Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spam-Mails von meiner Adresse an meine Kontakte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2016, 00:12   #1
GittaK
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Seit 2 Monaten werden von meiner Mail-Adresse (T-Online) Spam-Mails an meine Kontakte versendet.
Ich habe Nachricht von den Empfängern erhalten und es auch dadurch bemerkt, weil einige Mails nicht zugestellt werden konnten.

Dies erfolgt vor allem in der Nacht, wo der PC nicht mit dem Internet verbunden ist.

Mein persönliches Kennwort und alle Passwörter habe ich bei T-Online und auch im Outlook, den ich für Empfang und Versenden verwende, mehrfach geändert, leider ohne Erfolg.

Im Ordner "gesendet" kann ich diese Spam-Mails nicht sehen.

Da ich diese Adresse auch beruflich nutze und sie auf meinen Visitenkarten steht, wäre es von großem Nachteil diese Adresse zu ändern.
Bitte, wer kann mir helfen?

Liebe Grüße von Gitta
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-09-2016
durchgeführt von Gitta (Administrator) auf LAPTOP1 (23-09-2016 00:16:27)
Gestartet von C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUGO5LS4
Geladene Profile: Gitta (Verfügbare Profile: Gitta)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Team H2O) C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(IntelliQuest Communications, Inc.) C:\Program Files\Corel\Graphics9\Register\Remind32.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Avira Operations GmbH & Co. KG;) C:\Program Files\Avira\VPN\Avira.VPN.Notifier.exe
(Dropbox, Inc.) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [H2O] => C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [385024 2005-10-23] (Team H2O)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [830064 2016-09-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-05] (Apple Inc.)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe [1156296 2015-09-11] (Adobe Systems Incorporated)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {5906d30c-4459-11e6-a478-001e33c42748} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {92e9642a-72e8-11df-bc47-001e33c42748} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {fdc12161-60e6-11e0-80db-001e33c42748} - F:\iStudio.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...0c966feabec1\InprocServer32: [Default-shell32]  ACHTUNG
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...A8F59079A8D5}\localserver32:  <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-04] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files\Common Files\Apple\Internet Services\iCloud.exe [145736 2013-04-05] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-08-11]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-08-11]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Corel Registration.lnk [2016-09-10]
ShortcutTarget: Corel Registration.lnk -> C:\Program Files\Corel\Graphics9\Register\Remind32.exe (IntelliQuest Communications, Inc.)
Startup: C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86A16F8E-FA7D-400F-B09A-B69C40223556}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKLM -> {BD6E4110-7BA7-40BD-8B1D-FFB1E37006C3} URL = hxxp://www.google.com/search?source=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
SearchScopes: HKLM -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=230553B4-F54D-41AA-A6D4-2DCD2CEE5B93&ind=2014041515&n=780bd5ab&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> {BD6E4110-7BA7-40BD-8B1D-FFB1E37006C3} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-29] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei
Toolbar: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> Kein Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  Keine Datei
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.nettofoto.de/ips-opdata/objects/jordan.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax [2011-10-20] (ACE GmbH)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-29] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM -> C:\Program Files\Common Files\mpDRM\NPMPDRM.dll [2011-10-11] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-05] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [989696 2016-09-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [470600 2016-09-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [470600 2016-09-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1454720 2016-09-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [256488 2016-08-31] (Avira Operations GmbH & Co. KG)
R2 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-31] (Digital Wave Ltd.)
S3 jswpsapi; C:\Program Files\Jumpstart\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVerFx2hbtv; C:\Windows\System32\drivers\AVerFx2hbtv.sys [437888 2009-12-08] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 CLEDX; C:\Windows\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O) [Datei ist nicht signiert]
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R2 npf; C:\Windows\System32\drivers\npf.sys [34064 2008-06-01] (CACE Technologies)
R1 PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 TuneConvertAudio; C:\Windows\System32\drivers\TuneConvertAudio.sys [23096 2009-10-07] (Windows (R) Codename Longhorn DDK provider)
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [27496 2013-04-01] (Wondershare)
S3 cpuz132; \??\C:\Users\Gitta\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S1 wStLib; system32\drivers\wStLib.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-23 00:16 - 2016-09-23 00:16 - 00000000 ____D C:\FRST
2016-09-20 19:57 - 2016-09-20 19:57 - 00001064 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-09-20 19:47 - 2016-09-20 19:47 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-10 16:46 - 2016-09-10 16:46 - 00002143 _____ C:\Users\Public\Desktop\COREL.COM.LNK
2016-09-10 16:46 - 2016-09-10 16:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW 9
2016-09-10 16:46 - 1998-09-25 03:18 - 00607744 ____N (Digital Equipment Corp.) C:\Windows\system32\Decslib.dll
2016-09-10 16:44 - 1999-03-07 22:53 - 00028252 ____N C:\Windows\corelpf.lrs
2016-09-10 16:43 - 2016-09-10 16:44 - 00000000 ____D C:\Program Files\Corel
2016-09-10 16:43 - 2016-09-10 16:43 - 00000000 ____D C:\Windows\Profiles\Gitta
2016-09-10 16:43 - 1999-04-30 02:04 - 00225280 ____N (Corel Corporation) C:\Windows\system32\Scint91.dll
2016-09-10 16:43 - 1999-04-30 02:04 - 00110592 ____N (Corel Corporation) C:\Windows\system32\Sccres91.dll
2016-09-10 16:43 - 1999-04-14 19:43 - 00245760 ____N (Corel Corporation) C:\Windows\system32\Sccomp91.dll
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt9830z_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt8556z_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1129m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1128m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1127m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1126m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1051m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1020m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1019m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0981m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0845m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0645m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0594m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0590m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0422m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0420m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0384m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0383m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0382m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0381m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0312m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0310m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0308m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0293m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0292m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0291m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0290m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0167m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0157m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0156m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0155m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0154m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0148m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0145m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0144m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0141m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0140m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0070m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0069m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0068m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0067m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0021m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0019m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0017m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0015m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\signs.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\sema4.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\offcplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\music.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\morsecd.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\layout.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\landplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\kidnap.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\homeplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\harpoonn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\dauphinn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czart.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czarn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czari.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czarb.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\bedrockn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00000219 _____ C:\Windows\SYSTEM.COR
2016-09-10 15:57 - 2016-09-10 16:06 - 00000044 _____ C:\Windows\MPLAYER.COR
2016-09-10 15:57 - 2016-09-10 16:06 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Corel 4
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\combull.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\clocks.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\charting.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\animals.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\amslan.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00000044 _____ C:\Windows\MPLAYER.INI
2016-09-10 15:56 - 2016-09-10 16:06 - 00000000 ____D C:\COREL40
2016-09-10 15:56 - 2016-09-10 15:56 - 00000440 _____ C:\Windows\WIN.COR
2016-09-10 15:56 - 1993-11-16 00:00 - 00313344 _____ (Microsoft Corporation) C:\Windows\system\OLE2.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00157184 _____ C:\Windows\system\STORAGE.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00102400 _____ (Microsoft Corporation) C:\Windows\system\COMPOBJ.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00099200 _____ (Microsoft Corporation) C:\Windows\system\OLE2NLS.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00090144 _____ (Microsoft Corporation) C:\Windows\system\OLE2DISP.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00057328 _____ (Microsoft Corporation) C:\Windows\system\OLE2CONV.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00055808 _____ (Microsoft Corporation) C:\Windows\system\OLE2PROX.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00024598 _____ C:\Windows\system\OLE2.REG
2016-09-10 15:56 - 1993-07-20 00:00 - 00038432 _____ (Microsoft Corporation) C:\Windows\system\MSVIDC.DRV
2016-09-10 15:56 - 1993-07-20 00:00 - 00000026 _____ C:\Windows\QTW.INI
2016-09-10 15:56 - 1993-07-08 00:00 - 00084448 _____ C:\Windows\system\PCDLIB.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00043444 _____ C:\Windows\system\PCDXTIF.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00039244 _____ C:\Windows\system\PCDXEPS.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00030776 _____ C:\Windows\system\PCDXPCX.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00028016 _____ C:\Windows\system\PCDXBMP.DLL
2016-09-10 15:56 - 1993-03-29 00:00 - 00069456 _____ C:\Windows\system\TT0594M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00056308 _____ C:\Windows\system\TT0021M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00056080 _____ C:\Windows\system\TT0981M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00055764 _____ C:\Windows\system\TT0019M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00054544 _____ C:\Windows\system\TT0067M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053600 _____ C:\Windows\system\TT0069M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053388 _____ C:\Windows\system\TT0845M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053072 _____ C:\Windows\system\TT0070M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00052368 _____ C:\Windows\system\TT0382M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00052072 _____ C:\Windows\system\TT0068M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00051524 _____ C:\Windows\system\TT0381M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00051252 _____ C:\Windows\system\TT0383M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00050604 _____ C:\Windows\system\TT0384M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00050100 _____ C:\Windows\system\TT0017M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00049988 _____ C:\Windows\system\TT0015M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00048616 _____ C:\Windows\system\TT1051M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00048332 _____ C:\Windows\system\TT0422M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00047584 _____ C:\Windows\system\TT0420M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00044068 _____ C:\Windows\system\TT0645M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00040028 _____ C:\Windows\system\TT0148M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039944 _____ C:\Windows\system\TT1020M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039800 _____ C:\Windows\system\TT0312M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039720 _____ C:\Windows\system\TT0310M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039620 _____ C:\Windows\system\TT1128M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039620 _____ C:\Windows\system\TT1019M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039444 _____ C:\Windows\system\TT0145M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039348 _____ C:\Windows\system\TT0308M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039160 _____ C:\Windows\system\TT0154M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038868 _____ C:\Windows\system\TT0144M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038804 _____ C:\Windows\system\TT0155M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038752 _____ C:\Windows\system\TT0157M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038672 _____ C:\Windows\system\TT0141M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038612 _____ C:\Windows\system\TT0293M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038316 _____ C:\Windows\system\TT0292M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038124 _____ C:\Windows\system\TT0290M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037804 _____ C:\Windows\system\TT1126M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037688 _____ C:\Windows\system\TT0140M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037620 _____ C:\Windows\system\TT1127M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037432 _____ C:\Windows\system\TT0156M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037256 _____ C:\Windows\system\TT0291M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00036920 _____ C:\Windows\system\TT1129M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00035908 _____ C:\Windows\system\TT0590M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00034716 _____ C:\Windows\system\TT0167M_.TTF
2016-09-10 15:56 - 1992-11-12 00:00 - 00106096 _____ (Apple Computer, Inc.) C:\Windows\system\QCMC.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00175760 _____ (Apple Computer, Inc.) C:\Windows\system\QTIM.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00039504 _____ (Apple Computer, Inc.) C:\Windows\system\QTSMC.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00026496 _____ (Apple Computer, Inc.) C:\Windows\system\QTRPZA.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00026000 _____ (Apple Computer, Inc.) C:\Windows\system\QTJPEG.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00020640 _____ (Apple Computer, Inc.) C:\Windows\system\QTRLE.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00005136 _____ (Apple Computer, Inc.) C:\Windows\system\QTRAW.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00003952 _____ (Apple Computer, Inc.) C:\Windows\system\QTNOTIFY.EXE
2016-09-10 15:56 - 1992-11-09 00:00 - 00003120 _____ (Apple Computer, Inc.) C:\Windows\system\QTIMCMGR.DLL
2016-09-10 15:56 - 1992-10-31 00:00 - 00043792 _____ C:\Windows\system\DAUPHINN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00038844 _____ C:\Windows\system\HARPOONN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00035132 _____ C:\Windows\system\CZART.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00034780 _____ C:\Windows\system\CZARI.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030916 _____ C:\Windows\system\BEDROCKN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030472 _____ C:\Windows\system\CZARN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030280 _____ C:\Windows\system\CZARB.TTF
2016-09-10 15:56 - 1992-10-28 00:00 - 00030544 _____ (Microsoft Corporation) C:\Windows\system\DIB.DRV
2016-09-10 15:56 - 1992-05-06 00:00 - 00136208 _____ C:\Windows\system\CAAPLAY.DLL
2016-09-10 15:56 - 1992-05-06 00:00 - 00136208 _____ C:\Windows\system\CAAPLAY.COR
2016-09-10 15:56 - 1992-03-23 00:00 - 00016752 _____ (Microsoft Corporation) C:\Windows\system\REGLOAD.EXE
2016-09-10 15:56 - 1991-10-01 00:00 - 00012816 _____ C:\Windows\system\AAVGA.DLL
2016-09-10 15:56 - 1991-10-01 00:00 - 00012816 _____ C:\Windows\system\AAVGA.COR
2016-08-24 14:13 - 2016-08-24 15:01 - 00000000 ____D C:\Users\Gitta\Documents\Notenkarten C1-C2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-23 00:04 - 2015-10-05 21:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1.job
2016-09-22 22:18 - 2010-01-05 23:24 - 00019664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-22 22:18 - 2010-01-05 23:24 - 00019664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-22 22:09 - 2015-08-28 09:44 - 00000444 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2016-09-21 08:59 - 2010-01-06 13:03 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-21 08:59 - 2009-07-14 10:47 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-09-21 08:59 - 2009-07-14 10:47 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-09-21 08:59 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-21 08:43 - 2016-05-31 13:53 - 00000966 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2016-09-21 08:43 - 2016-05-31 13:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-20 20:18 - 2010-08-04 22:24 - 03508736 ___SH C:\Users\Gitta\Thumbs.db
2016-09-20 20:18 - 2010-01-05 23:25 - 00000000 ____D C:\Users\Gitta
2016-09-20 19:57 - 2014-08-17 16:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-20 19:47 - 2013-03-10 18:55 - 00000000 ___RD C:\Users\Gitta\Dropbox
2016-09-20 19:47 - 2013-03-10 18:51 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Dropbox
2016-09-18 18:15 - 2015-08-28 09:44 - 00000418 _____ C:\Windows\Tasks\ParetoLogic Update Version3.job
2016-09-15 19:06 - 2015-08-28 09:44 - 00000470 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2016-09-15 19:06 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-10 16:46 - 2009-07-04 20:32 - 00000000 ____D C:\Windows\Corel
2016-09-10 16:23 - 2010-01-06 13:03 - 00132992 _____ C:\Users\Gitta\AppData\Local\GDIPFONTCACHEV1.DAT
2016-09-10 16:22 - 2009-07-14 06:33 - 00460432 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-10 16:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system
2016-09-10 16:06 - 2006-11-02 12:23 - 00000572 _____ C:\Windows\win.ini
2016-08-30 13:41 - 2016-05-31 13:49 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-01 14:08 - 2009-12-01 14:08 - 0000120 _____ () C:\Users\Gitta\AppData\Roaming\default.rss
2009-07-31 21:19 - 2011-12-15 20:07 - 1053900 _____ () C:\Users\Gitta\AppData\Roaming\mdbu.bin
2012-12-25 12:46 - 2013-04-06 12:07 - 0002555 _____ () C:\Users\Gitta\AppData\Roaming\SAS7_000.DAT
2016-03-31 15:02 - 2016-03-31 15:02 - 0029184 ___SH () C:\Users\Gitta\AppData\Roaming\Thumbs.db
2009-07-04 19:56 - 2009-07-04 19:56 - 0024206 _____ () C:\Users\Gitta\AppData\Roaming\UserTile.png
2010-03-15 14:46 - 2016-04-10 20:09 - 0006656 _____ () C:\Users\Gitta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-22 18:25 - 2013-12-22 18:25 - 0004096 ____H () C:\Users\Gitta\AppData\Local\keyfile3.drm
2012-12-25 17:24 - 2012-12-25 17:24 - 0000017 _____ () C:\Users\Gitta\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Gitta\AppData\Local\Temp\APNSetup.exe
C:\Users\Gitta\AppData\Local\Temp\avgnt.exe
C:\Users\Gitta\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbsgufb.dll
C:\Users\Gitta\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Gitta\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Gitta\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Gitta\AppData\Local\Temp\nsdB8F9.exe
C:\Users\Gitta\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Gitta\AppData\Local\Temp\Setup.exe
C:\Users\Gitta\AppData\Local\Temp\vpsetup.exe
C:\Users\Gitta\AppData\Local\Temp\x264enc6.exe
C:\Users\Gitta\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-06 08:42

==================== Ende vom FRST.txt ============================
         
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-09-2016
durchgeführt von Gitta (23-09-2016 00:20:13)
Gestartet von C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUGO5LS4
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-01-06 11:02:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1587506094-384181977-1579817723-500 - Administrator - Disabled)
Gast (S-1-5-21-1587506094-384181977-1579817723-501 - Limited - Disabled)
Gitta (S-1-5-21-1587506094-384181977-1579817723-1000 - Administrator - Enabled) => C:\Users\Gitta
HomeGroupUser$ (S-1-5-21-1587506094-384181977-1579817723-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Amazon Kindle) (Version: 1.14.1.43029 - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Atheros Wi-Fi Protected Setup Library (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version:  - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 1.6.1.17854 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.9.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities WFT Utility (HKLM\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.03 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel Applications (HKLM\...\Corel Applications) (Version:  - )
Digital Photo Navigator 1.5 (HKLM\...\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}) (Version:  - )
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
Dropbox (HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
iCloud (HKLM\...\{925F1DB6-E86E-4378-9091-D1F68B0583C9}) (Version: 2.1.2.8 - Apple Inc.)
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
Intel A/V Codecs V2.0 (HKLM\...\CodInstl) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1883 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{8E49009F-3770-4BB1-ADF3-3ADA95415EAD}) (Version: 12.4.2.4 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version:  - LSI Corporation)
MAGIX playR jukebox (HKLM\...\MAGIX playR jukebox) (Version: 3.6.5.0 - MAGIX AG)
MAGIX video deLuxe 2.0 PLUS (HKLM\...\MAGIX video deLuxe 2.0 PLUS) (Version: 2.0.0.0 - MAGIX AG)
Menu Templates - Starter Kit (Version: 9.4.1.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XML Parser und SDK (HKLM\...\{35343FF7-939B-401A-87B3-FF90A5123D88}) (Version: 4.10.9404.0 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{710BF966-43C8-4216-A8EC-BC4E169FF7C1}) (Version: 3.1.8.0 - Apple Inc.)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Namo WebEditor 8 (HKLM\...\{D3507473-2CE3-4073-A6BA-A0846B5CC687}) (Version: 8.00.000 - Namo Interactive, Inc.)
OpenOffice.org Installer 1.0 (HKLM\...\{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}) (Version: 1.0.9221 - Sun Microsystems)
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
PowerCinema NE for Everio (HKLM\...\{39CEE1F2-12B6-4C50-9131-04BFCA110578}) (Version: NE - CyberLink Corp.)
Prism Videodatei-Konverter (HKLM\...\Prism) (Version: 2.27 - NCH Software)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
SecretSauce (HKLM\...\SecretSauce) (Version: 2013.12.07.011955 - SecretSauce) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
SyncroSoft Emu (Remove only) (HKLM\...\SyncroSoft Emu) (Version:  - )
Syncrosofts Lizenz Kontrolle (HKLM\...\Syncrosoft's License Control) (Version:  - Syncrosoft Hard- Und Software GmbH)
tax 2016 Professional (HKLM\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.08 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.11 - TOSHIBA Corporation)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.10 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.2.28 - TOSHIBA Corporation)
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0015 - TOSHIBA)
TRDCReminder (Version: 1.00.0015 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.42 - NCH Software)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM\...\Winamp) (Version: 5.56  - Nullsoft, Inc)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
winpcap-nmap 4.02 (HKLM\...\winpcap-nmap) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-1  (5266) - WinZip Computing, Inc.)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{0037AC54-E32B-4ACA-9864-09F869AA82FE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{12594540-9B58-4FE9-A7EA-8A10F641B049}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{1299CF18-C4F5-4B6A-BB0F-2299F0398E27}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{1F1F4E1A-2252-4063-84BB-EEE75F8856D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{203B1EED-DB9F-40FB-87BD-1990982017D2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{247161C5-995C-4097-9FF4-655DC6D12DB5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{3181343B-94A2-4FEB-ADEF-30A1DDE617B4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33C4643C-7811-46FA-A89A-768597BD7223}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{4336A54D-038B-4685-AB02-99BB52D3FB8B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{447AC255-CE81-43AD-9827-AFDDB1561B07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{527C9A9B-B9A2-44B0-84F9-F0DC11C2BCFB}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{53BD6B4E-3780-4693-AFC3-7161C2F3EE9C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{5908297F-1B90-4C81-8B9D-CAFB1808C432}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{603D3800-BD81-11D0-A3A5-00C04FD706EC}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{7007ACD3-3202-11D1-AAD2-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{70F598E9-F4AB-495A-99E2-A7C4D3D89ABF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{71F96385-DDD6-48D3-A0C1-AE06E8B055FB}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{72EB61E0-8672-4303-9175-F2E4C68B2E7C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{77F419AA-771A-45FF-AC66-7567FA3243D3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{7E320092-596A-41B2-BBEB-175D10504EB6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{85E94D25-0712-47ED-8CDE-B0971177C6A1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{875CB1A1-0F29-45DE-A1AE-CFB4950D0B78}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{89798CA1-701C-4633-B553-AC73E3424520}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8CB9CC06-D139-4AE6-8BB4-41E612E141D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8E85D0CE-DEAF-4EA1-9410-FD1A2105CEB5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{91A52FB4-15AF-43A7-90C9-3A72DF68A01A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{91A52FB8-15AF-43A7-90C9-3A72DF68A01A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{94E15FA1-68AF-4281-A67C-7D5A086169F2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{9CFC2DF3-6BA3-46EF-A836-E519E81F0EC4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{A9B377B6-7D6F-4F37-B208-2AF6DC85E608}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB406AAD-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AE1E00AA-3FD5-403C-8A27-2BBDC30CD0E1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AF2AC6EE-2B16-4756-9475-F319E543EFAA}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B77B1CBF-E827-44A9-A33A-6CCFEEAA142A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{BA126AD8-2166-11D1-B1D0-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{BA126AE0-2166-11D1-B1D0-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C206F324-BB45-4765-93FF-3BCA7306FF2E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CD12A3CE-9C42-11D2-BEED-0060082F2054}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CF3EBABF-3E64-4422-BE23-514BB066ADBE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D23B90D0-144F-46BD-841D-59E4EB19DC59}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D58960BA-2EF3-4910-9E34-C911B1710180}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D5DC4B7F-786B-42B7-B83B-FE1B5FC15E2C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E03E85B0-7BE3-4000-BA98-6C13DE9FA486}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E2085F28-FEB7-404A-B8E7-E659BDEAAA02}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E3DC6D1E-50E6-469D-818E-CD3FE8E24CF6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E7772804-3287-418E-9072-CF2B47238981}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EE3C1BE8-E049-43DC-BB3D-32CA777EA3C1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EE474070-5CD6-4B74-90AD-7284ADDB6331}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F3364BA0-65B9-11CE-A9BA-00AA004AE837}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F562A2C8-E850-4F05-8E7A-E7192E4E6C23}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F7FFE0A0-A4F5-44B5-949E-15ED2BC66F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FCC970B8-86D5-4A30-AC33-B76679BDF970}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FF8F1D65-AD2B-47F1-9E71-66B7D35E3852}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {010A25CE-43B4-4A4B-9C1F-22ADCE48D818} - System32\Tasks\{AEAC4EB6-B5CE-462B-893A-B0B5D922EDC0} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {0BE8E714-45C8-4586-90B0-DB6FB3E8F20B} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {136B1D6F-0EA2-4260-80E4-24073A5B0025} - System32\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {16834901-80F2-468F-BAF1-0798EA1E4E6A} - System32\Tasks\{08E0DB1D-4EA3-47BD-B23D-3C7581C9506B} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {230F326E-C8F6-47E6-9613-700D07A39A63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {4862190B-8DEB-442A-A152-5F15F9D5C805} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {9D728F10-2B27-4AF1-AA22-349C3FF7D4D5} - System32\Tasks\{CA0C5F88-F7F1-4795-B1A3-93F25C966138} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {AB704333-70FA-431A-8CA7-7B70B64236C6} - System32\Tasks\GoogleUpdateTaskMachineCore1d0ecbfc6fa02cb => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {AC6A4ECE-85EC-4986-99D1-43E6FA720112} - System32\Tasks\{6B03EBE7-0A6E-430F-B839-FB1B94D990F9} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {B65DA774-DE81-4D9E-99F8-361F7DFFD8A8} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {BD3774D0-6E85-4DD2-9423-D04C8C12C411} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {FFC9562B-5E03-477D-94C5-4FDDCD265BD0} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587506094-384181977-1579817723-1000Core.job => C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587506094-384181977-1579817723-1000UA.job => C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0ecbfc6fa02cb.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => rundll32.exe  C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-02 22:54 - 2013-04-01 11:03 - 00153088 _____ () C:\Windows\System32\WSCM32.dll
2016-07-05 15:24 - 2016-07-05 15:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-12-15 16:12 - 2016-08-24 06:43 - 00035792 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00145864 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00019408 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00116688 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 16:12 - 2016-08-24 06:43 - 00100296 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00018888 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00019760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00694224 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020816 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00123856 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 01682760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00105928 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00021312 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00052024 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00038696 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00392144 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-09-20 19:47 - 2016-08-24 06:45 - 00020936 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024528 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00116176 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00381752 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00124880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00025424 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00175560 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00030160 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00043472 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00048592 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00057808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00246592 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00026456 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00028616 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00144848 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-07 18:14 - 2016-08-24 06:44 - 00241104 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00023376 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00019776 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020280 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00350152 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00022352 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00024392 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-09-20 19:47 - 2016-08-24 06:41 - 00036296 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\librsync.dll
2016-09-20 19:47 - 2016-09-20 03:15 - 00084280 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-09-20 19:47 - 2016-09-20 03:15 - 01826096 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00083912 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\sip.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00531248 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 03928880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 01972528 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00133424 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00224056 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00207672 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00020288 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00060880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00024904 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00546096 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00357680 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00042808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00168760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2009-08-05 10:45 - 2009-08-05 10:45 - 00106312 _____ () C:\Program Files\Microsoft Office\OFFICE11\OUTLCTL.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [189]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk => C:\Windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
MSCONFIG\startupreg: 00TCrdMain => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EverioService => "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
MSCONFIG\startupreg: HSON => C:\Program Files\TOSHIBA\TBS\HSON.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: SmoothView => C:\Program Files\Toshiba\SmoothView\SmoothView.exe
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: TPwrMain => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{DCBA7A15-E90B-4B4A-AE5F-ABEF96533C19}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{D5AD8D73-AC93-4C5E-9276-5946AC0F0FE6}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8DF57AB3-7226-496B-BA80-6C5BEC4708AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6991C254-3708-4B05-BF49-A8346E00DFEF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8ACD297-26F1-4068-893F-C933D5282C51}] => (Allow) D:\fsetup.exe
FirewallRules: [{375BDFA7-483C-4653-B686-A98F4BF1C1D8}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{56B0F26E-7825-4354-B462-F100069DF296}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{CFFF57AE-9ADC-4E08-AB9C-AD21EF91869D}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{BF661086-82F4-449F-8C77-EB682359E1E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1CF49992-A220-4F1B-8606-5687CE0F7165}] => (Allow) LPort=51001
FirewallRules: [{01DAA66A-3FBC-4863-AD18-65ECA922DEBF}] => (Allow) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{838EAC24-7F3F-4B44-BCD1-AE9815F92910}] => (Allow) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C27E1830-018D-4862-9F99-65975FDC36C9}C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{AAEC7CC2-48F6-4EA6-BA44-746B74102B55}C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{813F003D-C750-4581-BF75-3E2C2AC06B7F}C:\program files\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files\wondershare\video converter ultimate\urlreqservice.exe
FirewallRules: [UDP Query User{91DE0F42-E4AD-492F-8BB8-F4D715248395}C:\program files\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files\wondershare\video converter ultimate\urlreqservice.exe
FirewallRules: [{C718E81C-154D-46DB-91DB-AD04AB2BB1B1}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{EBD01AA4-B3FD-4919-9D2C-6EEB2F254390}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{9EC7D83A-DFE8-497E-8657-D907D93FD8FF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8F9F18DB-4607-40B1-91D8-595CA2740864}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5302AD0D-5E78-4E0F-A4E3-7B195FF518F4}] => (Allow) C:\Program Files\iTunes\iTunes.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Wiederherstellungspunkte =========================

03-08-2016 19:15:19 Konfiguriert Studio 9
03-08-2016 19:17:15 Uninstall Studio 9 Update
03-08-2016 19:19:13 Entfernt Studio 9.4 Patch
03-08-2016 19:21:09 Configured SmartSound Quicktracks Plugin
03-08-2016 19:45:45 Entfernt Studio 9
15-08-2016 13:42:18 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: wStLib
Description: wStLib
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: wStLib
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: JumpStart Wireless Filter Driver
Description: JumpStart Wireless Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: jswpslwf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/22/2016 11:50:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1ebc
Startzeit der fehlerhaften Anwendung: 0x01d2151b60d117d0
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 9e999f2c-810e-11e6-a250-001e33c42748

Error: (09/22/2016 11:50:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xd4c
Startzeit der fehlerhaften Anwendung: 0x01d2151b46f25e70
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 85112b5e-810e-11e6-a250-001e33c42748

Error: (09/22/2016 11:23:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1cec
Startzeit der fehlerhaften Anwendung: 0x01d215178936bcc6
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: c6eccd27-810a-11e6-a250-001e33c42748

Error: (09/22/2016 11:22:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x178c
Startzeit der fehlerhaften Anwendung: 0x01d215176fba20f7
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: ad93e5fc-810a-11e6-a250-001e33c42748

Error: (09/22/2016 11:15:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1cf8
Startzeit der fehlerhaften Anwendung: 0x01d2151665557210
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: a30b8271-8109-11e6-a250-001e33c42748

Error: (09/22/2016 11:14:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1668
Startzeit der fehlerhaften Anwendung: 0x01d215164b06e7f7
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 8984ebef-8109-11e6-a250-001e33c42748

Error: (09/22/2016 11:06:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d215154005ac0a
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 7dbbbc6b-8108-11e6-a250-001e33c42748

Error: (09/22/2016 11:06:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xb8c
Startzeit der fehlerhaften Anwendung: 0x01d2151525a48c20
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 644644bd-8108-11e6-a250-001e33c42748

Error: (09/22/2016 10:54:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ef4d
ID des fehlerhaften Prozesses: 0x1abc
Startzeit der fehlerhaften Anwendung: 0x01d21432bc9ccfa0
Pfad der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b88e83ed-8106-11e6-a250-001e33c42748

Error: (09/22/2016 10:10:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.VpnService.exe, Version: 1.6.1.17854, Zeitstempel: 0x57c68d5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x10a8
Startzeit der fehlerhaften Anwendung: 0x01d214c6baf19dac
Pfad der fehlerhaften Anwendung: C:\Program Files\Avira\VPN\Avira.VpnService.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: a668e44b-8100-11e6-a250-001e33c42748


Systemfehler:
=============
Error: (09/22/2016 11:06:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/22/2016 11:04:07 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 11:04:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 11:03:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 11:03:33 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:57:07 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:43:28 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:43:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:43:05 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:42:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 2939.99 MB
Verfügbarer physikalischer RAM: 1646.03 MB
Summe virtueller Speicher: 5878.31 MB
Verfügbarer virtueller Speicher: 4023.35 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:186.15 GB) (Free:78.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:184.99 GB) (Free:108.14 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: F1AF6969)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=186.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=185 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
--- --- ---

Geändert von GittaK (23.09.2016 um 00:23 Uhr)

Alt 23.09.2016, 01:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Ist das ein gewerblich genutztes System?
__________________

__________________

Alt 23.09.2016, 17:05   #3
GittaK
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Ich beantworte Mails die mein Handwerk betreffen.... ab und zu das Erstellen einer Rechnung, sonst nutze ich das System privat.
__________________

Alt 23.09.2016, 20:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Also nutzt du diesen Rechner auch gewerblich. Dann lies vorher diese Hinweise => http://www.trojaner-board.de/108422-...-anfragen.html

In den Logs könnten nämlich Daten bzgl deines Gewerbes auftauchen. Auch wenn das erst später auffallen sollte, werden wir NICHT ganze Logs oder gar dieses Thema löschen. Es werden nur bestimmte Stellen auf Anfrage zensiert.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.09.2016, 21:21   #5
GittaK
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Ich bin Kleinunternehmer. In meinem Notebook sind keine Daten über mein Kleingewerbe enthalten. Einzige Ausnahme sind Mailadressen, gespeichert im Outlook - Kontakte und einige wenige Rechnungen die mit Word erstellt wurden.
Es wäre kein Problem diese auf eine ext. Festplatte zu kopieren und vom System zu entfernen.

Es tut mir leid, dass ich die wichtigen Hinweise über "gewerbliche Rechner" übersehen habe.

Respekt vor eurer Arbeit und wenn ihr wirklich helfen könnt, dann weiß ich das zu schätzen. Ich bin kein Mensch der nur nimmt und euer Engagement
ausnutzt.


Geändert von GittaK (23.09.2016 um 21:27 Uhr)

Alt 23.09.2016, 21:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Muss dir nicht Leid tun kannst du ja nicht riechen und jeder überliest mal was - mir gings es auch nicht um eine Entschuldigung, sondern darum dass du weißt wie wir mit Logs umgehen egal ob mit oder ohne gewerblich Nutzung


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Spam-Mails von meiner Adresse an meine Kontakte

Alt 23.09.2016, 23:29   #7
GittaK
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.09.23.08
  rootkit: v2016.08.15.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18349
Gitta :: LAPTOP1 [administrator]

23.09.2016 21:35:14
mbar-log-2016-09-23 (21-35-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 289225
Time elapsed: 50 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F} (Adware.1ClickDownload) -> Delete on reboot. [514399dc98023ff72a22cacd48bac23e]
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONES\ (Hijack.Zones) -> Delete on reboot. [d7bd591ca4f69c9a16e092b0b54eda26]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.09.23.08
  rootkit: v2016.08.15.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18349
Gitta :: LAPTOP1 [administrator]

23.09.2016 22:33:45
mbar-log-2016-09-23 (22-33-45).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 287763
Time elapsed: 47 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Geändert von cosinus (24.09.2016 um 14:30 Uhr) Grund: CODE Tags korrigiert

Alt 24.09.2016, 14:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2016, 15:20   #9
GittaK
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Vielen herzlichen Dank für deine Mühe und die selbstlose Hilfe.

Ich habe Antivir vor Gebrauch von Adware deinstalliert, weil es sich nicht deaktivieren ließ.
Nach Schritt 1 habe ich AVG wieder aus dem Internet geladen und installiert.
Ich hoffe, dass das jetzt kein Problem ist?

Hier nun meine Auswertungen von Adw und JRTAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.020 - Bericht erstellt am 25/09/2016 um 13:32:48
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-24.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Gitta - LAPTOP1
# Gestartet von : C:\Users\Gitta\Downloads\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

[-] Dienst gelöscht: wStLib


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\avayvaxxvae
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\iac
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\YSearchUtil
[#] Ordner mit Neustart gelöscht: C:\Users\Gitta\AppData\Local\IAC
[-] Ordner gelöscht: C:\Users\Gitta\AppData\LocalLow\iac
[#] Ordner mit Neustart gelöscht: C:\Users\Gitta\AppData\LocalLow\IAC
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Roaming\DriverCure
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Roaming\ParetoLogic
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Roaming\RHEng
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Roaming\Solvusoft
[-] Ordner gelöscht: C:\ProgramData\apn
[-] Ordner gelöscht: C:\ProgramData\AskPartnerNetwork
[-] Ordner gelöscht: C:\ProgramData\ParetoLogic
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AskPartnerNetwork
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ParetoLogic
[-] Ordner gelöscht: C:\Program Files\OnlineHD.TV
[-] Ordner gelöscht: C:\Program Files\Yahoo!\yset
[-] Ordner gelöscht: C:\Program Files\Common Files\ParetoLogic
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\Temp\apn
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\Temp\APN-Stub
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\Temp\APNLogs
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\Local\SearchProtect
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\LocalLow\AskToolbar
[-] Ordner gelöscht: C:\Users\Default User\AppData\Local\AskToolbar
[#] Ordner mit Neustart gelöscht: C:\Users\Default\AppData\Local\AskToolbar


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Gitta\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66d59105-fe06-43a4-b292-eb0097e9eb74}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81fda3b2-1023-4131-8055-29ce1560c12a}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8aadc8b2-562b-407b-88b3-916140226cbc}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{968e8731-8549-4289-ad46-b9a9eac1d302}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\uus3url-pl
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5350-4500-76A7-7A786E7484D7}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Ask.com
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\IBUpdaterService
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\IBUpdaterService
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\NICO MAK COMPUTING\WinZip Registry Optimizer
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Daten  wiederhergestellt: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\izito.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\solvusoft.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iZito zugriff verweigert
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Solvusoft ® - Microsoft Gold Certified Company


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6146 Bytes] - [25/09/2016 13:32:48]
C:\AdwCleaner\AdwCleaner[R0].txt - [21705 Bytes] - [04/04/2014 23:12:26]
C:\AdwCleaner\AdwCleaner[S0].txt - [20900 Bytes] - [04/04/2014 23:13:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [6365 Bytes] - [25/09/2016 13:23:17]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6440 Bytes] ##########
         
--- --- ---


weew~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Windows 7 Home Premium x86
Ran by Gitta (Administrator) on 25.09.2016 at 15:04:49,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 11

Failed to delete: C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7P7QQKW3 (Temporary Internet Files Folder)
Successfully deleted: C:\ProgramData\pc drivers headquarters (Folder)
Successfully deleted: C:\Users\Gitta\AppData\Roaming\Mozilla\Firefox\Profiles\qhaIRYAv.default\extensions\safesearchplus2@avira.com\data\search.xml (File)
Successfully deleted: C:\Users\Gitta\AppData\Roaming\Mozilla\Firefox\Profiles\qhaIRYAv.default\extensions\safesearchplus2@avira.com\search.xml (File)
Successfully deleted: C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4R0OXZ4X (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MLSZX2V (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5D2I1AM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4R0OXZ4X (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MLSZX2V (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7P7QQKW3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5D2I1AM (Temporary Internet Files Folder)



Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BD6E4110-7BA7-40BD-8B1D-FFB1E37006C3} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.09.2016 at 15:07:52,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 26.09.2016, 10:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



AVG kannste sofort wieder deinstallieren. Von diesem Schrott raten wir dringend ab.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.09.2016, 20:31   #11
GittaK
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Sorry und vielen Dank für deine Geduld mit mir .
AVG ist deinstalliert, habe aber nun kein Virenprogramm mehr auf dem Laptop. LG

Alt 27.09.2016, 09:11   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Ja und das ist während der Bereinigung auch gut so.


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2016, 00:31   #13
GittaK
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Ich habe heute hier im Forum gelesen, dass man FBAR mit Hilfe eines USB-Sticks auf einem "sauberen" Rechner installieren soll? Das habe ich nicht getan, als ich mich hier angemeldet habe. Bin einfach nur den Anweisungen "Anleitung für Hilfesuchende" gefolgt, ist das ein Problem?

Hier die Auswertung:

[
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-09-2016
durchgeführt von Gitta (Administrator) auf LAPTOP1 (28-09-2016 00:28:24)
Gestartet von C:\Users\Gitta\Desktop
Geladene Profile: Gitta (Verfügbare Profile: Gitta)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Team H2O) C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(IntelliQuest Communications, Inc.) C:\Program Files\Corel\Graphics9\Register\Remind32.exe
(Dropbox, Inc.) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [H2O] => C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [385024 2005-10-23] (Team H2O)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-05] (Apple Inc.)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {5906d30c-4459-11e6-a478-001e33c42748} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {92e9642a-72e8-11df-bc47-001e33c42748} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {fdc12161-60e6-11e0-80db-001e33c42748} - F:\iStudio.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...0c966feabec1\InprocServer32: [Default-shell32]  ACHTUNG
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...A8F59079A8D5}\localserver32:  <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-04] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files\Common Files\Apple\Internet Services\iCloud.exe [145736 2013-04-05] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-08-11]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-08-11]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Corel Registration.lnk [2016-09-25]
ShortcutTarget: Corel Registration.lnk -> C:\Program Files\Corel\Graphics9\Register\Remind32.exe (IntelliQuest Communications, Inc.)
Startup: C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86A16F8E-FA7D-400F-B09A-B69C40223556}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {BD6E4110-7BA7-40BD-8B1D-FFB1E37006C3} URL = hxxp://www.google.com/search?source=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-29] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.nettofoto.de/ips-opdata/objects/jordan.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax [2011-10-20] (ACE GmbH)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-29] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM -> C:\Program Files\Common Files\mpDRM\NPMPDRM.dll [2011-10-11] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-05] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-31] (Digital Wave Ltd.)
S3 jswpsapi; C:\Program Files\Jumpstart\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVerFx2hbtv; C:\Windows\System32\drivers\AVerFx2hbtv.sys [437888 2009-12-08] (AVerMedia TECHNOLOGIES, Inc.)
R3 CLEDX; C:\Windows\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O) [Datei ist nicht signiert]
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R2 npf; C:\Windows\System32\drivers\npf.sys [34064 2008-06-01] (CACE Technologies)
R1 PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 TuneConvertAudio; C:\Windows\System32\drivers\TuneConvertAudio.sys [23096 2009-10-07] (Windows (R) Codename Longhorn DDK provider)
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [27496 2013-04-01] (Wondershare)
S3 cpuz132; \??\C:\Users\Gitta\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-28 00:28 - 2016-09-28 00:28 - 00012584 _____ C:\Users\Gitta\Desktop\FRST.txt
2016-09-28 00:27 - 2016-09-28 00:27 - 01753600 _____ (Farbar) C:\Users\Gitta\Desktop\FRST.exe
2016-09-28 00:26 - 2016-09-28 00:26 - 01753600 _____ (Farbar) C:\Users\Gitta\Downloads\FRST.exe
2016-09-25 15:22 - 2016-09-25 15:22 - 00002512 _____ C:\Users\Gitta\Documents\JRT.txt
2016-09-25 15:07 - 2016-09-25 15:07 - 00002508 _____ C:\Users\Gitta\Desktop\JRT.txt
2016-09-25 14:39 - 2016-09-25 14:39 - 00000000 ____D C:\Users\Gitta\AppData\Local\Chromium
2016-09-25 13:42 - 2016-09-25 14:55 - 01615456 _____ (Malwarebytes) C:\Users\Gitta\Downloads\JRT.exe
2016-09-25 13:41 - 2016-09-26 20:27 - 00000000 ____D C:\Users\Gitta\AppData\Local\AvgSetupLog
2016-09-25 13:41 - 2016-09-25 14:43 - 03143496 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Gitta\Downloads\AVG_Protection_Free_1598.exe
2016-09-25 13:16 - 2016-09-25 13:20 - 03861056 _____ C:\Users\Gitta\Downloads\AdwCleaner_6.020.exe
2016-09-23 21:35 - 2016-09-23 21:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-23 21:34 - 2016-09-27 20:27 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-23 21:34 - 2016-09-23 22:32 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-23 21:32 - 2016-09-28 00:22 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-23 21:32 - 2016-09-23 23:24 - 00000000 ____D C:\Users\Gitta\Desktop\mbar
2016-09-23 00:16 - 2016-09-28 00:28 - 00000000 ____D C:\FRST
2016-09-20 19:47 - 2016-09-20 19:47 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-10 16:46 - 2016-09-10 16:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW 9
2016-09-10 16:46 - 1998-09-25 03:18 - 00607744 ____N (Digital Equipment Corp.) C:\Windows\system32\Decslib.dll
2016-09-10 16:44 - 1999-03-07 22:53 - 00028252 ____N C:\Windows\corelpf.lrs
2016-09-10 16:43 - 2016-09-10 16:44 - 00000000 ____D C:\Program Files\Corel
2016-09-10 16:43 - 2016-09-10 16:43 - 00000000 ____D C:\Windows\Profiles\Gitta
2016-09-10 16:43 - 1999-04-30 02:04 - 00225280 ____N (Corel Corporation) C:\Windows\system32\Scint91.dll
2016-09-10 16:43 - 1999-04-30 02:04 - 00110592 ____N (Corel Corporation) C:\Windows\system32\Sccres91.dll
2016-09-10 16:43 - 1999-04-14 19:43 - 00245760 ____N (Corel Corporation) C:\Windows\system32\Sccomp91.dll
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt9830z_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt8556z_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1129m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1128m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1127m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1126m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1051m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1020m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1019m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0981m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0845m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0645m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0594m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0590m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0422m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0420m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0384m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0383m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0382m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0381m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0312m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0310m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0308m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0293m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0292m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0291m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0290m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0167m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0157m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0156m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0155m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0154m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0148m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0145m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0144m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0141m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0140m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0070m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0069m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0068m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0067m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0021m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0019m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0017m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0015m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\signs.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\sema4.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\offcplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\music.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\morsecd.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\layout.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\landplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\kidnap.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\homeplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\harpoonn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\dauphinn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czart.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czarn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czari.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czarb.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\bedrockn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00000219 _____ C:\Windows\SYSTEM.COR
2016-09-10 15:57 - 2016-09-10 16:06 - 00000044 _____ C:\Windows\MPLAYER.COR
2016-09-10 15:57 - 2016-09-10 16:06 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Corel 4
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\combull.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\clocks.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\charting.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\animals.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\amslan.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00000044 _____ C:\Windows\MPLAYER.INI
2016-09-10 15:56 - 2016-09-10 16:06 - 00000000 ____D C:\COREL40
2016-09-10 15:56 - 2016-09-10 15:56 - 00000440 _____ C:\Windows\WIN.COR
2016-09-10 15:56 - 1993-11-16 00:00 - 00313344 _____ (Microsoft Corporation) C:\Windows\system\OLE2.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00157184 _____ C:\Windows\system\STORAGE.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00102400 _____ (Microsoft Corporation) C:\Windows\system\COMPOBJ.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00099200 _____ (Microsoft Corporation) C:\Windows\system\OLE2NLS.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00090144 _____ (Microsoft Corporation) C:\Windows\system\OLE2DISP.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00057328 _____ (Microsoft Corporation) C:\Windows\system\OLE2CONV.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00055808 _____ (Microsoft Corporation) C:\Windows\system\OLE2PROX.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00024598 _____ C:\Windows\system\OLE2.REG
2016-09-10 15:56 - 1993-07-20 00:00 - 00038432 _____ (Microsoft Corporation) C:\Windows\system\MSVIDC.DRV
2016-09-10 15:56 - 1993-07-20 00:00 - 00000026 _____ C:\Windows\QTW.INI
2016-09-10 15:56 - 1993-07-08 00:00 - 00084448 _____ C:\Windows\system\PCDLIB.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00043444 _____ C:\Windows\system\PCDXTIF.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00039244 _____ C:\Windows\system\PCDXEPS.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00030776 _____ C:\Windows\system\PCDXPCX.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00028016 _____ C:\Windows\system\PCDXBMP.DLL
2016-09-10 15:56 - 1993-03-29 00:00 - 00069456 _____ C:\Windows\system\TT0594M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00056308 _____ C:\Windows\system\TT0021M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00056080 _____ C:\Windows\system\TT0981M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00055764 _____ C:\Windows\system\TT0019M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00054544 _____ C:\Windows\system\TT0067M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053600 _____ C:\Windows\system\TT0069M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053388 _____ C:\Windows\system\TT0845M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053072 _____ C:\Windows\system\TT0070M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00052368 _____ C:\Windows\system\TT0382M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00052072 _____ C:\Windows\system\TT0068M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00051524 _____ C:\Windows\system\TT0381M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00051252 _____ C:\Windows\system\TT0383M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00050604 _____ C:\Windows\system\TT0384M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00050100 _____ C:\Windows\system\TT0017M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00049988 _____ C:\Windows\system\TT0015M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00048616 _____ C:\Windows\system\TT1051M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00048332 _____ C:\Windows\system\TT0422M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00047584 _____ C:\Windows\system\TT0420M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00044068 _____ C:\Windows\system\TT0645M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00040028 _____ C:\Windows\system\TT0148M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039944 _____ C:\Windows\system\TT1020M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039800 _____ C:\Windows\system\TT0312M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039720 _____ C:\Windows\system\TT0310M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039620 _____ C:\Windows\system\TT1128M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039620 _____ C:\Windows\system\TT1019M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039444 _____ C:\Windows\system\TT0145M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039348 _____ C:\Windows\system\TT0308M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039160 _____ C:\Windows\system\TT0154M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038868 _____ C:\Windows\system\TT0144M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038804 _____ C:\Windows\system\TT0155M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038752 _____ C:\Windows\system\TT0157M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038672 _____ C:\Windows\system\TT0141M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038612 _____ C:\Windows\system\TT0293M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038316 _____ C:\Windows\system\TT0292M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038124 _____ C:\Windows\system\TT0290M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037804 _____ C:\Windows\system\TT1126M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037688 _____ C:\Windows\system\TT0140M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037620 _____ C:\Windows\system\TT1127M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037432 _____ C:\Windows\system\TT0156M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037256 _____ C:\Windows\system\TT0291M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00036920 _____ C:\Windows\system\TT1129M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00035908 _____ C:\Windows\system\TT0590M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00034716 _____ C:\Windows\system\TT0167M_.TTF
2016-09-10 15:56 - 1992-11-12 00:00 - 00106096 _____ (Apple Computer, Inc.) C:\Windows\system\QCMC.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00175760 _____ (Apple Computer, Inc.) C:\Windows\system\QTIM.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00039504 _____ (Apple Computer, Inc.) C:\Windows\system\QTSMC.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00026496 _____ (Apple Computer, Inc.) C:\Windows\system\QTRPZA.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00026000 _____ (Apple Computer, Inc.) C:\Windows\system\QTJPEG.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00020640 _____ (Apple Computer, Inc.) C:\Windows\system\QTRLE.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00005136 _____ (Apple Computer, Inc.) C:\Windows\system\QTRAW.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00003952 _____ (Apple Computer, Inc.) C:\Windows\system\QTNOTIFY.EXE
2016-09-10 15:56 - 1992-11-09 00:00 - 00003120 _____ (Apple Computer, Inc.) C:\Windows\system\QTIMCMGR.DLL
2016-09-10 15:56 - 1992-10-31 00:00 - 00043792 _____ C:\Windows\system\DAUPHINN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00038844 _____ C:\Windows\system\HARPOONN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00035132 _____ C:\Windows\system\CZART.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00034780 _____ C:\Windows\system\CZARI.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030916 _____ C:\Windows\system\BEDROCKN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030472 _____ C:\Windows\system\CZARN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030280 _____ C:\Windows\system\CZARB.TTF
2016-09-10 15:56 - 1992-10-28 00:00 - 00030544 _____ (Microsoft Corporation) C:\Windows\system\DIB.DRV
2016-09-10 15:56 - 1992-05-06 00:00 - 00136208 _____ C:\Windows\system\CAAPLAY.DLL
2016-09-10 15:56 - 1992-05-06 00:00 - 00136208 _____ C:\Windows\system\CAAPLAY.COR
2016-09-10 15:56 - 1992-03-23 00:00 - 00016752 _____ (Microsoft Corporation) C:\Windows\system\REGLOAD.EXE
2016-09-10 15:56 - 1991-10-01 00:00 - 00012816 _____ C:\Windows\system\AAVGA.DLL
2016-09-10 15:56 - 1991-10-01 00:00 - 00012816 _____ C:\Windows\system\AAVGA.COR

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-28 00:22 - 2013-03-10 18:55 - 00000000 ___RD C:\Users\Gitta\Dropbox
2016-09-28 00:20 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-27 20:35 - 2010-01-05 23:24 - 00019664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-27 20:35 - 2010-01-05 23:24 - 00019664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-27 20:20 - 2015-10-05 21:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1.job
2016-09-26 20:27 - 2014-07-27 17:00 - 00000000 ____D C:\ProgramData\AVG
2016-09-26 20:25 - 2014-07-27 13:18 - 00000000 ____D C:\ProgramData\MFAData
2016-09-25 20:41 - 2010-01-06 13:03 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-25 20:41 - 2009-07-14 10:47 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-09-25 20:41 - 2009-07-14 10:47 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-09-25 20:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-25 14:51 - 2014-07-27 17:13 - 00000000 ____D C:\Users\Gitta\AppData\Local\AVG
2016-09-25 14:42 - 2016-05-31 14:02 - 00000000 ____D C:\Users\Gitta\AppData\Local\Avira
2016-09-25 14:42 - 2013-08-18 18:28 - 00000000 ____D C:\Program Files\Avira
2016-09-25 14:37 - 2014-08-17 16:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-25 14:37 - 2012-09-04 22:30 - 00000000 ____D C:\ProgramData\Avira
2016-09-25 14:01 - 2014-07-27 17:13 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\AVG
2016-09-25 13:32 - 2015-12-23 23:33 - 00000000 ____D C:\Program Files\Yahoo!
2016-09-25 13:32 - 2014-04-04 23:12 - 00000000 ____D C:\AdwCleaner
2016-09-23 22:29 - 2009-07-14 10:57 - 00000000 ____D C:\Windows\ShellNew
2016-09-20 20:18 - 2010-08-04 22:24 - 03508736 ___SH C:\Users\Gitta\Thumbs.db
2016-09-20 20:18 - 2010-01-05 23:25 - 00000000 ____D C:\Users\Gitta
2016-09-20 19:47 - 2013-03-10 18:51 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Dropbox
2016-09-10 16:46 - 2009-07-04 20:32 - 00000000 ____D C:\Windows\Corel
2016-09-10 16:23 - 2010-01-06 13:03 - 00132992 _____ C:\Users\Gitta\AppData\Local\GDIPFONTCACHEV1.DAT
2016-09-10 16:22 - 2009-07-14 06:33 - 00460432 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-10 16:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system
2016-09-10 16:06 - 2006-11-02 12:23 - 00000572 _____ C:\Windows\win.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-01 14:08 - 2009-12-01 14:08 - 0000120 _____ () C:\Users\Gitta\AppData\Roaming\default.rss
2009-07-31 21:19 - 2011-12-15 20:07 - 1053900 _____ () C:\Users\Gitta\AppData\Roaming\mdbu.bin
2012-12-25 12:46 - 2013-04-06 12:07 - 0002555 _____ () C:\Users\Gitta\AppData\Roaming\SAS7_000.DAT
2016-03-31 15:02 - 2016-03-31 15:02 - 0029184 ___SH () C:\Users\Gitta\AppData\Roaming\Thumbs.db
2009-07-04 19:56 - 2009-07-04 19:56 - 0024206 _____ () C:\Users\Gitta\AppData\Roaming\UserTile.png
2010-03-15 14:46 - 2016-04-10 20:09 - 0006656 _____ () C:\Users\Gitta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-22 18:25 - 2013-12-22 18:25 - 0004096 ____H () C:\Users\Gitta\AppData\Local\keyfile3.drm
2012-12-25 17:24 - 2012-12-25 17:24 - 0000017 _____ () C:\Users\Gitta\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Gitta\AppData\Local\Temp\APNSetup.exe
C:\Users\Gitta\AppData\Local\Temp\avgnt.exe
C:\Users\Gitta\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbsgufb.dll
C:\Users\Gitta\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Gitta\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Gitta\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Gitta\AppData\Local\Temp\libeay32.dll
C:\Users\Gitta\AppData\Local\Temp\msvcr120.dll
C:\Users\Gitta\AppData\Local\Temp\nsdB8F9.exe
C:\Users\Gitta\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Gitta\AppData\Local\Temp\Setup.exe
C:\Users\Gitta\AppData\Local\Temp\sqlite3.dll
C:\Users\Gitta\AppData\Local\Temp\vpsetup.exe
C:\Users\Gitta\AppData\Local\Temp\x264enc6.exe
C:\Users\Gitta\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-06 08:42

==================== Ende vom FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-09-2016
durchgeführt von Gitta (28-09-2016 00:29:23)
Gestartet von C:\Users\Gitta\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-01-06 11:02:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1587506094-384181977-1579817723-500 - Administrator - Disabled)
Gast (S-1-5-21-1587506094-384181977-1579817723-501 - Limited - Disabled)
Gitta (S-1-5-21-1587506094-384181977-1579817723-1000 - Administrator - Enabled) => C:\Users\Gitta
HomeGroupUser$ (S-1-5-21-1587506094-384181977-1579817723-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Amazon Kindle) (Version: 1.14.1.43029 - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Atheros Wi-Fi Protected Setup Library (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version:  - Atheros)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.9.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities WFT Utility (HKLM\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.03 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel Applications (HKLM\...\Corel Applications) (Version:  - )
Digital Photo Navigator 1.5 (HKLM\...\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}) (Version:  - )
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
Dropbox (HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
iCloud (HKLM\...\{925F1DB6-E86E-4378-9091-D1F68B0583C9}) (Version: 2.1.2.8 - Apple Inc.)
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
Intel A/V Codecs V2.0 (HKLM\...\CodInstl) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1883 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{8E49009F-3770-4BB1-ADF3-3ADA95415EAD}) (Version: 12.4.2.4 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version:  - LSI Corporation)
MAGIX playR jukebox (HKLM\...\MAGIX playR jukebox) (Version: 3.6.5.0 - MAGIX AG)
MAGIX video deLuxe 2.0 PLUS (HKLM\...\MAGIX video deLuxe 2.0 PLUS) (Version: 2.0.0.0 - MAGIX AG)
Menu Templates - Starter Kit (Version: 9.4.1.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XML Parser und SDK (HKLM\...\{35343FF7-939B-401A-87B3-FF90A5123D88}) (Version: 4.10.9404.0 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{710BF966-43C8-4216-A8EC-BC4E169FF7C1}) (Version: 3.1.8.0 - Apple Inc.)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Namo WebEditor 8 (HKLM\...\{D3507473-2CE3-4073-A6BA-A0846B5CC687}) (Version: 8.00.000 - Namo Interactive, Inc.)
OpenOffice.org Installer 1.0 (HKLM\...\{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}) (Version: 1.0.9221 - Sun Microsystems)
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
PowerCinema NE for Everio (HKLM\...\{39CEE1F2-12B6-4C50-9131-04BFCA110578}) (Version: NE - CyberLink Corp.)
Prism Videodatei-Konverter (HKLM\...\Prism) (Version: 2.27 - NCH Software)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
SecretSauce (HKLM\...\SecretSauce) (Version: 2013.12.07.011955 - SecretSauce) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
SyncroSoft Emu (Remove only) (HKLM\...\SyncroSoft Emu) (Version:  - )
Syncrosofts Lizenz Kontrolle (HKLM\...\Syncrosoft's License Control) (Version:  - Syncrosoft Hard- Und Software GmbH)
tax 2016 Professional (HKLM\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.08 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.11 - TOSHIBA Corporation)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.10 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.2.28 - TOSHIBA Corporation)
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0015 - TOSHIBA)
TRDCReminder (Version: 1.00.0015 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.42 - NCH Software)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM\...\Winamp) (Version: 5.56  - Nullsoft, Inc)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
winpcap-nmap 4.02 (HKLM\...\winpcap-nmap) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-1  (5266) - WinZip Computing, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{0037AC54-E32B-4ACA-9864-09F869AA82FE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{12594540-9B58-4FE9-A7EA-8A10F641B049}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{1299CF18-C4F5-4B6A-BB0F-2299F0398E27}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{1F1F4E1A-2252-4063-84BB-EEE75F8856D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{203B1EED-DB9F-40FB-87BD-1990982017D2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{247161C5-995C-4097-9FF4-655DC6D12DB5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{3181343B-94A2-4FEB-ADEF-30A1DDE617B4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33C4643C-7811-46FA-A89A-768597BD7223}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{4336A54D-038B-4685-AB02-99BB52D3FB8B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{447AC255-CE81-43AD-9827-AFDDB1561B07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{527C9A9B-B9A2-44B0-84F9-F0DC11C2BCFB}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{53BD6B4E-3780-4693-AFC3-7161C2F3EE9C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{5908297F-1B90-4C81-8B9D-CAFB1808C432}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{603D3800-BD81-11D0-A3A5-00C04FD706EC}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{7007ACD3-3202-11D1-AAD2-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{70F598E9-F4AB-495A-99E2-A7C4D3D89ABF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{71F96385-DDD6-48D3-A0C1-AE06E8B055FB}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{72EB61E0-8672-4303-9175-F2E4C68B2E7C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{77F419AA-771A-45FF-AC66-7567FA3243D3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{7E320092-596A-41B2-BBEB-175D10504EB6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{85E94D25-0712-47ED-8CDE-B0971177C6A1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{875CB1A1-0F29-45DE-A1AE-CFB4950D0B78}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{89798CA1-701C-4633-B553-AC73E3424520}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8CB9CC06-D139-4AE6-8BB4-41E612E141D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8E85D0CE-DEAF-4EA1-9410-FD1A2105CEB5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{91A52FB4-15AF-43A7-90C9-3A72DF68A01A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{91A52FB8-15AF-43A7-90C9-3A72DF68A01A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{94E15FA1-68AF-4281-A67C-7D5A086169F2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{9CFC2DF3-6BA3-46EF-A836-E519E81F0EC4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{A9B377B6-7D6F-4F37-B208-2AF6DC85E608}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB406AAD-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AE1E00AA-3FD5-403C-8A27-2BBDC30CD0E1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AF2AC6EE-2B16-4756-9475-F319E543EFAA}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B77B1CBF-E827-44A9-A33A-6CCFEEAA142A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{BA126AD8-2166-11D1-B1D0-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{BA126AE0-2166-11D1-B1D0-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C206F324-BB45-4765-93FF-3BCA7306FF2E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CD12A3CE-9C42-11D2-BEED-0060082F2054}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CF3EBABF-3E64-4422-BE23-514BB066ADBE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D23B90D0-144F-46BD-841D-59E4EB19DC59}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D58960BA-2EF3-4910-9E34-C911B1710180}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D5DC4B7F-786B-42B7-B83B-FE1B5FC15E2C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E03E85B0-7BE3-4000-BA98-6C13DE9FA486}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E2085F28-FEB7-404A-B8E7-E659BDEAAA02}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E3DC6D1E-50E6-469D-818E-CD3FE8E24CF6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E7772804-3287-418E-9072-CF2B47238981}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EE3C1BE8-E049-43DC-BB3D-32CA777EA3C1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EE474070-5CD6-4B74-90AD-7284ADDB6331}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F3364BA0-65B9-11CE-A9BA-00AA004AE837}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F562A2C8-E850-4F05-8E7A-E7192E4E6C23}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F7FFE0A0-A4F5-44B5-949E-15ED2BC66F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FCC970B8-86D5-4A30-AC33-B76679BDF970}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FF8F1D65-AD2B-47F1-9E71-66B7D35E3852}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {010A25CE-43B4-4A4B-9C1F-22ADCE48D818} - System32\Tasks\{AEAC4EB6-B5CE-462B-893A-B0B5D922EDC0} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {136B1D6F-0EA2-4260-80E4-24073A5B0025} - System32\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {16834901-80F2-468F-BAF1-0798EA1E4E6A} - System32\Tasks\{08E0DB1D-4EA3-47BD-B23D-3C7581C9506B} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {230F326E-C8F6-47E6-9613-700D07A39A63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {4862190B-8DEB-442A-A152-5F15F9D5C805} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {9D728F10-2B27-4AF1-AA22-349C3FF7D4D5} - System32\Tasks\{CA0C5F88-F7F1-4795-B1A3-93F25C966138} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {AB704333-70FA-431A-8CA7-7B70B64236C6} - System32\Tasks\GoogleUpdateTaskMachineCore1d0ecbfc6fa02cb => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {AC6A4ECE-85EC-4986-99D1-43E6FA720112} - System32\Tasks\{6B03EBE7-0A6E-430F-B839-FB1B94D990F9} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587506094-384181977-1579817723-1000Core.job => C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587506094-384181977-1579817723-1000UA.job => C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0ecbfc6fa02cb.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-05 15:24 - 2016-07-05 15:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-12-15 16:12 - 2016-08-24 06:43 - 00035792 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00145864 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00019408 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00116688 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 16:12 - 2016-08-24 06:43 - 00100296 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00018888 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00019760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00694224 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020816 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00123856 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 01682760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00105928 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00021312 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00052024 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00038696 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00392144 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-09-20 19:47 - 2016-08-24 06:45 - 00020936 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024528 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00116176 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00381752 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00124880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00025424 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00175560 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00030160 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00043472 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00048592 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00057808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00246592 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00026456 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00028616 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00144848 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-07 18:14 - 2016-08-24 06:44 - 00241104 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00023376 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00019776 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020280 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00350152 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00022352 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00024392 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-09-20 19:47 - 2016-08-24 06:41 - 00036296 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\librsync.dll
2016-09-20 19:47 - 2016-09-20 03:15 - 00084280 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-09-20 19:47 - 2016-09-20 03:15 - 01826096 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00083912 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\sip.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00531248 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 03928880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 01972528 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00133424 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00224056 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00207672 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00020288 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00060880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00024904 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00546096 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00357680 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00042808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00168760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [189]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk => C:\Windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
MSCONFIG\startupreg: 00TCrdMain => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EverioService => "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
MSCONFIG\startupreg: HSON => C:\Program Files\TOSHIBA\TBS\HSON.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: SmoothView => C:\Program Files\Toshiba\SmoothView\SmoothView.exe
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: TPwrMain => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{DCBA7A15-E90B-4B4A-AE5F-ABEF96533C19}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{D5AD8D73-AC93-4C5E-9276-5946AC0F0FE6}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8DF57AB3-7226-496B-BA80-6C5BEC4708AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6991C254-3708-4B05-BF49-A8346E00DFEF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8ACD297-26F1-4068-893F-C933D5282C51}] => (Allow) D:\fsetup.exe
FirewallRules: [{375BDFA7-483C-4653-B686-A98F4BF1C1D8}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{56B0F26E-7825-4354-B462-F100069DF296}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{CFFF57AE-9ADC-4E08-AB9C-AD21EF91869D}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{BF661086-82F4-449F-8C77-EB682359E1E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1CF49992-A220-4F1B-8606-5687CE0F7165}] => (Allow) LPort=51001
FirewallRules: [{01DAA66A-3FBC-4863-AD18-65ECA922DEBF}] => (Allow) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{838EAC24-7F3F-4B44-BCD1-AE9815F92910}] => (Allow) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C27E1830-018D-4862-9F99-65975FDC36C9}C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{AAEC7CC2-48F6-4EA6-BA44-746B74102B55}C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{813F003D-C750-4581-BF75-3E2C2AC06B7F}C:\program files\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files\wondershare\video converter ultimate\urlreqservice.exe
FirewallRules: [UDP Query User{91DE0F42-E4AD-492F-8BB8-F4D715248395}C:\program files\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files\wondershare\video converter ultimate\urlreqservice.exe
FirewallRules: [{C718E81C-154D-46DB-91DB-AD04AB2BB1B1}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{EBD01AA4-B3FD-4919-9D2C-6EEB2F254390}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{9EC7D83A-DFE8-497E-8657-D907D93FD8FF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8F9F18DB-4607-40B1-91D8-595CA2740864}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5302AD0D-5E78-4E0F-A4E3-7B195FF518F4}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F0297F51-C15D-4CE2-A699-F0D94E798044}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{3EEEE301-BED0-4B50-AB1B-9C3E8D4D114F}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Wiederherstellungspunkte =========================

03-08-2016 19:15:19 Konfiguriert Studio 9
03-08-2016 19:17:15 Uninstall Studio 9 Update
03-08-2016 19:19:13 Entfernt Studio 9.4 Patch
03-08-2016 19:21:09 Configured SmartSound Quicktracks Plugin
03-08-2016 19:45:45 Entfernt Studio 9
15-08-2016 13:42:18 Windows Update
23-09-2016 22:26:43 Malwarebytes Anti-Rootkit Restore Point
25-09-2016 13:08:26 Removed Avira Browser Safety
25-09-2016 13:54:59 Installed AVG 2016
25-09-2016 13:55:59 Installed AVG
25-09-2016 14:21:02 Avira System Speedup 2.6.5
25-09-2016 14:21:56 Removed AVG
25-09-2016 14:32:12 Removed Avira Software Updater
25-09-2016 14:49:22 Installed AVG
25-09-2016 14:55:31 JRT Pre-Junkware Removal
25-09-2016 15:04:49 JRT Pre-Junkware Removal
26-09-2016 20:21:44 Removed AVG
26-09-2016 20:23:27 Removed AVG 2016

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: JumpStart Wireless Filter Driver
Description: JumpStart Wireless Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: jswpslwf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/28/2016 12:22:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/27/2016 08:21:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x116c
Startzeit der fehlerhaften Anwendung: 0x01d218ebfb822bd8
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 39337979-84df-11e6-a056-001e33c42748

Error: (09/27/2016 08:21:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1094
Startzeit der fehlerhaften Anwendung: 0x01d218ebe7441824
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 2623b488-84df-11e6-a056-001e33c42748

Error: (09/27/2016 07:50:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 08:29:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1230
Startzeit der fehlerhaften Anwendung: 0x01d21823de9c00ff
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 1c5df842-8417-11e6-a74d-001e33c42748

Error: (09/26/2016 08:28:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xe8
Startzeit der fehlerhaften Anwendung: 0x01d21823baf74465
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: fa1028e0-8416-11e6-a74d-001e33c42748

Error: (09/26/2016 08:26:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/25/2016 08:53:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x39c
Startzeit der fehlerhaften Anwendung: 0x01d2175e1d40ea19
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 5af4991a-8351-11e6-a01e-001e33c42748

Error: (09/25/2016 08:52:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xd00
Startzeit der fehlerhaften Anwendung: 0x01d2175e034c9cac
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 41702c5a-8351-11e6-a01e-001e33c42748

Error: (09/25/2016 08:36:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (09/28/2016 12:21:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
jswpslwf

Error: (09/27/2016 08:21:36 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/27/2016 07:48:46 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
jswpslwf

Error: (09/26/2016 08:33:29 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (09/26/2016 08:29:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2016 08:25:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
jswpslwf

Error: (09/25/2016 08:53:33 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/25/2016 08:36:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
jswpslwf

Error: (09/25/2016 08:12:33 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "G:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (09/25/2016 08:12:33 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "HDD KRAMER" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 2939.99 MB
Verfügbarer physikalischer RAM: 1731.14 MB
Summe virtueller Speicher: 5878.31 MB
Verfügbarer virtueller Speicher: 4648.63 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:186.15 GB) (Free:74.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:184.99 GB) (Free:106.96 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: F1AF6969)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=186.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=185 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================]
         

Geändert von cosinus (28.09.2016 um 10:36 Uhr) Grund: CODE-Tags korrigiert

Alt 28.09.2016, 10:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    SecretSauce

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2016, 20:08   #15
GittaK
 
Spam-Mails von meiner Adresse an meine Kontakte - Standard

Spam-Mails von meiner Adresse an meine Kontakte



Fertig, SecretSauce und alle übrigen Reste gelöscht.

Antwort

Themen zu Spam-Mails von meiner Adresse an meine Kontakte
adresse, device driver, empfang, empfänger, erhalte, erhalten, gesendet, geändert, interne, internet, karte, karten, kennwort, konnte, kontakt, mehrfach, monate, nachricht, nacht, nutze, ordner, outlook, passwörter, teredo, verbunden, versenden, visitenkarten



Ähnliche Themen: Spam-Mails von meiner Adresse an meine Kontakte


  1. Windows 7: Spam mails werden -erneut- von meiner t-online Adresse an meine Kontakte versandt
    Plagegeister aller Art und deren Bekämpfung - 04.07.2016 (9)
  2. Meine Kontakte bekommen Mails mit Virus von meiner GMX-Adresse, die ich aber nie verschickt habe....
    Überwachung, Datenschutz und Spam - 06.06.2016 (8)
  3. Windows 7: Spam mails werden von meiner t-online Adresse an meine Kontakte versandt
    Log-Analyse und Auswertung - 21.05.2016 (10)
  4. Windows 7: E-Mails werden unter meinem Namen, mit falscher Adresse an meine Kontakte versendet
    Plagegeister aller Art und deren Bekämpfung - 18.05.2016 (4)
  5. Spam von meiner Adresse an meine Kontakte
    Überwachung, Datenschutz und Spam - 21.03.2016 (4)
  6. An Kontakte meines yahoo.de Kontos wird Spam geschickt. Meine Name wird verwendet aber nicht meine Adresse.
    Überwachung, Datenschutz und Spam - 03.03.2016 (8)
  7. Versand von SPAM-Mails an meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 03.12.2015 (1)
  8. Spam-Mails mit meiner Adresse versendet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (19)
  9. Spam Mails an einige meiner Kontakte mit Betreff FW: important message
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (2)
  10. Spam-Mails werden von meiner web.de Adresse versendet
    Log-Analyse und Auswertung - 19.04.2015 (2)
  11. SPAM wird von meiner Mail aus an meine Kontakte versendet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (39)
  12. Web.de: Spam-Mails von meiner Adresse versendet
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (5)
  13. GMX-Account versendet Spam-Mails von meiner Adresse
    Log-Analyse und Auswertung - 26.07.2012 (5)
  14. Hotmail schickt Spam an Kontakte unter meiner Adresse
    Mülltonne - 04.05.2011 (1)
  15. Verschicke Spam-Mails an meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (6)
  16. Spam-Mails über meine Mail-Adresse auf meine Kontakte geschickt!
    Log-Analyse und Auswertung - 28.11.2010 (1)
  17. Über meine email-Adresse wurde Spam an Kontakte versendet! Malware gefunden!
    Log-Analyse und Auswertung - 16.11.2010 (12)

Zum Thema Spam-Mails von meiner Adresse an meine Kontakte - Seit 2 Monaten werden von meiner Mail-Adresse (T-Online) Spam-Mails an meine Kontakte versendet. Ich habe Nachricht von den Empfängern erhalten und es auch dadurch bemerkt, weil einige Mails nicht zugestellt - Spam-Mails von meiner Adresse an meine Kontakte...
Archiv
Du betrachtest: Spam-Mails von meiner Adresse an meine Kontakte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.