Anruf von "Windows technical support department"

Radja · 20.05.2016, 12:35

Hallo zusammen,
habe heute einen Anruf vom "Windows technical support department" erhalten. Angeblich hätte mein PC Warnmeldungen oder Fehlermeldungen geschickt. Der Gesprächspartner rief mit unterdrückter Nummer an und sprach Englisch mit einem ganz offensichtlichen indischen Akzent. Er wollte, dass ich den Befehl "eventvwr" ausführe um sich mit mir anzusehen wo die Probleme liegen und er mir dann helfen kann. Da er mir auf Nachfrage nicht darlegen konnte wie er die Fehlermeldung mit meiner Telefonnummer in Verbindung bringen konnte habe ich das Telefonat höflich beendet. Habe also nichts gemacht - ein flaues Gefühl bleibt aber dennoch. Deswegen meine bitte, dass sich mal jemand meine Logs anschaut. Gleichzeitig soll es aber natürlich auch eine Warnung für diejenigen sein, die ebenfalls von der hochseriösen Serviceeinheit von Windows

kalt kontaktiert werden.
DANKE für die Unterstützung!

Deathkid535 · 20.05.2016, 13:14

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Gut, dass du den Anruf abgebrochen hast.

Bitte beachte, dass es ein paar Regeln gibt:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools welche hier im Thread erwähnt werden
Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Los gehts!

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

Die FRST.txt
Die Addition.txt

Radja · 21.05.2016, 07:55

und los gehts ... hier zunächst die FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-05-2016
durchgeführt von Vorname Nachname (Administrator) auf OFFICE1 (21-05-2016 08:40:18)
Gestartet von C:\Users\Vorname Nachname\Desktop
Geladene Profile: Vorname Nachname (Verfügbare Profile: Vorname Nachname)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Fitbit, Inc.) C:\Program Files (x86)\Fitbit Connect\FitbitConnectService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Dell SonicWALL, Inc.) C:\Program Files\Dell SonicWALL\Global VPN Client\SWGVCSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
() C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Canon Inc.) C:\Program Files (x86)\Canon\CAL\CALMAIN.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Fitbit, Inc.) C:\Program Files (x86)\Fitbit Connect\Fitbit Connect.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Dropbox, Inc.) C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Corel Corporation) C:\Program Files (x86)\Corel\Corel Graphics 12\Programs\CorelDRW.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTE.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SmartMenu] => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [914224 2008-11-18] (Hewlett-Packard)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-11-03] (Intel Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2320752 2009-11-05] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169744 2015-09-12] (Apple Inc.)
HKLM-x32\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Health Check Scheduler] => c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75016 2008-12-04] (Hewlett-Packard)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-10-30] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDIRShortCut] => c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [210216 2008-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [TSMAgent] => c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1152296 2008-12-15] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer for HP TouchSmart] => c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736 2008-12-15] (CyberLink)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] => "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM-x32\...\Run: [DVDAgent] => C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200 2008-11-28] (CyberLink Corp.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371712 2009-07-15] (shbox.de)
HKLM-x32\...\Run: [TVAgent] => C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [206120 2009-04-22] (CyberLink Corp.)
HKLM-x32\...\Run: [CorelDRAW Graphics Suite 11b] => C:\Program Files (x86)\Corel\Corel Graphics 12\Languages\DE\Programs\registration.exe [733184 2003-12-02] (Corel Corporation)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_15_Plus_Sonderedition\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-12-23] (DivX, LLC)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Java\jre1.8.0_73\bin\jusched.exe"
HKLM-x32\...\Run: [Fitbit Connect] => C:\Program Files (x86)\Fitbit Connect\Fitbit Connect.exe [4567720 2015-10-28] (Fitbit, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM-x32\...\RunOnce: [{bfb60b68-92b8-481b-b416-7e05b4ea01c9}] => C:\ProgramData\Package Cache\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}\Avira.OE.Setup.Bundle.exe [971136 2016-05-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-898814254-3000735508-3869472208-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-898814254-3000735508-3869472208-1000\...\Run: [Infodesk Phone] => "C:\Program Files (x86)\Fischer Software\Infodesk Phone\InfodeskPhone.exe"
HKU\S-1-5-21-898814254-3000735508-3869472208-1000\...\Run: [Dropbox Update] => C:\Users\Vorname Nachname\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-25] (Dropbox, Inc.)
HKU\S-1-5-21-898814254-3000735508-3869472208-1000\...\Run: [Fitbit Connect] => C:\Program Files (x86)\Fitbit Connect\Fitbit Connect.exe [4567720 2015-10-28] (Fitbit, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
Startup: C:\Users\Vorname Nachname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-05-12]
ShortcutTarget: Dropbox.lnk -> C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Vorname Nachname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-05-09]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-27] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A613AC85-778E-46D4-AF83-B95366D74E09}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CD09C163-A404-43E2-B373-BDFF9FF184C7}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKU\S-1-5-21-898814254-3000735508-3869472208-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=92&bd=Pavilion&pf=cndt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-898814254-3000735508-3869472208-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {CA8FE908-E845-4081-937D-C045FEC0FC98} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM -> {EFA2CDF5-331C-4E0D-ADEE-706B5C3B0896} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 -> {EFA2CDF5-331C-4E0D-ADEE-706B5C3B0896} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-898814254-3000735508-3869472208-1000 -> DefaultScope {DEC53055-CEEF-4998-8CAF-522FBCBAA1C3} URL = hxxp://www.google.de/#hl=de&source=hp&q={searchTerms}&aq=f&aqi=g10&aql=&oq=&gs_rfai=&fp=70ab29c01d34da04
SearchScopes: HKU\S-1-5-21-898814254-3000735508-3869472208-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-898814254-3000735508-3869472208-1000 -> {DEC53055-CEEF-4998-8CAF-522FBCBAA1C3} URL = hxxp://www.google.de/#hl=de&source=hp&q={searchTerms}&aq=f&aqi=g10&aql=&oq=&gs_rfai=&fp=70ab29c01d34da04
SearchScopes: HKU\S-1-5-21-898814254-3000735508-3869472208-1000 -> {EFA2CDF5-331C-4E0D-ADEE-706B5C3B0896} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-11] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-11] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-898814254-3000735508-3869472208-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

FireFox:
========
FF ProfilePath: C:\Users\Vorname Nachname\AppData\Roaming\Mozilla\Firefox\Profiles\5z3ywv0m.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-12] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2013-12-27] (DivX, LLC)
FF Plugin-x32: @innoplus.de/ino3DViewer -> C:\Program Files (x86)\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll [2010-05-11] (INNOVA-engineering GmbH Dresden)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-11] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-898814254-3000735508-3869472208-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Vorname Nachname\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-03-07] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Vorname Nachname\AppData\Roaming\Mozilla\Firefox\Profiles\5z3ywv0m.default\Extensions\abs@avira.com [2016-05-13]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-02] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Google Präsentationen) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-04]
CHR Extension: (Google Docs) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-04]
CHR Extension: (Google Drive) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-04]
CHR Extension: (YouTube) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-04]
CHR Extension: (Google-Suche) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-04]
CHR Extension: (Google Tabellen) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-04]
CHR Extension: (Avira Browserschutz) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-04-19]
CHR Extension: (Google Docs Offline) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-19]
CHR Extension: (Google Mail) - C:\Users\Vorname Nachname\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-04]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [955712 2016-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1238968 2016-05-15] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 CCALib8; C:\Program Files (x86)\Canon\CAL\CALMAIN.exe [96341 2005-09-30] (Canon Inc.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 Fitbit Connect; C:\Program Files (x86)\Fitbit Connect\FitbitConnectService.exe [5906088 2015-10-28] (Fitbit, Inc.)
R2 HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-12-04] (Hewlett-Packard) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-03-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SWGVCSvc; C:\Program Files\Dell SonicWALL\Global VPN Client\SWGVCSvc.exe [336616 2014-03-06] (Dell SonicWALL, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
R2 TVCapSvc; C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-04-22] ()
R2 TVSched; C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116104 2009-04-22] ()
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
S2 Norton Internet Security; "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
S2 RoxLiveShare9; "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S1 Beep; kein ImagePath
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [103992 2007-09-10] (Brother Industries Ltd.)
R1 DNE; C:\Windows\System32\DRIVERS\dnelwf64.sys [133456 2013-10-03] (Citrix Systems, Inc.)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32512 2013-11-14] ()
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-18] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
S3 Ps2; C:\Windows\System32\DRIVERS\PS2.sys [21504 2006-09-07] ()
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [74752 2011-07-25] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
R1 SWIPsec; C:\Windows\system32\Drivers\SWIPsec.sys [110064 2014-03-06] (Dell SonicWALL, Inc.)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [146928 2008-11-28] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20081126.003\ENG64.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20081126.003\EX64.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 PCD5SRVC{8AAF211B-043E02A9-05040000}; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSP64.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSPX64.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-21 08:40 - 2016-05-21 08:40 - 00030886 _____ C:\Users\Vorname Nachname\Desktop\FRST.txt
2016-05-21 08:39 - 2016-05-21 08:39 - 02382336 _____ (Farbar) C:\Users\Vorname Nachname\Desktop\FRST64.exe
2016-05-20 11:01 - 2016-05-20 11:01 - 00229472 _____ C:\Users\Vorname Nachname\Downloads\AgendaAnmeldung Investmentfruehstueck.pdf
2016-05-20 08:06 - 2016-05-20 08:06 - 00372712 _____ C:\Users\Vorname Nachname\Downloads\anzeige3_DINA5_halb.pdf
2016-05-18 12:29 - 2016-05-18 12:29 - 00020116 _____ C:\Users\Vorname Nachname\Desktop\Safe the Date Julia Michaela.CDR
2016-05-17 19:44 - 2016-05-17 19:44 - 02908176 _____ C:\Users\Vorname Nachname\Downloads\Verinbarung2-aus-dem-jahre-2011.pdf
2016-05-13 16:21 - 2016-05-13 16:21 - 00000000 ____D C:\Users\Vorname Nachname\AppData\Local\WhatsApp
2016-05-13 16:21 - 2016-05-13 16:21 - 00000000 ____D C:\Users\Vorname Nachname\AppData\Local\SquirrelTemp
2016-05-13 12:17 - 2016-05-13 12:17 - 00101667 _____ C:\Users\Vorname Nachname\Downloads\KUK002_preview.pdf
2016-05-12 21:17 - 2016-05-12 21:17 - 00000000 ____D C:\Users\Vorname Nachname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-12 20:21 - 2016-05-12 20:21 - 00000000 ____D C:\Users\Vorname Nachname\Documents\123
2016-05-12 20:18 - 2016-05-12 20:24 - 00494383 _____ C:\Users\Vorname Nachname\Documents\Unbenannt (8).wma
2016-05-12 20:18 - 2016-05-12 20:24 - 00238453 _____ C:\Users\Vorname Nachname\Documents\Unbenannt (9).wma
2016-05-12 20:16 - 2016-05-12 20:24 - 00292333 _____ C:\Users\Vorname Nachname\Documents\Unbenannt (6).wma
2016-05-12 20:16 - 2016-05-12 20:24 - 00144163 _____ C:\Users\Vorname Nachname\Documents\Unbenannt (5).wma
2016-05-12 20:15 - 2016-05-12 20:24 - 00391113 _____ C:\Users\Vorname Nachname\Documents\Unbenannt (4).wma
2016-05-12 20:14 - 2016-05-12 20:24 - 00207023 _____ C:\Users\Vorname Nachname\Documents\Unbenannt (3).wma
2016-05-12 20:12 - 2016-05-12 20:23 - 00436013 _____ C:\Users\Vorname Nachname\Documents\Unbenannt (2).wma
2016-05-12 20:11 - 2016-05-12 20:23 - 00377643 _____ C:\Users\Vorname Nachname\Documents\Unbenannt (1).wma
2016-05-12 17:38 - 2016-05-12 17:38 - 00111939 _____ C:\Users\Vorname Nachname\Downloads\Wohnflächenberechnung.pdf
2016-05-12 11:10 - 2016-05-12 11:10 - 00146793 _____ C:\Users\Vorname Nachname\Downloads\2014-11-12_Protokoll_SEB_Final.pdf
2016-05-12 09:25 - 2016-04-09 22:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-12 09:25 - 2016-04-09 20:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-12 09:23 - 2016-03-10 19:07 - 00501760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-12 09:23 - 2016-03-10 18:43 - 00660480 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-12 09:20 - 2016-04-09 22:01 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-12 09:20 - 2016-04-09 21:07 - 00486912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-12 09:19 - 2016-04-09 23:33 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-12 09:19 - 2016-04-09 23:17 - 00975360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-12 09:19 - 2016-04-09 22:48 - 01209856 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-12 09:19 - 2016-04-09 22:34 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-12 09:18 - 2016-04-09 22:19 - 02801664 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-12 09:16 - 2016-04-09 23:39 - 04692200 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-12 09:16 - 2016-04-09 22:53 - 00901352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-12 09:16 - 2016-04-09 22:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 14:18 - 2016-04-23 19:33 - 17974784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 14:18 - 2016-04-23 19:30 - 10888192 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 14:18 - 2016-04-23 19:30 - 02265600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 14:18 - 2016-04-23 19:30 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 14:18 - 2016-04-23 19:29 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 14:18 - 2016-04-23 19:29 - 02129920 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 14:18 - 2016-04-23 19:29 - 01300480 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 01295872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00234496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 14:18 - 2016-04-23 19:29 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-05-11 14:18 - 2016-04-23 19:29 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-05-11 14:18 - 2016-04-23 19:29 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-05-11 14:18 - 2016-04-23 19:03 - 12858880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-11 14:18 - 2016-04-23 19:03 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-11 14:18 - 2016-04-23 19:01 - 09729536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-11 14:18 - 2016-04-23 19:00 - 01831424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-11 14:18 - 2016-04-23 19:00 - 01436160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-11 14:18 - 2016-04-23 19:00 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-11 14:18 - 2016-04-23 19:00 - 01089024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-11 14:18 - 2016-04-23 19:00 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2016-05-11 14:18 - 2016-04-23 19:00 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-11 14:18 - 2016-04-23 18:59 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-11 14:18 - 2016-04-23 18:59 - 01789952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00615424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00217088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2016-05-11 14:18 - 2016-04-23 18:59 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2016-05-11 14:18 - 2016-04-23 18:59 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2016-05-10 14:55 - 2016-05-10 14:55 - 03747683 _____ C:\Users\Vorname Nachname\Downloads\bitfsroadshow16_neu2.pdf
2016-05-10 09:43 - 2016-05-10 09:43 - 00084709 _____ C:\Users\Vorname Nachname\Downloads\AnschreibenLombardclassic3-1.pdf
2016-05-10 09:43 - 2016-05-10 09:43 - 00081609 _____ C:\Users\Vorname Nachname\Downloads\SchreibenderRueckforderung.pdf
2016-05-10 09:42 - 2016-05-10 09:42 - 01761680 _____ C:\Users\Vorname Nachname\Downloads\entlastungmiethe.pdf
2016-05-10 09:39 - 2016-05-10 09:39 - 00098918 _____ C:\Users\Vorname Nachname\Downloads\camaflobeebelingkinder.pdf
2016-05-04 11:37 - 2016-05-04 11:37 - 00069430 _____ C:\Users\Vorname Nachname\Downloads\LC2-Anlegerschreiben-02-05-2016_geschwärzt.pdf
2016-05-04 11:37 - 2016-05-04 11:37 - 00059738 _____ C:\Users\Vorname Nachname\Downloads\Lombardium-Anlegerschreiben-02-05-2016.pdf
2016-05-04 11:37 - 2016-05-04 11:37 - 00059738 _____ C:\Users\Vorname Nachname\Downloads\Lombardium-Anlegerschreiben-02-05-2016(1).pdf
2016-05-03 12:33 - 2016-05-03 12:34 - 03413199 _____ C:\Users\Vorname Nachname\Downloads\Camping_Center_Voepel_Mietprospekt_2016_web.pdf
2016-05-03 11:18 - 2016-05-03 11:18 - 00430916 _____ C:\Users\Vorname Nachname\Downloads\Produktberatungsprotokoll(4).pdf
2016-05-03 11:18 - 2016-05-03 11:18 - 00430292 _____ C:\Users\Vorname Nachname\Downloads\Produktberatungsprotokoll(3).pdf
2016-05-03 09:38 - 2016-05-03 09:38 - 01426523 _____ C:\Users\Vorname Nachname\Downloads\20160502_Aktuelle_Entwicklungen_der_PROJECT_Gruppe_2016-05.pdf
2016-04-27 17:40 - 2016-05-12 09:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-22 20:00 - 2016-04-22 20:00 - 00366816 _____ C:\Users\Vorname Nachname\Downloads\Produkt_114256(1).pdf
2016-04-22 20:00 - 2016-04-22 20:00 - 00327259 _____ C:\Users\Vorname Nachname\Downloads\Produkt_114290(1).pdf
2016-04-22 20:00 - 2016-04-22 20:00 - 00203472 _____ C:\Users\Vorname Nachname\Downloads\Produkt_116670.pdf
2016-04-22 20:00 - 2016-04-22 20:00 - 00159534 _____ C:\Users\Vorname Nachname\Downloads\Produkt_113464(1).pdf
2016-04-22 19:58 - 2016-04-22 19:58 - 00237033 _____ C:\Users\Vorname Nachname\Downloads\Produkt_115461.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-21 08:40 - 2013-07-22 09:19 - 00000000 ____D C:\FRST
2016-05-21 08:15 - 2015-06-25 06:04 - 00001260 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-898814254-3000735508-3869472208-1000UA.job
2016-05-21 08:03 - 2011-01-20 13:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-21 07:54 - 2012-09-21 08:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-21 07:46 - 2006-11-02 17:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-21 07:46 - 2006-11-02 17:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-21 07:15 - 2015-06-25 06:04 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-898814254-3000735508-3869472208-1000Core.job
2016-05-21 01:03 - 2011-01-20 13:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-18 13:33 - 2009-07-17 11:35 - 00000000 ____D C:\ProgramData\InstallShield
2016-05-18 13:28 - 2016-04-03 22:30 - 00000000 ____D C:\Program Files (x86)\Browny02
2016-05-18 13:28 - 2009-07-17 11:33 - 00000000 ____D C:\ProgramData\Brother
2016-05-18 13:27 - 2016-04-03 22:30 - 00000000 ____D C:\ProgramData\ControlCenter4
2016-05-18 13:27 - 2016-04-03 22:30 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2016-05-18 13:20 - 2014-05-13 09:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-18 13:20 - 2009-07-17 11:36 - 00000000 ____D C:\Program Files (x86)\Brother
2016-05-15 04:28 - 2013-08-08 10:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-15 04:27 - 2013-08-08 10:27 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-13 16:28 - 2014-08-06 13:06 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-12 21:18 - 2013-02-13 17:59 - 00000000 ___RD C:\Users\Vorname Nachname\Dropbox
2016-05-12 21:17 - 2013-02-13 17:56 - 00000000 ____D C:\Users\Vorname Nachname\AppData\Roaming\Dropbox
2016-05-12 20:54 - 2012-09-21 08:59 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-12 20:54 - 2012-09-21 08:59 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-12 20:54 - 2011-07-25 09:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-12 10:21 - 2009-07-17 10:17 - 00003592 _____ C:\Windows\System32\Tasks\HP Health Check
2016-05-12 10:17 - 2009-02-04 21:50 - 00514918 _____ C:\ProgramData\nvModes.001
2016-05-12 10:17 - 2009-02-04 21:12 - 00514918 _____ C:\ProgramData\nvModes.dat
2016-05-12 10:09 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\rescache
2016-05-12 09:52 - 2009-02-05 04:46 - 00677534 _____ C:\Windows\system32\perfh007.dat
2016-05-12 09:52 - 2009-02-05 04:46 - 00147046 _____ C:\Windows\system32\perfc007.dat
2016-05-12 09:52 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\inf
2016-05-12 09:52 - 2006-11-02 14:46 - 01576152 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-12 09:46 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-12 09:46 - 2006-11-02 17:21 - 00478264 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-12 09:44 - 2012-09-19 21:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-12 09:44 - 2009-07-17 10:21 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-05-12 09:42 - 2006-11-02 17:42 - 00032512 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-12 09:42 - 2006-11-02 17:07 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-12 09:16 - 2013-07-14 21:20 - 00000000 ____D C:\Windows\system32\MRT
2016-05-12 09:01 - 2006-11-02 14:35 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-05-11 00:58 - 2011-01-20 13:18 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 00:58 - 2011-01-20 13:18 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-04 08:27 - 2009-07-17 11:16 - 00000456 _____ C:\Windows\Tasks\PCDRScheduledMaintenance.job
2016-04-26 05:00 - 2016-04-04 11:51 - 00000000 ____D C:\Users\Vorname Nachname\Desktop\ALTE Scans
2016-04-21 15:05 - 2009-10-03 08:23 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-15 16:29 - 2011-12-15 16:37 - 0000077 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Rim.Desktop.Exception.log
2011-12-15 15:22 - 2015-02-26 18:51 - 0002021 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2011-12-15 16:29 - 2011-12-15 16:37 - 0000077 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Rim.DesktopHelper.Exception.log
2013-07-01 09:19 - 2013-07-22 06:19 - 0000005 _____ () C:\Users\Vorname Nachname\AppData\Roaming\WBPU-TTL.DAT
2015-02-11 19:57 - 2015-01-12 19:57 - 0000110 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Microsoft\DSI240678.dat
2015-04-09 14:20 - 2015-04-09 14:21 - 14970880 _____ () C:\Users\Vorname Nachname\AppData\Local\1B902E7A_stp.CIS
2015-04-09 14:21 - 2015-04-09 14:21 - 0000442 _____ () C:\Users\Vorname Nachname\AppData\Local\1B902E7A_stp.CIS.part
2015-04-09 14:20 - 2015-04-09 14:20 - 0191991 _____ () C:\Users\Vorname Nachname\AppData\Local\38C2540F_stp.CIS
2015-04-09 14:20 - 2015-04-09 14:20 - 0000290 _____ () C:\Users\Vorname Nachname\AppData\Local\38C2540F_stp.CIS.part
2015-04-09 14:20 - 2015-04-09 14:20 - 0385602 _____ () C:\Users\Vorname Nachname\AppData\Local\5D515C96_stp.CIS
2015-04-09 14:20 - 2015-04-09 14:20 - 0000220 _____ () C:\Users\Vorname Nachname\AppData\Local\5D515C96_stp.CIS.part
2014-03-18 22:28 - 2015-12-19 11:26 - 0000680 _____ () C:\Users\Vorname Nachname\AppData\Local\d3d9caps.dat
2009-07-17 11:15 - 2010-07-17 03:15 - 0002188 _____ () C:\Users\Vorname Nachname\AppData\Local\d3d9caps64.dat
2009-07-21 09:16 - 2016-02-16 08:42 - 0020480 _____ () C:\Users\Vorname Nachname\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-10-18 11:42 - 2011-10-18 11:47 - 0235192 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2011-10-18 11:42 - 2011-10-18 11:42 - 0000002 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_dotnetfx35error.txt
2011-10-18 11:47 - 2011-10-18 11:47 - 0000002 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_dotnetfx35error_lp.txt
2011-10-18 11:42 - 2011-10-18 11:47 - 0310852 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_dotnetfx35install.txt
2011-10-18 11:47 - 2011-10-18 11:47 - 0087578 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_dotnetfx35install_lp.txt
2011-10-18 11:47 - 2011-10-18 11:47 - 0974542 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_NET_Framework35_LangPack_MSI3DBD.txt
2011-10-18 11:46 - 2011-10-18 11:47 - 2338310 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_NET_Framework35_x64_MSI3D4B.txt
2010-12-13 23:30 - 2010-12-13 23:30 - 0343710 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistMSI08F8.txt
2009-07-23 10:05 - 2009-07-23 10:05 - 0413006 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistMSI151F.txt
2010-12-10 23:55 - 2010-12-10 23:55 - 0343728 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistMSI31BE.txt
2011-10-18 11:41 - 2011-10-18 11:41 - 0371518 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistMSI395A.txt
2014-02-13 11:54 - 2014-02-13 11:54 - 0384164 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistMSI61F0.txt
2015-07-07 13:16 - 2015-07-07 13:16 - 0432558 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistMSI7A81.txt
2010-12-13 23:30 - 2010-12-13 23:30 - 0013588 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistUI08F8.txt
2009-07-23 10:05 - 2009-07-23 10:05 - 0013570 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistUI151F.txt
2010-12-10 23:55 - 2010-12-10 23:55 - 0021112 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistUI31BE.txt
2011-10-18 11:41 - 2011-10-18 11:41 - 0013882 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistUI395A.txt
2014-02-13 11:54 - 2014-02-13 11:54 - 0013632 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistUI61F0.txt
2015-07-07 13:16 - 2015-07-07 13:16 - 0013850 _____ () C:\Users\Vorname Nachname\AppData\Local\dd_vcredistUI7A81.txt
2011-10-18 11:42 - 2011-10-18 11:47 - 0007626 _____ () C:\Users\Vorname Nachname\AppData\Local\uxeventlog.txt
2009-02-04 21:50 - 2016-05-12 10:17 - 0514918 _____ () C:\ProgramData\nvModes.001
2009-02-04 21:12 - 2016-05-12 10:17 - 0514918 _____ () C:\ProgramData\nvModes.dat
2012-05-16 14:34 - 2012-05-16 14:34 - 0000448 _____ () C:\ProgramData\zciaekisnypebbu

Einige Dateien in TEMP:
====================
C:\Users\Vorname Nachname\AppData\Local\Temp\avgnt.exe
C:\Users\Vorname Nachname\AppData\Local\Temp\_is349A.exe
C:\Users\Vorname Nachname\AppData\Local\Temp\_is8AD2.exe
C:\Users\Vorname Nachname\AppData\Local\Temp\_is92B1.exe
C:\Users\Vorname Nachname\AppData\Local\Temp\_is98E8.exe
C:\Users\Vorname Nachname\AppData\Local\Temp\_isF527.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-20 23:33

==================== Ende von FRST.txt ============================

Radja · 21.05.2016, 07:59

und hier die Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-05-2016
durchgeführt von Vorname Nachname (2016-05-21 08:41:23)
Gestartet von C:\Users\Vorname Nachname\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2009-03-09 13:38:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-898814254-3000735508-3869472208-500 - Administrator - Disabled)
Gast (S-1-5-21-898814254-3000735508-3869472208-501 - Limited - Enabled)
Vorname Nachname (S-1-5-21-898814254-3000735508-3869472208-1000 - Administrator - Enabled) => C:\Users\Vorname Nachname

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3CDaemon (HKLM-x32\...\3CDaemon) (Version:  - )
3D-Viewer-innoPlus (HKLM-x32\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 12.00.0203 - INNOVA-engineering GmbH)
64 Bit HP CIO Components Installer (Version: 3.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.2 - Hewlett-Packard) Hidden
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AMR to MP3 Converter 1.4 (HKLM-x32\...\{C615B4A6-DDE8-4325-BCF8-E53E913D95E9}_is1) (Version:  - amrtomp3converter.com)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Bizagi Process Modeler (HKLM-x32\...\InstallShield_{E44368A0-62C5-44FB-8670-B4013EFD7DB8}) (Version: 2.5.11 - Bizagi Limited)
Bizagi Process Modeler (Version: 2.5.11 - Bizagi Limited) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-L2700DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Canon Camera Access Library (HKLM-x32\...\CAL) (Version: 8.1.1.17 - )
Canon Camera Support Core Library (HKLM-x32\...\CSCLIB) (Version: 7.3.1.6 - )
Canon Camera Window DC_DV 5 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC5) (Version: 5.4.5.17 - )
Canon Camera Window DC_DV 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC6) (Version: 6.2.0.8 - )
Canon Camera Window MC 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowMC) (Version: 6.1.0.7 - )
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.2.0.5 - )
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.4.2.6 - )
Canon RAW Image Task for ZoomBrowser EX (HKLM-x32\...\RAW Image Task) (Version: 2.4.0.7 - )
Canon RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\RemoteCaptureTask) (Version: 1.5.0.5 - )
Canon Utilities Digital Photo Professional 2.2 (HKLM-x32\...\DPP) (Version: 2.2.0.1 - )
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 1.1.0.8 - )
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.18.42 - )
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 5.7.0.74 - )
Citrix Online Launcher (HKLM-x32\...\{DB014C85-A264-4BCA-A66F-6DD1FCF8EC36}) (Version: 1.0.335 - Citrix)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CorelDRAW Graphics Suite 12 (HKLM-x32\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation)
Crystal Reports Basic Runtime for Visual Studio 2008 (x64) (HKLM\...\{2BFA9B05-7418-4EDE-A6FC-620427BAAAA3}) (Version: 10.5.2.0 - Business Objects)
CyberLink DVD Suite Deluxe (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2326 - CyberLink Corp.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
DivX Converter (HKLM-x32\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)
DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)
DivX Player (HKLM-x32\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.2.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version:  - DivX, Inc.)
DivX Version Checker (HKLM-x32\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
Dropbox (HKU\S-1-5-21-898814254-3000735508-3869472208-1000\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
Easy MP3 Cutter 3.0 (HKLM-x32\...\Easy MP3 Cutter_is1) (Version:  - ManiacTools.com)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
Fitbit Connect (HKLM-x32\...\{F5A49DF0-A632-4E7E-BD87-59701449DE0F}) (Version: 2.0.1.6742 - Fitbit Inc.)
FormatFactory 3.1.1 (HKLM-x32\...\FormatFactory) (Version: 3.1.1 - Free Time)
Fotobuch (HKLM-x32\...\Fotobuch_is1) (Version:  - )
Free M4a to MP3 Converter 8.0 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Free YouTube to MP3 Converter version 3.12.57.324 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.57.324 - DVDVideoSoft Ltd.)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Global VPN Client (HKLM\...\{E828FDAA-B4E0-46B6-B647-7C03CCF48C83}) (Version: 4.9.4 - Dell SonicWALL)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
GoToMeeting 7.16.0.4800 (HKU\S-1-5-21-898814254-3000735508-3869472208-1000\...\GoToMeeting) (Version: 7.16.0.4800 - CitrixOnline)
GPL Ghostscript 8.64 (HKLM-x32\...\GPL Ghostscript 8.64) (Version:  - )
Hardware Diagnose Tools (HKLM\...\PC-Doctor for Windows) (Version: 5.1.5048.14 - PC-Doctor, Inc.)
HP Active Support Library (HKLM-x32\...\{0295F89F-F698-4101-9A7D-49F407EC2D82}) (Version: 3.1.10.1 - Hewlett-Packard)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.3.12286.3436 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM-x32\...\{E1591139-8B44-411B-A81B-D35F83A0565A}) (Version: 5.7.0.2875 - Hewlett-Packard)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 2.1.2717 - Hewlett-Packard)
HP MediaSmart Music/Photo/Video (HKLM-x32\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 2.0.2415 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{F1568AA6-5982-4AFB-A871-C68E4328BC3B}) (Version: 2.1.7 - Hewlett-Packard)
HP MediaSmart TV (HKLM-x32\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 2.2.1622 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Support Information (HKLM-x32\...\{1CC069FA-1A86-402E-9787-3F04E652C67A}) (Version: 10.1.0001 - Hewlett-Packard)
HP Total Care Setup (HKLM-x32\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HPAsset component for HP Active Support Library (x32 Version: 3.0.2.2 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{CEC7613B-E286-4A31-BEE3-3F7798488D9F}) (Version: 12.1.3.6 - Apple Inc.)
IZArc 3.81 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 3.81 Build 1550 - Ivan Zahariev)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LightScribe System Software (HKLM-x32\...\{7F10292C-A190-4176-A665-A1ED3478DF86}) (Version: 1.18.3.2 - LightScribe)
Logitech Webcam Software (HKLM\...\{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}) (Version: 12.00.1280 - Logitech Inc.)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.8 - MAGIX AG)
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Video deluxe 15 Plus Sonderedition 8.5.0.28 (D) (HKLM-x32\...\MAGIX Video deluxe 15 Plus Sonderedition D) (Version: 8.5.0.28 - MAGIX AG)
MAGIX Xtreme Foto Designer 6 6.0.27.0 (D) (HKLM-x32\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.27.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft IntelliPoint 7.1 (HKLM\...\{5EBE0F1F-45DF-4298-AC6B-E8E54EAEC834}) (Version: 7.10.344.0 - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-00A1-0000-0000-0000000FF1CE}_ONENOTER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote 2007 Trial (HKLM-x32\...\ONENOTER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MIKSOFT Mobile AMR converter (HKLM-x32\...\MIKSOFT Mobile AMR converter_is1) (Version:  - MIKSOFT)
MixPad Audiodatei-Mixer (HKLM-x32\...\MixPad) (Version: 3.59 - NCH Software)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Mufin MusicFinder Base 1.5.3.255 (D) (HKLM-x32\...\Mufin MusicFinder Base D) (Version: 1.5.3.255 - MAGIX AG)
My HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
NCH Tone Generator (HKLM-x32\...\ToneGen) (Version: 3.05 - NCH Software)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Optimierte Multimedia-Tastatur-Lösung (HKLM-x32\...\KBD) (Version: 1.0.9.2 - Hewlett-Packard)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.0 - Frank Heindörfer, Philip Chinery)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2325 - CyberLink Corp.)
Power2Go (x32 Version: 6.0.2325 - CyberLink Corp.) Hidden
PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2417 - CyberLink Corp.)
PowerDirector (x32 Version: 7.0.2417 - CyberLink Corp.) Hidden
Python 2.6 pywin32-212 (HKLM-x32\...\pywin32-py2.6) (Version: 2.12 - Python Software Foundation)
Python 2.6.1 (HKLM-x32\...\{9CC89170-000B-457D-91F1-53691F85B223}) (Version: 2.6.1150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5740 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rizone 3D Box Creator (HKLM-x32\...\{4AB8BFBA-5396-42A4-94C0-3786D014A06D}) (Version: 0.0.9.92 - Rizone Technologies)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
SAMSUNG Mobile Modem V2 Software (HKLM\...\SAMSUNG Mobile Modem V2) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG SYMBIAN USB Download Driver (HKLM\...\{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}) (Version: 1.1.808.7165 - SAMSUNG Electronics CO,.LTD)
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
ScanSoft PaperPort 11 (HKLM-x32\...\{7A8FF745-BBC5-482B-88E4-18D3178249A9}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
sp43204 (HKLM-x32\...\sp43204) (Version:  - Hewlett-Packard)
sp44626 (HKLM-x32\...\sp44626) (Version:  - Hewlett-Packard)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
Testversion von Microsoft Office Home and Student 2007 (HKLM\...\OfficeTrial) (Version:  - )
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-00A1-0000-0000-0000000FF1CE}_ONENOTER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version:  - Samsung Electronics Co., Ltd.)
WhatsApp (HKU\S-1-5-21-898814254-3000735508-3869472208-1000\...\WhatsApp) (Version: 0.2.684 - WhatsApp)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-898814254-3000735508-3869472208-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-898814254-3000735508-3869472208-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Vorname Nachname\AppData\Local\Citrix\GoToMeeting\1312\G2MOutlookAddin64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-898814254-3000735508-3869472208-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0774EDC7-1ADC-4315-8EEF-555819431AF0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-898814254-3000735508-3869472208-1000UA => C:\Users\Vorname Nachname\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-25] (Dropbox, Inc.)
Task: {0A96A8FF-5249-46CA-B3F4-46564DDD70A9} - System32\Tasks\HP Health Check => c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04] (Hewlett-Packard)
Task: {1F1D6DE3-956B-4B7E-B2DC-A7A6DA0FE14C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {2A3F64A4-22FE-4671-9FDB-9A5B93013C48} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {4B0D6099-C4B3-4BBA-9BE8-A580BDE7DFE9} - System32\Tasks\{AFF39F7F-0D81-43F4-A941-B3A71049C76D} => pcalua.exe -a F:\Setup\ChkInst.exe -d F:\ -c Setup
Task: {5149D95D-838E-4933-8F6E-C468DFC3029D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {5B9CA713-FFBC-48DF-928A-C07F4CC84636} - System32\Tasks\PCDRScheduledMaintenance => C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-11-05] (PC-Doctor, Inc.)
Task: {6CAEB8CA-7B30-4284-BBD6-184D72975CCB} - System32\Tasks\{F02772E6-CF17-4885-8DDA-56B7B41D7054} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-11-17] (Skype Technologies S.A.)
Task: {75975F37-86BE-434C-86C7-D50392E4DAB4} - System32\Tasks\RecoveryCD => C:\Program Files (x86)\Hewlett-Packard\HP TCS\RemEngine.exe [2008-12-17] ()
Task: {8B3D4F5E-973D-46F7-8B14-29779536E930} - System32\Tasks\{E238BD8D-9332-4D0C-9117-0676172B357B} => pcalua.exe -a "C:\Users\Vorname Nachname\Desktop\NM30.EXE" -d "C:\Users\Vorname Nachname\Desktop"
Task: {8D42B199-E249-4971-9829-EE60AF765246} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A5CA3726-5B3C-4EAA-AAFB-AC93273E2731} - System32\Tasks\{58DC42CA-9ACD-4CE8-961D-AA0CAA03FE2C} => pcalua.exe -a "C:\Users\Vorname Nachname\Desktop\Avatar_The_Game_Demo.exe" -d "C:\Users\Vorname Nachname\Desktop"
Task: {B46F264A-0B76-4B9F-8521-33020B9A5C54} - System32\Tasks\{B1C9739D-62EB-4799-BD30-78F4DB609FA7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.1.0.104.211/de/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-notinstalled
Task: {B9987C3E-9134-4890-B7A9-5FA2F3987F61} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-898814254-3000735508-3869472208-1000Core => C:\Users\Vorname Nachname\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-25] (Dropbox, Inc.)
Task: {DE6D0413-2479-4D79-B681-39F7204DD343} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {EA299210-0401-4774-9F54-9B8A11C3BCB2} - System32\Tasks\{9BEE126D-CEFA-4212-8C5C-0E81B390E3D5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.1.0.104.211/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-898814254-3000735508-3869472208-1000Core.job => C:\Users\Vorname Nachname\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-898814254-3000735508-3869472208-1000UA.job => C:\Users\Vorname Nachname\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe5-fh scripts\monthly.xml

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-07-27 22:30 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2012-04-20 21:12 - 2009-09-11 09:48 - 00027648 _____ () C:\Windows\System32\sst3cl6.dll
2012-04-20 21:12 - 2010-03-10 16:17 - 00757760 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sst3cdu.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-03 22:30 - 2015-03-05 02:03 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll
2009-04-22 22:53 - 2009-04-22 22:53 - 00296320 ____N () C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
2009-04-22 22:53 - 2009-04-22 22:53 - 00116104 ____N () C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
2009-04-22 22:52 - 2009-04-22 22:52 - 00074536 ____N () C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\Common\MCEMediaStatus64.dll
2009-05-08 10:35 - 2009-05-08 10:35 - 02780432 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2012-04-20 21:10 - 2010-06-07 12:15 - 00618496 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2012-04-20 21:10 - 2009-09-30 06:51 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2013-11-15 02:48 - 2013-11-15 02:48 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2009-05-08 10:34 - 2009-05-08 10:34 - 00559888 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2009-04-22 22:53 - 2009-04-22 22:53 - 00267656 ____N () C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\CLCapEngine.dll
2009-04-22 22:53 - 2009-04-22 22:53 - 00038184 ____N () C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\CLCapSvcps.dll
2008-12-15 17:15 - 2008-12-15 17:15 - 00881960 ____N () C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMediaLibrary.dll
2009-02-04 21:26 - 2008-12-03 20:14 - 00034088 _____ () c:\Program Files (x86)\Cyberlink\Shared files\RichVideops.dll
2009-05-08 10:38 - 2009-05-08 10:38 - 01421584 _____ () C:\Program Files\Logitech\Logitech WebCam Software\VideoC.dll
2013-11-15 02:49 - 2013-11-15 02:49 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2014-12-11 18:40 - 2014-12-11 18:40 - 40622592 ____R () C:\Program Files (x86)\Fitbit Connect\libcef.dll
2016-05-12 21:17 - 2016-04-19 21:47 - 00034768 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-05-12 21:17 - 2016-04-19 21:48 - 00019408 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-05-12 21:17 - 2016-04-19 21:47 - 00116688 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-05-12 21:17 - 2016-04-19 21:47 - 00093640 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-05-12 21:17 - 2016-04-19 21:47 - 00018376 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\select.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00019760 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00105928 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-05-12 21:17 - 2016-04-19 21:47 - 00392144 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-05-12 21:17 - 2016-05-07 00:35 - 00381752 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-05-12 21:17 - 2016-04-19 21:47 - 00692688 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00020816 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-05-12 21:17 - 2016-04-19 21:48 - 00121296 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 01682760 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00020808 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00021840 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00038696 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00020936 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00024528 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00114640 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00124880 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00021832 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00024016 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00175560 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00030160 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00043472 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00028616 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00048592 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00026456 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00057808 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00024016 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00117056 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00052024 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-05-12 21:17 - 2016-04-19 21:47 - 00134608 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-05-12 21:17 - 2016-04-19 21:47 - 00134088 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-05-12 21:17 - 2016-04-19 21:48 - 00240584 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00020800 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00021824 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00019776 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00020800 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00024392 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-05-12 21:17 - 2016-04-19 21:50 - 00036296 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\librsync.dll
2016-05-12 21:17 - 2016-05-07 00:34 - 00020280 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00023376 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00350152 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00022352 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00084280 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.dll
2016-05-12 21:17 - 2016-05-07 00:34 - 01826096 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-05-12 21:17 - 2016-04-19 21:48 - 00083912 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\sip.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 03928880 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 01971504 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00531248 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00132912 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00223544 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-05-12 21:17 - 2016-05-07 00:34 - 00207672 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-05-12 21:17 - 2016-04-19 21:49 - 00060880 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-05-12 21:17 - 2016-05-07 00:35 - 00024904 _____ () C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-04-03 22:29 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-11-11 04:41 - 2015-11-11 04:41 - 00756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2016-04-08 12:54 - 2016-04-08 12:54 - 19403968 ____N () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll
2016-05-12 20:54 - 2016-05-12 20:54 - 19427520 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Vorname Nachname\Desktop\Plausibilität_BGH_XI_ZR_89-07.pdf:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 14:34 - 2015-02-13 09:17 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-898814254-3000735508-3869472208-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img27.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{FC99AE03-D292-48F7-BB91-477CDCDECF79}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{BA9EC296-8434-4583-ACAB-0E78C783702F}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{7A9663BC-D9A5-49AE-8C80-AA1C6AEDA359}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{559010AB-F5FD-412B-A3E1-B6D2B11B5EF1}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{500CCE24-F335-48F6-9310-5C4F781E6C3E}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{8B915CB9-0F64-4A76-B86E-41C0C73B1FC9}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{A67895BD-FC71-4304-8D00-9FEC3E6DBDE6}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{35E318B8-D6C5-4651-B300-0291A29DC4FD}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{8AC5445A-D573-4451-9D7E-510D31D5A2D7}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartMusic.exe
FirewallRules: [{D210E0E9-0842-4E57-9C6C-125817393DD2}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartPhoto.exe
FirewallRules: [{0FAE24B0-A1F5-45FC-B391-D7CF7664FAC7}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartVideo.exe
FirewallRules: [{5B083104-6E0C-4E44-94A3-7BC87B7BC9F0}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\TSMAgent.exe
FirewallRules: [{6FBAF1A4-AE74-4D71-A094-500E3324085A}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{230CE759-79A9-4A6C-9748-256BD3F8DF3D}] => (Allow) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe
FirewallRules: [TCP Query User{93E3B2A5-8BA0-4F61-813D-2E9E07101833}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe
FirewallRules: [UDP Query User{014FE96D-2307-4076-99C0-AB073EB81C64}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe
FirewallRules: [{0EC2BCA2-2D3A-422E-96FB-80630C336409}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartMusic.exe
FirewallRules: [{4054315B-1EAA-4AD9-A861-1BDD04BC24C8}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartPhoto.exe
FirewallRules: [{9DF6E43C-F717-48AF-84B1-47CC15FCC41A}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartVideo.exe
FirewallRules: [{1DDB87A4-D6DC-4272-A121-54A3DA26686E}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\TSMAgent.exe
FirewallRules: [{9B851542-E389-4715-A26E-68ACF2F3106E}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{91570AB1-2A3C-4AFE-939F-57E799AFDBC3}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe
FirewallRules: [{4E45B145-A5DC-4BFE-BB91-C77A1F40E933}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{E79FB80C-CF31-464F-A26E-7ED21F403563}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [TCP Query User{85B83C3E-5709-4547-A4B0-D0475E354537}C:\program files (x86)\hewlett-packard\media\tv\hptv.exe] => (Allow) C:\program files (x86)\hewlett-packard\media\tv\hptv.exe
FirewallRules: [UDP Query User{FE5F2968-2025-409A-A124-7F086DB75332}C:\program files (x86)\hewlett-packard\media\tv\hptv.exe] => (Allow) C:\program files (x86)\hewlett-packard\media\tv\hptv.exe
FirewallRules: [TCP Query User{B74D5842-0FFC-47C4-8FE0-24D401C0E0B1}C:\program files\sonicwall\sonicwall global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\sonicwall global vpn client\swgvc.exe
FirewallRules: [UDP Query User{47A790EA-DC29-4EE6-89C3-FA968CB7AB6E}C:\program files\sonicwall\sonicwall global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\sonicwall global vpn client\swgvc.exe
FirewallRules: [TCP Query User{7F179D79-2095-43C5-80E2-4736409686C3}C:\program files\sonicwall\sonicwall global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\sonicwall global vpn client\swgvc.exe
FirewallRules: [UDP Query User{EF0752C3-4BE6-4DDB-9D57-0F45E2E4ADC2}C:\program files\sonicwall\sonicwall global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\sonicwall global vpn client\swgvc.exe
FirewallRules: [TCP Query User{F87A243F-4FB4-46D5-9EDD-706F3F75231A}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{FD8EFD00-E88E-41E0-B5F5-96F5E0C5C866}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{71D6F711-30EF-4C28-80D5-3F92D130D2C9}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{47C97F7F-F5CE-4E41-AE41-22CEE29019A1}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [TCP Query User{CD6201A2-A3A7-4365-9188-B50DA6D57F2B}C:\program files\windows sidebar\sidebar.exe] => (Block) C:\program files\windows sidebar\sidebar.exe
FirewallRules: [UDP Query User{7A706A7B-F790-41E4-BBFE-FC9397F5C776}C:\program files\windows sidebar\sidebar.exe] => (Block) C:\program files\windows sidebar\sidebar.exe
FirewallRules: [TCP Query User{68F0BC50-30FF-45A1-9491-BF80D537AC75}C:\program files (x86)\microsoft office\office12\outlook.exe] => (Block) C:\program files (x86)\microsoft office\office12\outlook.exe
FirewallRules: [UDP Query User{C5B244B1-85F6-43E8-89AA-9362D298BB6F}C:\program files (x86)\microsoft office\office12\outlook.exe] => (Block) C:\program files (x86)\microsoft office\office12\outlook.exe
FirewallRules: [{07D9DB51-06E3-48DF-B87D-3112DB335397}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{06D04BD6-94A1-4682-99D9-714D178DF806}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{26D2D6F6-D916-4B37-819A-78041BF16A50}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{2B367B30-2AB2-4682-AC97-4795F0FBA529}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [TCP Query User{3F6A16D0-BC36-4965-BB30-8268438E88BB}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{DCF3CCCB-AC9B-4516-8386-B5A331FFCBEA}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [{508DCFD3-FEA6-439C-A434-90AE7E893931}] => (Allow) LPort=80
FirewallRules: [{6BB7D85C-09F3-4C72-B2E2-1E67E7F5695C}] => (Allow) LPort=80
FirewallRules: [{8B5AFFD1-F63F-4691-B093-304568264BDD}] => (Allow) LPort=80
FirewallRules: [{B9B4063B-9D72-4A5D-838A-926A3864F325}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C04F95B8-8355-4830-8250-693B75E78149}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2A1462CF-7669-47B6-8CBA-CD2B5E938C2B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{758BAF05-9A16-4F60-A2E5-27D6D99BF1DA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C301583C-E297-45CC-8B18-90C27360DD80}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{8C58D4B5-E81E-40CF-A973-82DD2CF8361B}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{6B0C6CF6-A32A-4C97-844C-96B43FF2C54B}] => (Allow) LPort=4481
FirewallRules: [{1A3FD6EE-8EF7-4CA1-85AB-2CAD6A2C1427}] => (Allow) LPort=4481
FirewallRules: [{7F432212-7E64-4A7A-B1BE-8AFFABABB641}] => (Allow) LPort=4482
FirewallRules: [{B49B8C94-59A3-444D-BF29-1C318E5CF570}] => (Allow) LPort=4482
FirewallRules: [{C2487C0C-B1D9-4433-98DD-E626F904BB3E}] => (Allow) C:\Users\Vorname Nachname\AppData\Local\Temp\pft4BE6.tmp\fsetup.exe
FirewallRules: [{3E8D289D-EABC-4A60-B7F1-F45D7AE7D8A1}] => (Allow) C:\Users\Vorname Nachname\AppData\Local\Temp\pft4BE6.tmp\fsetup.exe
FirewallRules: [TCP Query User{34BFC291-5489-4535-8432-43D950FBE1B9}C:\users\Vorname Nachname\appdata\roaming\esikzu\okgeaxo.exe] => (Block) C:\users\Vorname Nachname\appdata\roaming\esikzu\okgeaxo.exe
FirewallRules: [UDP Query User{CD2C1073-5CCE-46E3-B0EA-1B3566DF833C}C:\users\Vorname Nachname\appdata\roaming\esikzu\okgeaxo.exe] => (Block) C:\users\Vorname Nachname\appdata\roaming\esikzu\okgeaxo.exe
FirewallRules: [{7C3B3F3C-7EC8-409A-9861-6492CFD0A9EC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{EF9DFDDD-4EDD-4CC3-9DF7-2B2A1545838D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{10FBD506-7E60-40A3-8EED-37E66139E260}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{DC051B16-AD0A-4A86-A444-781A4047219E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{E6CB126D-78A2-43F1-8140-54FD4498B5F2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{20DECBE9-BC34-435B-8FC6-202BFC969A3F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{6F9A23E7-47FD-41E7-B294-04E2B362DA40}] => (Allow) C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E12A8FDF-B279-46F1-9F94-9AE071136CAB}] => (Allow) C:\Users\Vorname Nachname\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{6E1A8475-9500-498C-9715-F7E74CA66ABA}C:\users\Vorname Nachname\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Vorname Nachname\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{E350B564-0D07-41F2-AA97-27217C3580EA}C:\users\Vorname Nachname\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Vorname Nachname\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{50FB8317-E73A-4374-A14D-C9A719A9687E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{AEFE0B40-699E-4AAC-9898-363E6A45E34A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{91EAB5C0-4EA5-4902-9A10-E127157F409A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{91C4208A-4CF6-4720-AE80-CC404B0B7AF2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{29161646-4A41-4D8F-93E6-EB038AB04361}C:\program files (x86)\itunes\itunes.exe] => (Allow) C:\program files (x86)\itunes\itunes.exe
FirewallRules: [UDP Query User{BF5B8EE8-A920-4F9B-B8F5-A7DB5CA14DD3}C:\program files (x86)\itunes\itunes.exe] => (Allow) C:\program files (x86)\itunes\itunes.exe
FirewallRules: [{5201BDC1-80E9-417E-92EE-61863BFBF424}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{8B1B7C52-81F6-494D-A4BD-E78FDC46DBBF}C:\program files (x86)\3com\3cdaemon\3cdaemon.exe] => (Allow) C:\program files (x86)\3com\3cdaemon\3cdaemon.exe
FirewallRules: [UDP Query User{0D01EEE4-4B31-4695-ADBB-2B48691CE1EE}C:\program files (x86)\3com\3cdaemon\3cdaemon.exe] => (Allow) C:\program files (x86)\3com\3cdaemon\3cdaemon.exe
FirewallRules: [{20BAD52B-F4EA-4F73-851F-8A494A00A8C9}] => (Allow) LPort=5031
FirewallRules: [{F13CEB19-C716-4268-A815-C739FA08884F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{6E1F3E3B-693B-4E58-AF83-4189A100FD70}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{EF3380C0-F9A1-4E61-81BF-F8524261742B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{656B1E17-CE9E-43CD-A5AD-93D46385204C}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{D7B1E119-84E2-42C6-8015-357479F85CCC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC5600AA-6945-4177-AC4F-69EEA32EDCC6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B081E0AA-896A-43ED-B817-D2C491196D92}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{4DCD9038-68FD-426C-88A9-802D974EAC39}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [TCP Query User{1A2AE30B-EEF1-4375-B791-091A20FD7DFA}C:\program files\dell sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\dell sonicwall\global vpn client\swgvc.exe
FirewallRules: [UDP Query User{3037AD4C-ED86-44D1-B158-C337A3AC99E7}C:\program files\dell sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\dell sonicwall\global vpn client\swgvc.exe
FirewallRules: [{7C399D93-89DE-43E0-A34E-5B00361CDFE2}] => (Allow) LPort=5031
FirewallRules: [TCP Query User{0D713E5D-64AC-4B8B-8675-AA97688EC20E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1A86D340-EB81-4B55-ADD6-CE73CDFDBA96}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{BBE2EFCF-9B2A-4C6F-9CF1-347279FF212C}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{FD685602-9B31-435F-882F-2EAED5A4C7FF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4BEFD5B7-876F-49DF-A1A7-F8036B246E46}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C3BDFEDB-98C7-4CFD-9EEE-7111B19979C8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{217A0356-594E-4E31-A531-B682D09C1900}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{44C74ABB-4B9B-4334-943F-FFBF22CA479D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{67D34D3F-F06F-44BA-B548-81969AEA49B3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{16A92C0D-B0AA-465D-BF6D-5BA35A5828EF}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14d\FAXRX.EXE
FirewallRules: [{54C941E3-F103-426D-B9A0-6933414140FB}] => (Allow) LPort=54925
FirewallRules: [{AD5D956C-7953-41AD-BAE9-8CF9D74FFE69}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-05-2016 11:44:49 Windows Update
04-05-2016 00:00:09 Geplanter Prüfpunkt
05-05-2016 00:00:01 Geplanter Prüfpunkt
06-05-2016 00:00:02 Geplanter Prüfpunkt
06-05-2016 19:10:21 Windows Update
08-05-2016 00:00:01 Geplanter Prüfpunkt
09-05-2016 02:12:16 Geplanter Prüfpunkt
10-05-2016 00:00:01 Geplanter Prüfpunkt
10-05-2016 16:16:56 Windows Update
11-05-2016 09:00:28 Windows Update
12-05-2016 00:00:02 Geplanter Prüfpunkt
12-05-2016 09:00:47 Windows Update
12-05-2016 21:52:07 Geplanter Prüfpunkt
14-05-2016 00:00:03 Geplanter Prüfpunkt
15-05-2016 00:00:03 Geplanter Prüfpunkt
17-05-2016 11:39:02 Windows Update
18-05-2016 00:04:14 Geplanter Prüfpunkt
19-05-2016 00:00:03 Geplanter Prüfpunkt
20-05-2016 00:00:02 Geplanter Prüfpunkt
20-05-2016 20:33:01 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SonicWALL Virtual NIC
Description: SonicWALL Virtual NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: SonicWALL
Service: SWVNIC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/20/2016 11:23:27 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\Vorname Nachname\DESKTOP\PRIVAT\PRIVAT\ZUMBA\VORSCHLAG_ALINE.DOCX> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
    Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (05/20/2016 11:23:27 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\Vorname Nachname\DESKTOP\PRIVAT\PRIVAT\ZUMBA\VORSCHLAG_ALINE.DOCX> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
    Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (05/18/2016 01:24:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iTunes.exe, Version 12.1.3.6, Zeitstempel 0x55f3f807, fehlerhaftes Modul ole32.dll, Version 6.0.6002.19623, Zeitstempel 0x56ec45d1, Ausnahmecode 0xc0000005, Fehleroffset 0x000000000002cf64,
Prozess-ID 0x2060, Anwendungsstartzeit iTunes.exe0.

Error: (05/18/2016 12:33:48 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\Vorname Nachname\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\5Z3YWV0M.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
    Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (05/18/2016 12:31:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 46.0.1.5966, Zeitstempel 0x572818c9, fehlerhaftes Modul mozglue.dll, Version 46.0.1.5966, Zeitstempel 0x572808c3, Ausnahmecode 0x80000003, Fehleroffset 0x0000efdc,
Prozess-ID 0x2790, Anwendungsstartzeit plugin-container.exe0.

Error: (05/13/2016 04:21:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung WhatsApp.exe, Version 0.37.6.0, Zeitstempel 0x57109e17, fehlerhaftes Modul SHELL32.dll!SHGetPropertyStoreForWindow, Version 6.0.6002.19623, Zeitstempel 0x56ec4641, Ausnahmecode 0xc0000139, Fehleroffset 0x00000000000b7e68,
Prozess-ID 0x19e8, Anwendungsstartzeit WhatsApp.exe0.

Error: (05/13/2016 04:21:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung WhatsApp.exe, Version 0.37.6.0, Zeitstempel 0x57109e17, fehlerhaftes Modul SHELL32.dll!SHGetPropertyStoreForWindow, Version 6.0.6002.19623, Zeitstempel 0x56ec4641, Ausnahmecode 0xc0000139, Fehleroffset 0x00000000000b7e68,
Prozess-ID 0x2708, Anwendungsstartzeit WhatsApp.exe0.

Error: (05/13/2016 02:40:50 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/05/13 14:40:50.097]: [00004176]: Initialize TwdsMain Class failed!

Error: (05/13/2016 02:40:50 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/05/13 14:40:50.097]: [00004176]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (05/13/2016 02:39:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/05/13 14:39:46.999]: [00004176]: Initialize TwdsMain Class failed!


Systemfehler:
=============
Error: (05/20/2016 08:49:41 AM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060731AD742 zugeteilt werden. Der folgende Fehler ist aufgetreten: 
%%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (05/20/2016 08:49:31 AM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060731AD742 zugeteilt werden. Der folgende Fehler ist aufgetreten: 
%%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (05/18/2016 04:25:30 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{A613AC85-778E-46D4-AF83-B95366D74E09}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (05/18/2016 04:18:48 PM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060731AD742 zugeteilt werden. Der folgende Fehler ist aufgetreten: 
%%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (05/18/2016 04:18:19 PM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060731AD742 zugeteilt werden. Der folgende Fehler ist aufgetreten: 
%%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (05/18/2016 04:03:32 PM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060731AD742 zugeteilt werden. Der folgende Fehler ist aufgetreten: 
%%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (05/17/2016 07:52:03 PM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060731AD742 zugeteilt werden. Der folgende Fehler ist aufgetreten: 
%%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (05/17/2016 07:51:49 PM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060731AD742 zugeteilt werden. Der folgende Fehler ist aufgetreten: 
%%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (05/17/2016 02:30:53 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (05/16/2016 04:45:50 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.


CodeIntegrity:
===================================
  Date: 2016-05-21 08:40:39.938
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-21 08:40:39.254
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-21 08:40:38.527
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-21 08:40:37.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-04 12:11:06.786
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-04 12:11:05.884
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-04 12:11:04.987
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-04 12:11:04.066
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-04 12:11:03.172
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-04 12:11:02.272
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 6142.33 MB
Verfügbarer physikalischer RAM: 2187.68 MB
Summe virtueller Speicher: 12473.67 MB
Verfügbarer virtueller Speicher: 7499.56 MB

==================== Laufwerke ================================

Drive c: (HP) (Fixed) (Total:582.33 GB) (Free:280.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:13.84 GB) (Free:1.95 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP2) (Fixed) (Total:596.17 GB) (Free:535.66 GB) NTFS
Drive h: () (Removable) (Total:1.91 GB) (Free:1.9 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=582.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 596.2 GB) (Disk ID: 0A9EBB9C)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Deathkid535 · 22.05.2016, 13:17

Hi,

ich seh da jetzt eigentlich nicht wirklich was. Aber machen wir doch sicherheitshalber einen Scan mit MBAM

Schritt # 1: MBAM

Lade dir, falls nicht schon vorhanden,

Malwarebytes Anti-Malware herunter, installiere und starte es.

Gehe in die Einstellungen, unter Erkennung und Schutz und setze das Hakerl für Suche nach Rootkits
Wechsle ins Amaturenbrett und klicke auf Jetzt Scannen
Nachdem der Suchlauf abgeschlossen ist, verschiebe alle vorhandenen Funde in die Quarantäne.
Nachdem der PC neu gestartet hat, findest du unter dem Punkt Verlauf dein Logfile. Poste mir dieses hier.

Schritt # 2: Bitte Posten

Das Log von MBAM

Radja · 24.05.2016, 14:46

Hi,

Malewarebytes hat nichts gefunden.

Weitere Schritte?

Viele Grüße!

Deathkid535 · 24.05.2016, 19:43

Hi,

dann wird da auch nix sein, ich seh nämlich in den Logs auch nix

.

Radja · 01.06.2016, 20:24

Nabend,
dann sage ich mal herzlichen Dank!

24.05.2016, 19:43	#7
Deathkid535 /// Malwareteam	Anruf von "Windows technical support department" Hi, dann wird da auch nix sein, ich seh nämlich in den Logs auch nix . __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

Anruf von "Windows technical support department"

Log-Analyse und Auswertung: Anruf von "Windows technical support department"