B5B8-F2EF-4131-9904-0183B3B93FF7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{FF911294-156E-454F-86DB-2333F36B4707}] => (Allow) LPort=1900
FirewallRules: [{F5BB157D-DAC5-4FB1-9E6E-73DEF9E26321}] => (Allow) LPort=2869
FirewallRules: [{3CFC8ABA-4A13-4616-AB8B-92C33B54B649}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8CB0072-62E5-48F3-A157-93AD7B6774B0}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{830F01C3-FE1D-48FB-A536-81242B3DE001}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{3CE4B84B-263A-4524-9E04-2467B95CBB51}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{4F2341E5-D77F-46FF-A699-41C7225D626D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8AFF3587-C2C9-4F44-A930-86C291DE77B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9C3BB478-1321-40DD-B3B0-C160CE017124}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{86E54021-B772-4890-B8B3-8F2463D12922}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{7F343565-1C20-434F-9A16-B8ECB0D576D8}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{FDAAA7D5-3FAF-4592-A8E0-96882065AE05}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\DataProxy.exe
FirewallRules: [{6AEAAFFE-84A8-4D54-93EC-BB639E7466C5}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\inputserv.exe
FirewallRules: [{BBF42A5A-16E6-499F-A040-E0AEE4148E4D}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRLogin.exe

==================== Wiederherstellungspunkte =========================

03-05-2016 09:58:36 Geplanter Prüfpunkt
05-05-2016 23:38:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/05/2016 11:35:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GÜNTERS-PC)
Description: Bei der Aktivierung der App „BrowserChoice_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/05/2016 09:56:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0xa48
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 09:56:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0xa48
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 09:51:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GÜNTERS-PC)
Description: Bei der Aktivierung der App „BrowserChoice_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/05/2016 06:52:06 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GÜNTERS-PC)
Description: Bei der Aktivierung der App „BrowserChoice_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/05/2016 03:33:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 03:33:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 03:05:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GÜNTERS-PC)
Description: Bei der Aktivierung der App „BrowserChoice_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/05/2016 01:00:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0x64
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5

Error: (05/05/2016 01:00:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Name des fehlerhaften Moduls: LiveUpdt.exe, Version: 2.0.0.0, Zeitstempel: 0x5155445a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a491
ID des fehlerhaften Prozesses: 0x64
Startzeit der fehlerhaften Anwendung: 0xLiveUpdt.exe0
Pfad der fehlerhaften Anwendung: LiveUpdt.exe1
Pfad des fehlerhaften Moduls: LiveUpdt.exe2
Berichtskennung: LiveUpdt.exe3
Vollständiger Name des fehlerhaften Pakets: LiveUpdt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveUpdt.exe5


Systemfehler:
=============
Error: (05/05/2016 11:39:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/05/2016 11:31:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/05/2016 11:31:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BBUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/05/2016 11:31:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/05/2016 11:31:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/05/2016 11:31:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/05/2016 11:31:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/05/2016 11:31:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/05/2016 11:31:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BlackBerry Device Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/05/2016 11:31:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8142.69 MB
Verfügbarer physikalischer RAM: 6297.68 MB
Summe virtueller Speicher: 9422.69 MB
Verfügbarer virtueller Speicher: 7235.25 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:148.56 GB) (Free:31.64 GB) NTFS
Drive d: (Data) (Fixed) (Total:1693.49 GB) (Free:1575.47 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: DC5B318A)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 06.05.2016, 16:02

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

05.05.2016, 20:27	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Dateien verschlüsselt durch Locky Virus Was du tun solltest? Du müsstest erstmal ne Entscheidung treffen ob du bereinigen oder alles neu installieren willst.. __________________ Logfiles bitte immer in CODE-Tags posten

05.05.2016, 23:02	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Dateien verschlüsselt durch Locky Virus Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Dateien verschlüsselt durch Locky Virus

Plagegeister aller Art und deren Bekämpfung: Dateien verschlüsselt durch Locky Virus