Trojaner-Board - E-banking Trojaner Bawag, gefälschte A1 Rechnung

Hallo liebes Trojanerboard,

mein Vater hat letztens versehentlich den Anhang eines gefälschten Mails des Mobilfunkbetreibers A1 geöffnet (Dateiname: achtung_rechnung.N0011), und seitdem erscheind beim öffnen der URL: ebanking.bawagpsk.com ein Feld mit der Botschaft:

"Wegen der Modernisierung des Sicherheitssystems können zusätzliche Daten von Ihnen bei dem Einloggen in Ihrem Bankaccount verlangt werden. Deswegen können Ihre Passkopie und iTan-Liste einmalig gefordert werden. Sie sollen diese Dokumente hinaufladen, um Ihr Konto weiter zu nutzen. Ohne diese Dokumente kann der Zugang zu Ihrem Konto gesperrt werden. Vielen Dank für Ihr Verständnis."

Weiters ist es möglich beim Login Screen im Eingabefeld der Verfügernummer nun Buchstaben einzugeben, was bei der Originalseite nicht der Fall ist. Gibt man nun irgendwelche zufällige Zahlen ein, und ein zufälliges Passwort, erscheint ein Countdown, und man wird nach einigen Sekunden auf eine Seite mit einer Fehlermeldung weitergeleitet, welche einem auffordert man solle die Prozedur in 2min bitte wiederholen.

Da ich computertechnisch nun nicht ganz auf den Kopf gefallen bin habe ich natürlich gleich mehrere Scans mit diversen Programmen durchgeführt (McAfee, Avira, Avast, Malwarebytes, CCleaner), und die Funde bereinigen lassen. Da das alles nichts gebracht hat habe ich Google nach weiteren Möglichkeiten durchforstet, habe aber außer dem Tipp das Antivirusprogramm zu aktualisieren und einen erneuten Scan durchzuführen nichts gefunden Das hab ich auch dann gemacht -> beim erneuten Scan mit Avira crashte das Programm bei der Untersuchung von Google Chrome. Hab darauf Google Chrome erneut installiert, aber hat auch nichts gebracht.

Da ich nun mit meinem Wissen am Ende bin hoffe ich sehr, dass mir jemand weiterhelfen kann. Habe bereits einen Scan mit Farbar Recovery Scan Tool (32-bit) durchgeführt.

FRST.txt:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015

durchgeführt von p.schoettl (Administrator) auf IT-CLT-92-001 (19-11-2015 18:42:17)

Gestartet von C:\Users\p.schoettl\Desktop

Geladene Profile: p.schoettl (Verfügbare Profile: p.schoettl & teesupport)

Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\AtService.exe

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\stacsv.exe

(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE

(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\AEstSrv.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Broadcom Corporation) C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe

(CobianSoft, Luis Cobian) C:\Program Files\Cobian Backup 10\cbVSCService.exe

(Luis Cobian, CobianSoft) C:\Program Files\Cobian Backup 10\cbService.exe

(Garmin Ltd or its subsidiaries) C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe

() C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe

(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe

(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe

(SAP AG) C:\Program Files\SAP\SapSetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe

(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe

(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe

(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe

(LaCrosse Technology) C:\Program Files\HeavyWeatherWV5\HeavyWeatherService.exe

(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe

(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe

(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe

(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe

(Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe

(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE

(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

(Creative Technology Ltd) C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe

(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe

(SAP AG) C:\Program Files\SAP\SapSetup\setup\Updater\NwSapSetupUserNotificationTool.exe

(Luis Cobian, CobianSoft) C:\Program Files\Cobian Backup 10\cbInterface.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe

(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe

(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe

(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe

(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe

(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

(Samsung) C:\Program Files\Samsung\Kies\Kies.exe

(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe

(Garmin Ltd or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe

(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe

(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

() C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe

(Dropbox, Inc.) C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe

(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

(LaCrosse Technology) C:\Program Files\HeavyWeatherWV5\HeavyWeather.exe

(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\agent.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [278528 2010-02-18] (Alps Electric Co., Ltd.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-04-05] (IDT, Inc.)

HKLM\...\Run: [DellControlPoint] => C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe [657920 2009-11-02] (Dell Inc.)

HKLM\...\Run: [WavXMgr] => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [147328 2010-01-14] (Wave Systems Corp.)

HKLM\...\Run: [USCService] => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [34232 2010-01-14] (Broadcom Corporation)

HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5249024 2010-02-02] (Dell Inc.)

HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-12-29] (CyberLink Corp.)

HKLM\...\Run: [Dell Webcam Central] => C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [462993 2010-03-12] (Creative Technology Ltd)

HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468256 2009-11-11] (Microsoft Corporation)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)

HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)

HKLM\...\Run: [SAP_WUS_UNT] => C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe [226672 2010-02-25] (SAP AG)

HKLM\...\Run: [Cobian Backup 10 Interface] => C:\Program Files\Cobian Backup 10\cbInterface.exe [3152384 2010-07-13] (Luis Cobian, CobianSoft)

HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)

HKLM\...\Run: [TomcatStartup 2.5] => C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe [741376 2007-05-19] (Hewlett-Packard)

HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)

HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)

HKLM\...\Run: [PPort12reminder] => C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)

HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)

HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)

HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2010-10-22] (Brother Industries, Ltd.)

HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [333416 2012-11-27] (McAfee, Inc.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)

HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)

HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2014-04-23] (Samsung Electronics Co., Ltd.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1564992 2014-04-23] (Samsung)

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [TomTomHOME.exe] => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [688984 2015-01-28] (Garmin Ltd or its subsidiaries)

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [Dropbox Update] => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-01] (Dropbox, Inc.)

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {299445f7-ef2e-11e0-9a8a-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {299445fa-ef2e-11e0-9a8a-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170f77-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170f7b-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170fa0-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170fa2-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {4f028994-b44d-11df-89da-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {54e32196-9ba6-11df-81c6-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {54e321a7-9ba6-11df-81c6-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {7dcca6e0-d7b4-11e0-a76f-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {7dcca6f1-d7b4-11e0-a76f-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {8be16717-e9bb-11e0-bb0d-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {8be16719-e9bb-11e0-bb0d-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {a2e8b678-3c4a-11e1-8c33-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {c8396315-9ba7-11df-be77-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {de5b2815-9c68-11df-8129-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {f3edbb41-fb25-11e0-be32-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {f3edbb44-fb25-11e0-be32-f04da27b8db2} - F:\AutoRun.exe

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ACHTUNG

Lsa: [Authentication Packages] msv1_0 wvauth

SecurityProviders: credssp.dll, UjpagrAfsigk.dll

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-11-24] (Wave Systems Corp.)

ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-11-24] (Wave Systems Corp.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell ControlPoint System Manager.lnk [2010-07-23]

ShortcutTarget: Dell ControlPoint System Manager.lnk -> C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe (Dell Inc.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2011-10-13]

ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

Startup: C:\Users\p.schoettl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-11]

ShortcutTarget: Dropbox.lnk -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

BootExecute: autocheck autochk * sdnclean.exe

GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyServer: [S-1-5-21-1620754059-3394775054-3282776009-1000] => localhost:8080

AutoConfigURL: [S-1-5-21-1620754059-3394775054-3282776009-1000] => localhost:8080

Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{D9901838-E2AB-4EFF-A1DD-B1BAC02EA012}: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{DF55A1D3-07D3-4F4D-A37F-52DFC2E97044}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> DefaultScope {B5DBBFF6-F572-4BF1-80AA-4CAE9EB130FE} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {631C901E-A400-40A1-B1B4-FF64686F4796} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {6D83BFDE-B39D-4A90-B1A1-C45B591DB656} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {7EFF36DE-5F4F-4C0F-8B9C-66134ADCCFE7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {AACE07A8-8B09-4006-ACBB-905F535D85A4} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie

SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {B5DBBFF6-F572-4BF1-80AA-4CAE9EB130FE} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {D2C1B828-EC9E-49DA-817D-D3A73E53BFD1} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)

BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20140415162640.dll [2014-04-15] (McAfee, Inc.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
 

FireFox:

========

FF ProfilePath: C:\Users\p.schoettl\AppData\Roaming\Mozilla\Firefox\Profiles\a0f9ghw3.default

FF NetworkProxy: "type", 2

FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()

FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-15] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-15] (Google Inc.)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2010-09-15] (Sun Microsystems, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2010-08-13] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2010-07-12] (Nullsoft, Inc.)

FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-19] [ist nicht signiert]

FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-10-17] [ist nicht signiert]

FF Extension: Avira Browser Safety - C:\Users\p.schoettl\AppData\Roaming\Mozilla\Firefox\Profiles\a0f9ghw3.default\Extensions\abs@avira.com [2015-11-08] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore

FF Extension: IDS_SS_NAME - C:\Program Files\Common Files\McAfee\SystemCore [2015-11-15] [ist nicht signiert]
 

Chrome: 

=======

CHR HomePage: Default -> search.ask.com/?gct=hp

CHR StartupUrls: Default -> "hxxps://www.google.com/"

CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}

CHR DefaultSearchKeyword: Default -> search.ask.com

CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}

CHR Profile: C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Präsentationen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-15]

CHR Extension: (Google Docs) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-15]

CHR Extension: (Google Drive) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-15]

CHR Extension: (YouTube) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-15]

CHR Extension: (Google-Suche) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-15]

CHR Extension: (Google Tabellen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-15]

CHR Extension: (Google Docs Offline) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-15]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-15]

CHR Extension: (Google Mail) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-15]

CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ATService; C:\Program Files\Fingerprint Sensor\AtService.exe [1803584 2010-05-10] (AuthenTec, Inc.)

R2 BrcmMgmtAgent; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [114688 2009-11-05] (Broadcom Corporation) [Datei ist nicht signiert]

R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]

R2 buttonsvc32; c:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe [278304 2009-11-20] (Dell Inc.)

R2 cbVSCService; C:\Program Files\Cobian Backup 10\cbVSCService.exe [67584 2010-07-13] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]

R2 CobianBackup10; C:\Program Files\Cobian Backup 10\cbService.exe [1125376 2010-07-13] (Luis Cobian, CobianSoft) [Datei ist nicht signiert]

R2 dcpsysmgrsvc; c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [386848 2009-12-10] (Dell Inc.)

R2 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [517464 2015-01-28] (Garmin Ltd or its subsidiaries)

R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.) [Datei ist nicht signiert]

R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2006-12-10] (Hewlett-Packard Co.) [Datei ist nicht signiert]

R2 InstallFilterService; C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe [60928 2010-01-10] () [Datei ist nicht signiert]

R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [132712 2012-11-27] (McAfee, Inc.)

R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167344 2014-04-15] (McAfee, Inc.)

R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [210056 2012-08-14] (McAfee, Inc.)

R2 mfevtp; C:\Windows\system32\mfevtps.exe [159640 2014-04-15] (McAfee, Inc.)

R2 NWSAPAutoWorkstationUpdateSvc; C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe [263536 2010-02-25] (SAP AG)

R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)

S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1032192 2009-11-18] (Wave Systems Corp.) [Datei ist nicht signiert]

R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\STacSV.exe [229458 2010-04-05] (IDT, Inc.)

S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [Datei ist nicht signiert]

R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1148264 2009-11-24] (Wave Systems Corp.)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [4539392 2010-02-02] (Dell Inc.) [Datei ist nicht signiert]

R2 WV5Communication; C:\Program Files\HeavyWeatherWV5\HeavyWeatherService.exe [1854464 2011-04-19] (LaCrosse Technology) [Datei ist nicht signiert]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 Acceler; C:\Windows\System32\DRIVERS\Accelern.sys [42672 2010-01-18] (ST Microelectronics)

S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [483200 2009-06-03] (ITETech                  )

R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2010-02-02] (Broadcom Corporation)

S3 Blfp; C:\Windows\System32\DRIVERS\basp.sys [85504 2009-10-15] (Broadcom Corporation)

S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2009-07-14] (Microsoft Corporation)

S3 HPPLSBULK; C:\Windows\System32\drivers\hpplsbulk.sys [9344 2005-02-02] (Hewlett Packard) [Datei ist nicht signiert]

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121544 2014-04-15] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [215024 2014-04-15] (McAfee, Inc.)

R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59616 2014-04-15] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [477584 2014-04-15] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2014-04-15] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [180720 2014-04-15] (McAfee, Inc.)

R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)

R2 risdpcie; C:\Windows\System32\DRIVERS\risdpe86.sys [59904 2010-03-21] (REDC)

S3 rixdpcie; C:\Windows\system32\DRIVERS\rixdpe86.sys [38912 2010-03-21] (REDC)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-10-05] (Avira Operations GmbH & Co. KG)

R0 stdflt; C:\Windows\System32\DRIVERS\stdfltn.sys [17072 2010-01-18] (ST Microelectronics)

R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [211328 2010-01-14] (Wave Systems Corp.)

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

U3 mfeavfk01; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-11-19 18:40 - 2015-11-19 18:40 - 01378816 _____ (Farbar) C:\Users\p.schoettl\Desktop\FRST.exe

2015-11-17 20:05 - 2015-11-17 20:06 - 00001690 _____ C:\Users\p.schoettl\Desktop\Google Chrome.lnk

2015-11-15 20:58 - 2015-11-15 20:59 - 00050935 _____ C:\Users\p.schoettl\Desktop\Addition.txt

2015-11-15 20:57 - 2015-11-19 18:42 - 00030360 _____ C:\Users\p.schoettl\Desktop\FRST.txt

2015-11-15 20:57 - 2015-11-19 18:42 - 00000000 ____D C:\FRST

2015-11-15 20:56 - 2015-11-15 20:56 - 00000992 _____ C:\Users\p.schoettl\Documents\Fixlist.txt

2015-11-15 20:55 - 2015-11-15 20:56 - 01702400 _____ (Farbar) C:\Users\p.schoettl\Documents\FRST.exe

2015-11-15 20:03 - 2015-11-15 20:03 - 00000079 _____ C:\Windows\wininit.ini

2015-11-15 19:30 - 2015-11-15 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2015-11-15 19:30 - 2015-11-15 19:30 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-11-15 19:29 - 2015-11-15 20:20 - 00000000 ____D C:\Users\p.schoettl\Desktop\mbar

2015-11-15 19:29 - 2015-11-15 19:29 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-11-15 19:28 - 2015-11-15 19:29 - 16563352 _____ (Malwarebytes Corp.) C:\Users\p.schoettl\Downloads\mbar-1.09.3.1001.exe

2015-11-15 19:19 - 2015-11-15 19:19 - 00000000 ____D C:\Program Files\Common Files\AV

2015-11-15 19:19 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe

2015-11-15 19:16 - 2015-11-15 20:21 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2

2015-11-15 19:05 - 2015-11-15 19:06 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\p.schoettl\Downloads\spybot-2.4.exe

2015-11-15 19:03 - 2015-11-15 19:12 - 00000000 ____D C:\AdwCleaner

2015-11-15 19:00 - 2015-11-15 19:00 - 00002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2015-11-15 19:00 - 2015-11-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2015-11-15 18:58 - 2015-11-15 19:00 - 00000000 ____D C:\Program Files\Google

2015-11-15 18:31 - 2015-11-15 18:31 - 00003404 _____ C:\Windows\DPINST.LOG

2015-11-15 18:19 - 2015-11-15 17:11 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2015-11-15 17:17 - 2015-11-15 17:17 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\AVAST Software

2015-11-15 17:15 - 2015-11-15 17:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software

2015-11-15 17:11 - 2015-11-15 17:11 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr

2015-11-15 17:07 - 2015-11-15 17:26 - 00000000 ____D C:\ProgramData\AVAST Software

2015-11-15 17:07 - 2015-11-15 17:25 - 00000000 ____D C:\Program Files\AVAST Software

2015-11-12 21:28 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2015-11-12 19:01 - 2015-11-12 19:01 - 00065931 _____ C:\Users\p.schoettl\Downloads\FC89.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00007005 _____ C:\Users\p.schoettl\Downloads\FCF9.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00002891 _____ C:\Users\p.schoettl\Downloads\FD29.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00001477 _____ C:\Users\p.schoettl\Downloads\FD87.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00001214 _____ C:\Users\p.schoettl\Downloads\FE5A.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000925 _____ C:\Users\p.schoettl\Downloads\FE5B.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000779 _____ C:\Users\p.schoettl\Downloads\FEC2.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000771 _____ C:\Users\p.schoettl\Downloads\FD99.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000741 _____ C:\Users\p.schoettl\Downloads\FEB0.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000732 _____ C:\Users\p.schoettl\Downloads\FE8D.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000644 _____ C:\Users\p.schoettl\Downloads\FE9F.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000631 _____ C:\Users\p.schoettl\Downloads\FD98.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000520 _____ C:\Users\p.schoettl\Downloads\FE38.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000288 _____ C:\Users\p.schoettl\Downloads\FEA0.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000243 _____ C:\Users\p.schoettl\Downloads\FED2.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000242 _____ C:\Users\p.schoettl\Downloads\FEE4.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000119 _____ C:\Users\p.schoettl\Downloads\FF36.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000100 _____ C:\Users\p.schoettl\Downloads\FEB1.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000086 _____ C:\Users\p.schoettl\Downloads\FE7C.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000055 _____ C:\Users\p.schoettl\Downloads\FE49.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000045 _____ C:\Users\p.schoettl\Downloads\FEF5.tmp

2015-11-12 19:01 - 2015-11-12 19:01 - 00000045 _____ C:\Users\p.schoettl\Downloads\FD9A.tmp

2015-11-11 17:07 - 2015-11-11 17:07 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2015-11-11 16:29 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll

2015-11-11 16:29 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll

2015-11-11 16:29 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll

2015-11-11 16:29 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe

2015-11-11 16:29 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2015-11-11 16:29 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys

2015-11-11 16:28 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2015-11-11 16:28 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2015-11-11 16:28 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2015-11-11 16:28 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2015-11-11 16:28 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe

2015-11-11 16:28 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe

2015-11-11 16:28 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2015-11-11 16:28 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2015-11-11 16:28 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2015-11-11 16:28 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2015-11-11 16:28 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2015-11-11 16:28 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2015-11-11 16:28 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2015-11-11 16:28 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll

2015-11-11 16:28 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2015-11-11 16:28 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2015-11-11 16:28 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2015-11-11 16:27 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2015-11-11 16:27 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2015-11-11 16:27 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2015-11-11 16:27 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2015-11-11 16:27 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2015-11-11 16:27 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2015-11-11 16:27 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2015-11-11 16:27 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2015-11-11 16:27 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2015-11-11 16:27 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2015-11-11 16:27 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2015-11-11 16:27 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2015-11-11 16:27 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2015-11-11 16:27 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2015-11-11 16:27 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2015-11-11 16:27 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2015-11-11 16:27 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2015-11-11 16:27 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2015-11-11 16:27 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2015-11-11 16:27 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2015-11-11 16:27 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2015-11-11 16:27 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2015-11-11 16:27 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2015-11-11 16:27 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2015-11-11 16:27 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2015-11-11 16:27 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2015-11-11 16:27 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2015-11-11 16:27 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2015-11-11 16:27 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2015-11-11 16:27 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2015-11-11 16:27 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2015-11-11 16:27 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2015-11-11 16:27 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2015-11-11 16:27 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2015-11-11 16:27 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys

2015-11-11 16:27 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2015-11-11 16:27 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll

2015-11-11 16:26 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll

2015-11-11 16:25 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll

2015-11-11 16:25 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll

2015-11-11 16:25 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll

2015-11-11 16:25 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll

2015-11-11 16:25 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll

2015-11-11 16:25 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll

2015-11-11 16:25 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll

2015-11-11 16:25 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe

2015-11-11 16:25 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll

2015-11-11 16:25 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe

2015-11-11 16:25 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll

2015-11-11 16:25 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll

2015-11-08 22:10 - 2015-11-08 22:10 - 00000454 _____ C:\Users\p.schoettl\Downloads\ATT00001 (1).txt

2015-11-08 14:06 - 2015-11-15 20:21 - 00140696 _____ C:\Windows\PFRO.log

2015-11-08 14:06 - 2015-11-15 20:21 - 00000560 _____ C:\Windows\setupact.log

2015-11-08 14:06 - 2015-11-08 14:06 - 00000000 _____ C:\Windows\setuperr.log

2015-11-08 13:56 - 2015-11-08 13:56 - 00000000 ____D C:\Users\p.schoettl\AppData\LocalLow\Avira

2015-11-08 13:14 - 2015-10-05 15:51 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys

2015-11-08 13:08 - 2015-11-15 18:45 - 00000000 ____D C:\Program Files\Avira

2015-11-08 13:08 - 2015-11-08 13:08 - 04577440 _____ (Avira Operations GmbH & Co. KG) C:\Users\p.schoettl\Downloads\avira_de_av_563f3b00051f8__adw.exe

2015-11-07 21:45 - 2015-11-07 22:48 - 00009874 _____ C:\Users\p.schoettl\Desktop\Eisen Schöfegger.xlsx

2015-11-06 22:01 - 2015-11-06 22:01 - 00045438 _____ C:\Users\p.schoettl\Documents\cc_20151106_220142.reg

2015-11-03 19:54 - 2015-11-03 19:54 - 00001188 _____ C:\Users\p.schoettl\Documents\cc_20151103_195433.reg

2015-11-03 19:53 - 2015-11-03 19:53 - 06764904 _____ (Piriform Ltd) C:\Users\p.schoettl\Downloads\ccsetup511pro.exe

2015-10-22 17:19 - 2015-10-22 17:19 - 00030208 _____ C:\Users\p.schoettl\Downloads\MAN Konsi Aufstellung Akt 2789.xls

2015-10-22 17:19 - 2015-10-22 17:19 - 00030208 _____ C:\Users\p.schoettl\Downloads\MAN Konsi Aufstellung Akt 2789 (1).xls

2015-10-21 17:01 - 2015-10-21 17:02 - 00000000 ____D C:\Users\p.schoettl\Desktop\Galaxy

2015-10-20 16:54 - 2015-11-18 18:52 - 00000000 ____D C:\Users\p.schoettl\Desktop\Prospekt S43SX III
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-11-19 18:39 - 2015-07-01 16:53 - 00001244 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000UA.job

2015-11-19 18:39 - 2014-04-18 07:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-11-19 18:39 - 2012-01-25 18:53 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-11-19 14:46 - 2015-04-25 17:59 - 00001043 _____ C:\ProgramData\currdat.lst.tmp

2015-11-19 14:46 - 2015-04-25 17:59 - 00001043 _____ C:\ProgramData\currdat.lst

2015-11-19 13:37 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-11-19 13:37 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-11-19 13:35 - 2009-07-14 05:55 - 01376100 _____ C:\Windows\WindowsUpdate.log

2015-11-19 07:53 - 2015-07-01 16:53 - 00001192 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000Core.job

2015-11-18 22:08 - 2015-01-07 21:26 - 00000000 ____D C:\Users\p.schoettl\Desktop\Gewerbe Lisi

2015-11-18 21:46 - 2011-09-11 11:42 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\FreePDF_XP

2015-11-18 19:04 - 2012-01-25 18:53 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-11-16 17:58 - 2015-07-21 06:01 - 00000000 ____D C:\Users\p.schoettl\Desktop\Achslastberechnung

2015-11-15 20:24 - 2013-12-26 17:54 - 00000000 ___RD C:\Users\p.schoettl\Dropbox

2015-11-15 20:24 - 2013-12-26 17:51 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Dropbox

2015-11-15 20:23 - 2013-10-18 12:54 - 00000000 _____ C:\Users\p.schoettl\AppData\Local\WavXMapDrive.bat

2015-11-15 20:21 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-11-15 20:03 - 2012-02-19 19:16 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy

2015-11-15 19:17 - 2010-07-23 02:18 - 01659606 _____ C:\Windows\system32\PerfStringBackup.INI

2015-11-15 18:58 - 2011-09-09 16:28 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\Deployment

2015-11-15 18:56 - 2010-07-27 12:40 - 00000000 ____D C:\QUARANTINE

2015-11-15 18:54 - 2012-10-28 11:25 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\TomTom

2015-11-15 18:36 - 2012-01-22 14:58 - 00000000 ____D C:\ProgramData\Nokia

2015-11-15 18:36 - 2011-09-05 13:31 - 00000000 ____D C:\Program Files\Common Files\Nokia

2015-11-15 18:36 - 2011-09-05 13:20 - 00000000 ____D C:\Program Files\Nokia

2015-11-15 18:35 - 2012-01-22 15:05 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Nokia Suite

2015-11-15 18:35 - 2011-09-06 18:16 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Nokia

2015-11-15 18:33 - 2012-10-28 11:24 - 00000000 ____D C:\Program Files\TomTom International B.V

2015-11-15 18:32 - 2012-02-16 18:30 - 00000000 ____D C:\Program Files\Olympus

2015-11-15 18:32 - 2010-07-23 02:28 - 00000000 ____D C:\Program Files\Common Files\InstallShield

2015-11-15 18:32 - 2010-07-23 02:17 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

2015-11-15 18:25 - 2015-02-11 14:06 - 00000000 ____D C:\ProgramData\Package Cache

2015-11-13 03:21 - 2009-07-14 05:33 - 00485184 _____ C:\Windows\system32\FNTCACHE.DAT

2015-11-12 04:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

2015-11-12 04:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET

2015-11-12 03:56 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal

2015-11-12 03:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE

2015-11-12 03:40 - 2013-08-15 02:00 - 00000000 ____D C:\Windows\system32\MRT

2015-11-12 03:22 - 2010-09-01 10:19 - 00000000 ____D C:\ProgramData\Microsoft Help

2015-11-12 03:22 - 2010-07-26 13:22 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2015-11-11 15:56 - 2014-04-18 07:37 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-11-11 15:56 - 2011-09-21 08:44 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-11-07 21:42 - 2014-04-10 14:04 - 00011619 _____ C:\Users\p.schoettl\Desktop\Armin Bus.xlsx

2015-11-06 21:59 - 2010-07-23 04:58 - 00000000 ____D C:\Windows\Panther

2015-11-06 20:36 - 2012-08-17 14:30 - 00000000 ____D C:\Windows\pss

2015-11-06 17:11 - 2015-09-09 17:14 - 00000000 __SHD C:\Users\p.schoettl\AppData\Roaming\geejjgwt

2015-11-06 17:11 - 2012-08-17 14:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2015-11-06 16:40 - 2012-08-17 14:40 - 00000000 ____D C:\ProgramData\Malwarebytes

2015-11-01 12:14 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2010-09-16 11:12 - 2010-09-16 11:12 - 0023003 _____ () C:\Users\p.schoettl\AppData\Roaming\Microsoft Excel 97-2003.ADR

2011-09-22 07:07 - 2011-09-22 07:07 - 0003584 _____ () C:\Users\p.schoettl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-10-18 12:54 - 2015-11-15 20:23 - 0000000 _____ () C:\Users\p.schoettl\AppData\Local\WavXMapDrive.bat

2013-10-17 14:23 - 2013-10-18 12:34 - 0000000 _____ () C:\ProgramData\blc9mqlf3.ctrl

2013-10-17 14:23 - 2013-10-18 12:37 - 95025368 ____T () C:\ProgramData\blc9mqlf3.pff

2015-04-25 17:59 - 2015-11-19 14:46 - 0001043 _____ () C:\ProgramData\currdat.lst

2015-04-25 17:59 - 2015-11-19 14:46 - 0001043 _____ () C:\ProgramData\currdat.lst.tmp

2011-09-09 17:00 - 2011-10-13 11:37 - 0008706 _____ () C:\ProgramData\hpzinstall.log

2012-08-17 07:59 - 2012-08-17 10:10 - 4503728 ____T () C:\ProgramData\ism_0_llatsni.pad

2013-11-16 23:22 - 2013-11-17 14:50 - 95025368 ____T () C:\ProgramData\jwtj6fbnb.bxx

2013-11-16 23:22 - 2013-11-17 11:48 - 0000000 _____ () C:\ProgramData\jwtj6fbnb.fvv

2015-04-25 17:54 - 2015-04-25 17:54 - 10485760 _____ () C:\ProgramData\WV5DataStore
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\ProgramData\blc9mqlf3.ctrl

C:\ProgramData\blc9mqlf3.pff

C:\ProgramData\ism_0_llatsni.pad

C:\ProgramData\jwtj6fbnb.bxx

C:\ProgramData\jwtj6fbnb.fvv
 
 

Einige Dateien in TEMP:

====================

C:\Users\p.schoettl\AppData\Local\Temp\avgnt.exe

C:\Users\p.schoettl\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkoscaq.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-11-11 21:05
 

==================== Ende vom FRST.txt ============================

Vielen Dank an die Betreiber dieses Boards, es ist eine tolle Idee und eine große Hilfe für alle Laien. Außerdem danke an all die Helfer die sich tagtäglich die Mühen machen die Fehler der Leute auszubessern. :dankeschoen:

MfG
Gomorrah

Hallo cosinus,
danke für die schnelle Antwort. Habe leider keine Logfiles der Virenscans, da ich die Antivirenprogramme alle außer McAfee wieder entfernt habe, weil der Laptop bereits etwas älter ist, und sonst massive Leistungsprobleme hatte. Im nachhinein gesehen war das nun ja nicht so die tolle Idee.

Aber hier noch die Addition.txt:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-11-2015

durchgeführt von p.schoettl (2015-11-15 20:58:18)

Gestartet von C:\Users\p.schoettl\Desktop

Microsoft Windows 7 Professional  Service Pack 1 (X86) (2010-07-26 11:34:19)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1620754059-3394775054-3282776009-500 - Administrator - Disabled)

ASPNET (S-1-5-21-1620754059-3394775054-3282776009-1005 - Limited - Enabled)

Gast (S-1-5-21-1620754059-3394775054-3282776009-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1620754059-3394775054-3282776009-1002 - Limited - Enabled)

p.schoettl (S-1-5-21-1620754059-3394775054-3282776009-1000 - Administrator - Enabled) => C:\Users\p.schoettl

teesupport (S-1-5-21-1620754059-3394775054-3282776009-1006 - Administrator - Enabled) => C:\Users\teesupport
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

AccelerometerP11 (HKLM\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.00.12 - STMicroelectronics)

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)

ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden

Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)

Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Arles Image Web Page Creator 8.3.1 (HKLM\...\Arles Image Web Page Creator_is1) (Version: 8.3.1 - Digital Dutch)

AuthenTec Fingerprint Software (Version: 8.4.4.20 - AuthenTec, Inc.) Hidden

BioAPI Framework (Version: 1.0.1 - Dell Inc.) Hidden

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

Broadcom NetXtreme-I Netlink Driver and Management Installer (HKLM\...\{982E1601-0DFC-4FD3-A427-AC6570697858}) (Version: 12.55.04 - Broadcom Corporation)

Brother MFL-Pro Suite MFC-9460CDN (HKLM\...\{979742CC-2CBB-49D8-9BEE-C2F7875F5393}) (Version: 1.0.21.0 - Brother Industries, Ltd.)

BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden

Canon Digital Camera USB WIA Driver (HKLM\...\Canon Digital Camera USB WIA Driver) (Version:  - )

Canon PhotoRecord (HKLM\...\PhotoRecord) (Version:  - )

Canon Utilities PhotoStitch 3.1 (HKLM\...\Canon PhotoStitch 3.1) (Version:  - )

Canon Utilities RAW Image Converter (HKLM\...\Canon Utilities RAW Image Converter) (Version:  - )

Canon Utilities RemoteCapture 2.1 (HKLM\...\RemoteCapture) (Version:  - )

CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)

Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)

Cobian Backup 10 (HKLM\...\CobBackup10) (Version:  - )

CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden

DCP32MMWrapper (Version: 1.6.455.70 - Broadcom Corporation) Hidden

Dell Backup and Recovery Manager (HKLM\...\{4688EB75-28E2-4731-9BCB-55E624F7CD45}) (Version: 1.3 - Dell Inc.)

Dell Control Point (Version: 1.6.455.70 - Broadcom Corporation) Hidden

Dell ControlPoint Security Manager (HKLM\...\{F4487649-7368-4217-AEA3-1E04DB3E2C5C}) (Version: 1.6.455.70 - Dell Inc.)

Dell ControlPoint System Manager (HKLM\...\{057159C5-3B94-4E36-9271-11615618CACE}) (Version: 1.4.00000 - Dell Inc.)

Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)

Dell Embassy Trust Suite by Wave Systems (Version: 03.05.00.085 - Wave Systems Corp) Hidden

Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.055 - Dell Inc.)

Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1006.101.118 - ALPS ELECTRIC CO., LTD.)

Dell Webcam Central (HKLM\...\Dell Webcam Central) (Version: 1.40.28 - Creative Technology Ltd)

Destinations (Version: 82.0.173.000 - Hewlett-Packard) Hidden

DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden

DocProc (Version: 8.1.0.0 - Hewlett-Packard) Hidden

DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden

Document Manager Lite (Version: 06.09.00.147 - Ihr Firmenname) Hidden

Dropbox (HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)

DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)

Elevated Installer (Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden

EMBASSY Security Center (Version: 04.00.00.075 - Ihr Firmenname) Hidden

EMBASSY Security Setup (Version: 04.00.00.066 - Ihr Firmenname) Hidden

ESC Home Page Plugin (Version: 04.00.00.010 - Ihr Firmenname) Hidden

eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden

FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )

Garmin Express (HKLM\...\{714dc1e5-69a4-4ecd-9552-93397e084298}) (Version: 3.2.29.0 - Garmin Ltd or its subsidiaries)

Garmin Express (Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden

Garmin Express Tray (Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden

Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden

Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)

Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden

GPL Ghostscript 9.01 (HKLM\...\GPL Ghostscript 9.01) (Version:  - )

Heavy Weather Pro WS 2800 EU (HKLM\...\Heavy Weather Pro WS 2800_is1) (Version:  - LaCrosse Technology EU)

HP Color LaserJet 2820/2830/2840 3.1 (HKLM\...\HP Color LaserJet 2820/2830/2840) (Version: 3.1 - HP)

HP Customer Participation Program 8.0 (HKLM\...\HPExtendedCapabilities) (Version: 8.0 - HP)

HP Imaging Device Functions 8.0 (HKLM\...\HP Imaging Device Functions) (Version: 8.0 - HP)

HP OCR Software 8.0 (HKLM\...\HPOCR) (Version: 8.0 - HP)

HP Solution Center 8.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 8.0 - HP)

HP Update (HKLM\...\{8C6027FD-53DC-446D-BB75-CACD7028A134}) (Version: 4.000.005.006 - Hewlett-Packard)

hppCLJ2800 (Version: 003.000.00273 - Hewlett-Packard) Hidden

hppDustDevil (Version: 003.000.00106 - Hewlett-Packard) Hidden

hppFaxDrv (Version: 003.000.00136 - Hewlett-Packard) Hidden

hppFonts (Version: 001.001.00056 - Hewlett-Packard) Hidden

hppIOFiles (Version: 002.000.00030 - Hewlett-Packard) Hidden

hppManuals2800 (Version: 003.000.00284 - Hewlett-Packard) Hidden

HPProductAssistant (Version: 82.0.173.000 - Hewlett-Packard) Hidden

hppscan2800 (Version: 003.000.00274 - Hewlett-Packard) Hidden

hppScanTo (Version: 003.000.00261 - Hewlett-Packard) Hidden

hppSendFax (Version: 003.000.00136 - Hewlett-Packard) Hidden

hppTLBX2840 (Version: 001.000.00002 - Hewlett-Packard) Hidden

hppTLBX2840Help (Version: 001.000.00001 - Hewlett-Packard) Hidden

hppTooCool (Version: 1.00.0000 - Hewlett-Packard) Hidden

Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)

iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)

Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)

MarketResearch (Version: 82.0.174.000 - Hewlett-Packard) Hidden

McAfee Agent (HKLM\...\{4AEFF024-F0D0-4AD6-8231-FF51949E91E0}) (Version: 4.6.0.3122 - McAfee, Inc.)

McAfee VirusScan Enterprise (HKLM\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.02004 - McAfee, Inc.)

Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft IntelliPoint 7.1 (HKLM\...\{7057ABC2-EFF3-4E43-9806-8BCB6EEA9FE6}) (Version: 7.10.344.0 - Microsoft)

Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft redistributable runtime DLLs VS2008 SP1(x86) (HKLM\...\{A47A9101-6EB5-4314-BDA1-297880FBB908}) (Version: 9.0 - SAP AG)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Mobile Connect (HKLM\...\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}) (Version: 1.00.0000 - Huawei technologies)

MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden

MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)

MSXML4.0 redistributable (HKLM\...\{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}) (Version: 4.0.0.0 - SAP)

MySQL Connector Net 5.2.2 (HKLM\...\{5FD88490-011C-4DF1-B886-F298D955171B}) (Version: 5.2.2 - MySQL AB)

NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden

Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)

Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)

Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\CopyTrans Suite) (Version: 3.01 - WindSolutions)

O2Micro OZ776 SCR Driver (HKLM\...\InstallShield_{95EF5536-580A-4E57-8EF3-B6ACBFBFAF96}) (Version: 1.1.4.209GS - O2Micro)

O2Micro OZ776 SCR Driver (Version: 1.1.4.209GS - O2Micro) Hidden

OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden

PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)

Parrot Software Update Tool (HKLM\...\Parrot Flash Update Wizard) (Version:  - )

PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)

PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.6029 - CyberLink Corp.)

Preboot Manager (Version: 03.00.00.089 - Wave Systems Corp.) Hidden

Private Information Manager (Version: 06.04.00.057 - Ihr Firmenname) Hidden

QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)

RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )

Roxio Creator DE 10.3 (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.3 - Roxio)

Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)

Samsung Kies (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden

SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)

SAPSetup Automatic Workstation Update Service (HKLM\...\SAP_WUS) (Version:  - SAP AG)

Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden

Scansoft PDF Professional (Version:  - ) Hidden

Security Wizards (Version: 01.07.00.023 - Ihr Firmenname) Hidden

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

SO32MMWrapper (Version: 1.6.455.70 - Broadcom Corporation) Hidden

SolutionCenter (Version: 82.0.188.000 - Hewlett-Packard) Hidden

swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TrayApp (Version: 82.0.188.000 - Hewlett-Packard) Hidden

Trusted Drive Manager (Version: 3.3.0.396 - Wave Systems Corp.) Hidden

UPEK TouchChip Fingerprint Reader (Version: 1.2.0 - Dell Inc.) Hidden

vcredist_x86 (HKLM\...\{CEC7A786-A9C8-4EF7-BB59-6518E3B3C878}) (Version: 1.0.0 - SAP)

Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

Wartungs-Checklisten-Generator (HKLM\...\Wartungs-Checklisten-Generator) (Version:  - )

Wave Infrastructure Installer (Version: 07.01.21.0015 - Wave Systems Corp) Hidden

Wave Support Software (Version: 05.10.00.062 - Ihr Firmenname) Hidden

WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden

Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (05/13/2009 8.4.2.0) (HKLM\...\D3F88C3864C8C031A7C5D5E63A76571EC1B047DF) (Version: 05/13/2009 8.4.2.0 - AuthenTec Inc.)

Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)

Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)

Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\PDDCE~1.SCH\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.e (Der Dateneintrag hat 17 mehr Zeichen).

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
 

==================== Wiederherstellungspunkte =========================
 

12-11-2015 03:04:09 Windows Update

13-11-2015 03:00:28 Windows Update

15-11-2015 16:59:38 Removed Avira Browser Safety

15-11-2015 17:13:42 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst

15-11-2015 18:29:47 Nokia Connectivity Cable Driver wird entfernt

15-11-2015 18:31:44 Entfernt Olympus Digital Wave Player

15-11-2015 18:32:53 Removed TomTom HOME Visual Studio Merge Modules

15-11-2015 18:49:23 Removed Google Earth.

15-11-2015 18:52:19 Removed TomTom HOME.
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {153B970D-43AB-4CB5-8045-8C9965D9927E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-15] (Google Inc.)

Task: {22DC7C81-2A1C-444A-B174-83196F088549} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2015-01-28] ()

Task: {27E03601-0298-4441-BAEB-C7EE16B3C696} - System32\Tasks\{9CD6DD1B-FD10-4A2C-B876-32A1A35C1DB6} => pcalua.exe -a C:\Users\p.schoettl\AppData\Local\Temp\Temp1_Challenger2313f.zip\Challenger2313f.exe

Task: {4EF6BBA4-71DA-4976-87DB-DDB7853EC659} - System32\Tasks\SimpleFiles Update Service => C:\Program Files\SimpleFilesUpdater\SimpleFilesUpdater.exe

Task: {7191D5FA-F905-43CD-A2C0-4289F2F50695} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2009-11-11] (Microsoft Corporation)

Task: {81199C41-D60B-475B-9553-8E79FDC48EA1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)

Task: {816291CC-0A83-41D5-9D3B-BCC7BAB9EC38} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000Core => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-01] (Dropbox, Inc.)

Task: {A837A908-31AC-4CE1-AC44-F458C9A53103} - System32\Tasks\{31BC6429-2927-47F3-B6D6-FBEC03F9CDBC} => pcalua.exe -a E:\Disk1\Setup.exe -d C:\Users\p.schoettl\Desktop

Task: {BE81F86F-4066-4CDD-A131-7A6BDA924AE0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)

Task: {D3AB2F01-4E1E-47D6-A272-8DA017F5B292} - System32\Tasks\{DAC4D862-2209-48FC-8595-2D41D5E73D2A} => pcalua.exe -a "C:\Program Files\HP\Digital Imaging\{46582CC6-4E80-4f8c-8C27-5941A843F22F}\hpzstub.exe" -d C:\Windows\system32 -c -psl -rerun 4 -inst "#Hewlett-Packard#HP Color LaserJet 2840 series PCL 6#1315586771"

Task: {E45EF25D-FC55-48EC-BB3A-05B0C7F15220} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-15] (Google Inc.)

Task: {F3BA6EBD-7AED-4EC0-96CE-0C9DC9A35105} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000UA => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-01] (Dropbox, Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000Core.job => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe/cp.sch

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000UA.job => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe/ua /installsource schedulerp.sch

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe/cp.sch

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe/ua /installsource schedulerp.sch
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-06-30 10:30 - 2010-06-17 20:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll

2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2010-07-23 02:21 - 2010-01-10 18:01 - 00060928 _____ () C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe

2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll

2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll

2012-08-14 19:08 - 2012-08-14 19:08 - 00150328 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll

2011-10-18 14:08 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll

2015-04-25 17:54 - 2009-08-27 20:04 - 00159744 _____ () C:\Program Files\HeavyWeatherWV5\sHID.dll

2009-11-19 21:48 - 2009-11-19 21:48 - 00278528 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll

2009-11-19 21:47 - 2009-11-19 21:47 - 00249856 _____ () C:\Windows\system32\wxvault.dll

2009-11-13 14:17 - 2009-11-13 14:17 - 00010752 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll

2008-11-12 19:29 - 2008-11-12 19:29 - 00004608 _____ () C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll

2014-10-16 02:35 - 2014-10-16 02:35 - 00186368 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\53867c5c155da47b668e80eb4a84dc51\Kies.Common.DeviceServiceLib.Interface.ni.dll

2014-10-16 02:36 - 2014-10-16 02:36 - 14993920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\86c7c1b7ba431a48215c8d66dfc46df0\Kies.Theme.ni.dll

2015-09-10 02:34 - 2015-09-10 02:34 - 01865728 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\01c3da05fe2693a0bdfcf40ec162ad8d\Kies.UI.ni.dll

2014-10-16 02:34 - 2014-10-16 02:34 - 00081920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\5fb0786b0ca407287c5872223009b608\Kies.MVVM.ni.dll

2014-10-16 02:35 - 2014-10-16 02:35 - 00236032 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\6815ff93472d008087880a6462931188\ASF_cSharpAPI.ni.dll

2007-04-03 15:58 - 2007-04-03 15:58 - 00020572 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe

2007-04-03 15:58 - 2007-04-03 15:58 - 00802901 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\hotspot\jvm.dll

2007-04-03 15:58 - 2007-04-03 15:58 - 00028776 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\hpi.dll

2007-04-03 15:58 - 2007-04-03 15:58 - 00053342 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\verify.dll

2007-04-03 15:58 - 2007-04-03 15:58 - 00094308 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\java.dll

2007-04-03 15:58 - 2007-04-03 15:58 - 00053349 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\zip.dll

2007-04-03 15:58 - 2007-04-03 15:58 - 00032864 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\net.dll

2004-08-20 06:02 - 2004-08-20 06:02 - 00102400 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\PMLJNI.dll

2015-11-15 20:23 - 2015-11-15 20:23 - 00071168 _____ () c:\users\pddce~1.sch\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkoscaq.dll

2015-10-03 18:00 - 2015-09-03 01:11 - 00012800 _____ () C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll

2015-07-01 16:56 - 2015-09-03 01:11 - 00779776 _____ () C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll

2015-10-03 18:00 - 2015-09-03 01:11 - 00056320 _____ () C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll

2015-10-03 18:00 - 2015-09-03 01:11 - 00012288 _____ () C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll

2015-11-15 19:00 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libglesv2.dll

2015-11-15 19:00 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\p.schoettl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupfolder: C:^Users^p.schoettl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^blc9mqlf3.lnk => C:\Windows\pss\blc9mqlf3.lnk.Startup

MSCONFIG\startupfolder: C:^Users^p.schoettl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\Windows\pss\ctfmon.lnk.Startup

MSCONFIG\startupreg: PicPick Start => C:\Program Files\PicPick\picpick.exe /startup
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{0ABB3E6C-F04A-46ED-82AD-2DA7EFA9E144}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe

FirewallRules: [{F62DF9F6-AB6C-4D11-B52F-BC8E34A3659A}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

FirewallRules: [{BD66769A-A971-4A8B-8952-754BE54A9111}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe

FirewallRules: [{401BDD94-32FF-424E-BB2E-F57A09E79391}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe

FirewallRules: [{A6653EA2-899C-4E35-927B-5B3E4F3ED8D4}] => (Allow) LPort=1034

FirewallRules: [{51B203F9-A1B6-4F02-BB24-B2A24E146FE5}] => (Allow) LPort=26675

FirewallRules: [{5291DD5B-85CE-4511-A201-A16B54985315}] => (Allow) LPort=26675

FirewallRules: [{48DF036B-7BCA-4060-86E2-F00A975692A9}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe

FirewallRules: [{15A9C451-1990-4B12-B6B0-0D207D7026AD}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe

FirewallRules: [{AAA32C6E-DE78-4E0D-A535-5D183D3B9F60}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe

FirewallRules: [{E8615AFF-E6DC-4AD8-B3A1-071D18E8C09A}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe

FirewallRules: [TCP Query User{EA3FB1C8-7BC7-46F7-965E-D14888FDA135}C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe

FirewallRules: [UDP Query User{847D9A4D-09BE-4547-986F-6F9BEFC7412A}C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe

FirewallRules: [TCP Query User{BB57198A-7945-4DCD-96BC-0752C5ED8CC0}C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe

FirewallRules: [UDP Query User{7FC8777E-592D-4E00-A5A8-0097C3550015}C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe

FirewallRules: [TCP Query User{DAE9F2D9-C54E-4B44-B6AF-EECD16FE67B1}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe

FirewallRules: [UDP Query User{43A098C2-FC41-4599-BBE7-CAD894422F5B}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe

FirewallRules: [{93E39D6A-49E7-41BC-8BCC-4C22086E3D7A}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe

FirewallRules: [{3F07A917-96A0-48F2-AB6A-08BB87E0C60C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{7D4AACFE-7066-4B1D-8A86-DA2A809A0F33}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{89CB6FB2-11AC-49F9-92A8-8AB087752116}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{F9A982FD-1ECD-4DCC-A91C-EA39C670EBE4}] => (Allow) C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{51CE8163-90AC-44FD-8C5E-D6DB13798327}] => (Allow) C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [TCP Query User{2C149D03-075C-43A3-A098-48E659384978}C:\users\p.schoettl\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\p.schoettl\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{CEB9796B-A32D-4C32-8E43-CC5433B82326}C:\users\p.schoettl\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\p.schoettl\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [TCP Query User{3FC8BEEC-2628-4159-8FBA-579656C7D458}C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe] => (Block) C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe

FirewallRules: [UDP Query User{788ECA54-EE4E-4D76-83E1-00879D2EAC7F}C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe] => (Block) C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe

FirewallRules: [TCP Query User{AFF15552-77FC-4C8E-B798-63D22A675485}C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe] => (Block) C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe

FirewallRules: [UDP Query User{C79C39FB-EED1-40E5-9195-16EF0575473F}C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe] => (Block) C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe

FirewallRules: [{6A529AEA-1830-4B11-ADE3-BF28541BCE18}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{582B791B-A7D6-4EC3-9494-C5EDC1A15586}] => (Allow) C:\Windows\System32\muzapp.exe

FirewallRules: [{545AAD75-9DFC-47F6-90D9-703731528F50}] => (Allow) C:\Windows\System32\muzapp.exe

FirewallRules: [{CB98E6FB-86F4-4F6F-9B3C-BA6DE83B9569}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (11/15/2015 08:02:51 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: SDScan.exe, Version: 2.4.40.181, Zeitstempel: 0x535a5179

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0001f90c

ID des fehlerhaften Prozesses: 0x1610

Startzeit der fehlerhaften Anwendung: 0xSDScan.exe0

Pfad der fehlerhaften Anwendung: SDScan.exe1

Pfad des fehlerhaften Moduls: SDScan.exe2

Berichtskennung: SDScan.exe3
 

Error: (11/15/2015 07:23:32 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: SDWelcome.exe, Version: 2.4.40.130, Zeitstempel: 0x535a5196

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0001fa23

ID des fehlerhaften Prozesses: 0x169c

Startzeit der fehlerhaften Anwendung: 0xSDWelcome.exe0

Pfad der fehlerhaften Anwendung: SDWelcome.exe1

Pfad des fehlerhaften Moduls: SDWelcome.exe2

Berichtskennung: SDWelcome.exe3
 

Error: (11/15/2015 07:21:09 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.4.40.94, Zeitstempel: 0x53ad3eee

Name des fehlerhaften Moduls: MSVCR90.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4dace5b9

Ausnahmecode: 0xc0000005

Fehleroffset: 0x73071850

ID des fehlerhaften Prozesses: 0xfd0

Startzeit der fehlerhaften Anwendung: 0xSDUpdate.exe0

Pfad der fehlerhaften Anwendung: SDUpdate.exe1

Pfad des fehlerhaften Moduls: SDUpdate.exe2

Berichtskennung: SDUpdate.exe3
 

Error: (11/15/2015 07:20:36 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: SDWelcome.exe, Version: 2.4.40.130, Zeitstempel: 0x535a5196

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0001fa23

ID des fehlerhaften Prozesses: 0x1130

Startzeit der fehlerhaften Anwendung: 0xSDWelcome.exe0

Pfad der fehlerhaften Anwendung: SDWelcome.exe1

Pfad des fehlerhaften Moduls: SDWelcome.exe2

Berichtskennung: SDWelcome.exe3
 

Error: (11/15/2015 07:10:57 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.60.48.35, Zeitstempel: 0x4b591c13

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb

Ausnahmecode: 0xc015000f

Fehleroffset: 0x00084184

ID des fehlerhaften Prozesses: 0x688

Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0

Pfad der fehlerhaften Anwendung: bcmwltry.exe1

Pfad des fehlerhaften Moduls: bcmwltry.exe2

Berichtskennung: bcmwltry.exe3
 

Error: (11/15/2015 06:39:31 PM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)

Description: Ein Thread in Vorgang C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.
 

Der Vorgang wird beendet.

Thread-ID: 2084 (0x824)
 

Thread-Adresse: 0x775271B4
 

Thread-Nachricht: 
 

 Build VSCORE.15.0.0.466 / 5700.7163

 Object being scanned = \Device\HarddiskVolume3\Windows\system32\tasklist.exe

 by C:\Windows\system32\cmd.exe

 4(0)(0)

 4(0)(0)

 7200(0)(0)

 7595(0)(0)

 7005(0)(0)

 7004(0)(0)

 5006(0)(0)

 5004(0)(0)
 

Error: (11/15/2015 06:37:58 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7

Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.0.396, Zeitstempel: 0x4b0c7063

Ausnahmecode: 0x40000015

Fehleroffset: 0x0000313b

ID des fehlerhaften Prozesses: 0x818

Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0

Pfad der fehlerhaften Anwendung: Explorer.EXE1

Pfad des fehlerhaften Moduls: Explorer.EXE2

Berichtskennung: Explorer.EXE3
 

Error: (11/15/2015 06:14:26 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.60.48.35, Zeitstempel: 0x4b591c13

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb

Ausnahmecode: 0xc015000f

Fehleroffset: 0x00084184

ID des fehlerhaften Prozesses: 0x6e4

Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0

Pfad der fehlerhaften Anwendung: bcmwltry.exe1

Pfad des fehlerhaften Moduls: bcmwltry.exe2

Berichtskennung: bcmwltry.exe3
 

Error: (11/15/2015 04:56:26 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: cdsupdclient.exe, Version: 3.0.3.0, Zeitstempel: 0x54b3b129

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00059d83

ID des fehlerhaften Prozesses: 0x2120

Startzeit der fehlerhaften Anwendung: 0xcdsupdclient.exe0

Pfad der fehlerhaften Anwendung: cdsupdclient.exe1

Pfad des fehlerhaften Moduls: cdsupdclient.exe2

Berichtskennung: cdsupdclient.exe3
 

Error: (11/15/2015 11:14:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1030
 
 

Systemfehler:

=============

Error: (11/15/2015 08:21:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%0
 

Error: (11/15/2015 07:09:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%0
 

Error: (11/15/2015 07:08:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\bcmihvsrv.dll
 

Error: (11/15/2015 07:07:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056
 

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Garmin Core Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

CodeIntegrity:

===================================

  Date: 2015-08-01 11:46:49.195

  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
 

  Date: 2015-08-01 11:46:49.162

  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
 

  Date: 2015-08-01 11:46:49.143

  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
 

  Date: 2015-08-01 11:46:49.125

  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
 

  Date: 2015-08-01 11:46:49.025

  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
 

  Date: 2015-08-01 11:46:49.002

  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
 

  Date: 2015-08-01 11:46:48.974

  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
 

  Date: 2015-08-01 11:46:48.917

  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
 

  Date: 2014-04-15 14:30:07.754

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\f348bcd200db65cc15a5b3a0\528348b0bff414e9d28b92\6d6f78439828557723f914075ca1\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-04-15 14:30:07.644

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\f348bcd200db65cc15a5b3a0\528348b0bff414e9d28b92\6d6f78439828557723f914075ca1\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz

Prozentuale Nutzung des RAM: 60%

Installierter physikalischer RAM: 2933.85 MB

Verfügbarer physikalischer RAM: 1172.42 MB

Summe virtueller Speicher: 5866.02 MB

Verfügbarer virtueller Speicher: 3774.4 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:117.5 GB) (Free:36.6 GB) NTFS

Drive d: (Volume) (Fixed) (Total:107.42 GB) (Free:51.32 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 48E2F468)

Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)

Partition 2: (Active) - (Size=7.9 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=117.5 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=107.4 GB) - (Type=OF Extended)
 

==================== Ende vom Addition.txt ============================

MfG
Gomorrah