Internet sehr langsam. Auch nach neusetzten des WLAN Passwortes

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von JohnDo3 (ACHTUNG: der Benutzer ist kein Administrator) auf JOHNDOE (23-03-2017 21:05:50)
Gestartet von D:\Downloads
Geladene Profile: JohnDo3 (Verfügbare Profile: JohnDo3 & Boris Becker)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Portables\FirefoxPortable\App\firefox64\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> bzserv.exe
konnte nicht auf den Prozess zugreifen -> KMS-R@1n.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> VPNManagerService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(AgileBits Inc.) C:\Users\JohnDo3\AppData\Local\1Password\app\6\AgileBits.OnePassword.Desktop.exe
(Spotify Ltd) C:\Users\JohnDo3\AppData\Roaming\Spotify\SpotifyWebHelper.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(PortableApps.com) C:\Portables\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) C:\Portables\FirefoxPortable\App\firefox64\firefox.exe
(PortableApps.com) C:\Portables\ChromiumPortable\ChromiumPortable.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
konnte nicht auf den Prozess zugreifen -> bztransmit64.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> sppsvc.exe
konnte nicht auf den Prozess zugreifen -> KMS-R@1nhook.exe
konnte nicht auf den Prozess zugreifen -> SppExtComObj.Exe
konnte nicht auf den Prozess zugreifen -> bztrans64_thread01.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> bztrans64_thread00.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [1Password 6] => C:\Users\JohnDo3\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe [2144144 2017-02-26] (AgileBits Inc.)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [Spotify Web Helper] => C:\Users\JohnDo3\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-03-09] (Spotify Ltd)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\MountPoints2: {224b9593-d789-11e6-824e-806e6f6e6963} - "B:\FSetup.exe" 
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nhook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nhook.exe
Startup: C:\Users\Boris Becker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EventGhost.lnk [2017-03-19]
ShortcutTarget: EventGhost.lnk -> C:\Program Files (x86)\EventGhost\EventGhost.exe (EventGhost Project)
Startup: C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CrystalDiskInfo64.lnk [2017-02-28]
ShortcutTarget: CrystalDiskInfo64.lnk -> C:\Portables\CrystalDiskInfo 7.0.5\DiskInfo64.exe (Crystal Dew World)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5FFAA51D-A46A-43A3-B414-FF58D6B27E48}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{733E72FF-0574-411A-8B5A-06D208152AB7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-11] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-11] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: 524354c5.default
FF ProfilePath: C:\Users\JohnDo3\AppData\Roaming\Mozilla\Firefox\Profiles\524354c5.default [2017-03-20]
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-11] (Oracle Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 bzserv; C:\Program Files (x86)\Backblaze\bzserv.exe [444584 2017-01-30] ()
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-01-11] () [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1325384 2017-03-16] (Overwolf LTD)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197776 2016-12-14] (Sandboxie Holdings, LLC)
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2017-02-08] (Perfect Privacy) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-11] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-23] (Malwarebytes)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [205968 2016-12-14] (Sandboxie Holdings, LLC)
R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
R3 tifm21; C:\Windows\system32\drivers\tifm21.sys [319488 2009-06-19] (Texas Instruments)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-23 21:05 - 2017-03-23 21:05 - 00000000 ____D C:\FRST
2017-03-22 13:41 - 2017-03-22 13:41 - 00000963 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\start_windows.lnk
2017-03-21 19:20 - 2017-03-21 19:20 - 00000038 _____ C:\Users\JohnDo3\Documents\o2 Daten.txt
2017-03-20 22:53 - 2017-03-22 12:57 - 00010639 _____ C:\Users\JohnDo3\Documents\Bestellberechnung.xlsx
2017-03-19 21:34 - 2017-03-19 21:39 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\EventGhost
2017-03-19 21:07 - 2017-03-19 21:08 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\FreePDF_XP
2017-03-19 21:07 - 2017-03-19 21:07 - 00000000 __SHD C:\Users\Boris Becker\AppData\LocalLow\EmieUserList
2017-03-19 20:59 - 2017-03-19 21:08 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\EventGhost
2017-03-19 20:59 - 2017-03-19 21:05 - 00002473 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Secure Eraser.lnk
2017-03-19 20:59 - 2017-03-19 20:59 - 00000990 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EventGhost.lnk
2017-03-19 20:59 - 2017-03-19 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EventGhost
2017-03-19 20:59 - 2017-03-19 20:59 - 00000000 ____D C:\ProgramData\EventGhost
2017-03-19 20:58 - 2017-03-19 20:59 - 00000000 ____D C:\Program Files (x86)\EventGhost
2017-03-19 18:58 - 2017-03-19 19:32 - 00000000 ____D C:\$tmp
2017-03-18 23:03 - 2017-03-19 18:57 - 00000000 ____D C:\Users\JohnDo3\Desktop\Fotos
2017-03-17 15:37 - 2017-03-17 15:37 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\ElevatedDiagnostics
2017-03-15 17:00 - 2017-03-15 17:00 - 00000022 _____ C:\Users\JohnDo3\Documents\Alt-Codes.txt
2017-03-15 16:27 - 2017-03-23 19:54 - 00401336 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-15 16:22 - 2017-03-15 16:22 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\ASCOMP Software
2017-03-15 16:21 - 2017-03-15 16:21 - 00000000 ____D C:\Program Files (x86)\ASCOMP Software
2017-03-15 15:30 - 2017-03-15 15:30 - 00001367 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\1Password 6.lnk
2017-03-14 15:53 - 2017-03-14 15:53 - 00189333 _____ C:\Users\JohnDo3\Documents\Selbstauskunft-Mieter-Vorlage Ausgefüllt.pdf
2017-03-14 15:31 - 2017-03-14 15:31 - 00000000 ____D C:\Users\JohnDo3\Documents\Gegenbauer
2017-03-14 15:12 - 2017-03-14 15:26 - 00000000 ____D C:\Users\JohnDo3\Desktop\PublicKeys
2017-03-13 20:55 - 2017-03-13 20:55 - 00000000 ____D C:\Neuer Ordner
2017-03-13 20:08 - 2017-03-13 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2017-03-13 19:57 - 2017-03-13 19:57 - 00000000 ____D C:\Program Files\EaseUS
2017-03-09 18:05 - 2017-03-16 20:42 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\qBittorrent
2017-03-09 18:05 - 2017-03-09 18:05 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\qBittorrent
2017-03-09 14:17 - 2017-03-13 22:26 - 00000000 ____D C:\TEMP
2017-03-08 19:38 - 2017-03-10 14:02 - 00000000 ____D C:\Users\JohnDo3\Documents\Klingeltöne
2017-03-08 13:46 - 2017-03-08 13:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrypTool
2017-03-08 13:46 - 2017-03-08 13:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\CrypTool
2017-03-08 13:45 - 2017-03-08 13:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\CrypTool
2017-03-07 20:35 - 2017-03-14 00:13 - 00000236 _____ C:\Users\JohnDo3\Desktop\Kautionsgedöns.txt
2017-03-07 17:27 - 2017-03-07 17:34 - 00000841 _____ C:\Users\JohnDo3\Desktop\raten & mtlches.txt
2017-03-06 15:41 - 2017-03-06 15:45 - 00000000 ____D C:\Users\JohnDo3\Desktop\CallUtils
2017-03-05 21:18 - 2017-03-05 21:18 - 00000935 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vlc.lnk
2017-03-05 21:08 - 2016-08-29 22:57 - 06194462 _____ C:\Users\JohnDo3\Documents\Zusatz Mietvertrag Adalbertstr..pdf
2017-03-05 21:08 - 2016-08-29 22:57 - 03185349 _____ C:\Users\JohnDo3\Documents\Mietschuldenfreiheit Adalbertstr..pdf
2017-03-05 21:06 - 2017-03-05 22:56 - 00000000 ____D C:\Users\JohnDo3\Documents\Vodafone
2017-03-05 20:07 - 2017-03-22 12:24 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Spotify
2017-03-05 20:07 - 2017-03-05 20:07 - 00001820 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2017-03-05 20:06 - 2017-03-22 12:20 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Spotify
2017-03-03 00:18 - 2017-03-03 00:18 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\dvdcss
2017-03-01 00:01 - 2017-03-01 00:01 - 00000000 ____D C:\Windows\tiinst
2017-02-28 18:56 - 2017-02-28 18:56 - 00001381 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf.lnk
2017-02-28 18:40 - 2017-02-28 19:24 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Overwolf
2017-02-28 18:40 - 2017-02-28 18:40 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\CEF
2017-02-28 18:40 - 2017-02-28 18:40 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2017-02-28 18:38 - 2017-03-20 02:39 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-02-28 18:38 - 2017-02-28 18:40 - 00000000 ____D C:\ProgramData\Overwolf
2017-02-28 18:36 - 2017-02-28 18:40 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Overwolf
2017-02-28 17:43 - 2017-02-28 17:43 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\.mono
2017-02-28 17:43 - 2017-02-28 17:43 - 00000000 ____D C:\Users\JohnDo3\AppData\LocalLow\Blizzard Entertainment
2017-02-28 17:43 - 2017-02-28 17:43 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Blizzard
2017-02-28 17:43 - 2017-02-28 17:43 - 00000000 ____D C:\ProgramData\.mono
2017-02-24 00:19 - 2017-02-24 00:19 - 00033118 _____ C:\Users\Boris Becker\Desktop\cc_20170224_001915.reg
2017-02-23 23:22 - 2017-02-27 15:05 - 00000416 _____ C:\Users\JohnDo3\Desktop\Ratenzahlungen.txt
2017-02-21 14:12 - 2017-02-21 14:32 - 137253164 _____ C:\scan_0002.tif

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-23 20:18 - 2017-01-11 11:36 - 00000000 ____D C:\Users\JohnDo3\AppData\LocalLow\Mozilla
2017-03-23 20:16 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2017-03-23 19:58 - 2014-03-18 11:04 - 01779650 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-23 19:58 - 2014-03-18 10:25 - 00766468 _____ C:\Windows\system32\perfh007.dat
2017-03-23 19:58 - 2014-03-18 10:25 - 00159704 _____ C:\Windows\system32\perfc007.dat
2017-03-23 19:58 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2017-03-23 19:55 - 2017-02-17 14:00 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\FreePDF_XP
2017-03-23 19:54 - 2017-01-11 17:28 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-23 19:54 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-23 14:47 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2017-03-23 14:34 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files\Microsoft Office
2017-03-23 14:34 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-23 14:34 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-03-22 14:33 - 2017-01-11 00:10 - 00000000 ____D C:\Users\JohnDo3
2017-03-22 13:54 - 2017-01-14 18:59 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Mozilla
2017-03-22 13:40 - 2017-01-11 00:59 - 00000000 ____D C:\Portables
2017-03-22 13:39 - 2017-01-11 01:12 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\vlc
2017-03-22 03:42 - 2017-02-11 02:16 - 00000600 _____ C:\Users\JohnDo3\AppData\Local\PUTTY.RND
2017-03-21 19:44 - 2017-01-28 16:20 - 00000000 ____D C:\Users\Boris Becker
2017-03-21 13:37 - 2017-02-10 20:51 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2017-03-19 21:07 - 2017-01-28 16:22 - 00000000 __SHD C:\Users\Boris Becker\AppData\LocalLow\EmieSiteList
2017-03-19 21:07 - 2017-01-11 16:41 - 00000000 ____D C:\ProgramData\FreePDF
2017-03-19 19:39 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2017-03-17 15:48 - 2017-02-14 00:17 - 00000000 ____D C:\Users\JohnDo3\Desktop\Befehle
2017-03-17 15:23 - 2017-01-11 15:07 - 00001660 _____ C:\Windows\Sandboxie.ini
2017-03-14 15:32 - 2016-09-05 19:35 - 00000000 ____D C:\Users\JohnDo3\Documents\Bewerbung 2016
2017-03-13 20:56 - 2017-01-11 17:28 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-13 20:52 - 2017-01-11 16:37 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Battle.net
2017-03-13 12:46 - 2017-01-11 16:53 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-03-13 12:42 - 2017-01-11 16:35 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-08 18:44 - 2016-06-14 19:03 - 00000000 ____D C:\Users\JohnDo3\Documents\Rezepte
2017-03-06 15:40 - 2017-01-11 18:37 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\JRT Studio
2017-03-06 14:14 - 2016-09-06 19:40 - 00000000 ____D C:\Users\JohnDo3\Documents\JRT Studio
2017-03-05 19:51 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Web
2017-03-01 00:01 - 2017-01-11 20:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-24 00:21 - 2017-01-28 16:20 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Packages
2017-02-24 00:21 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 00:18 - 2017-01-11 00:03 - 00000000 ____D C:\Windows\Panther
2017-02-23 16:41 - 2015-03-21 14:22 - 00001060 _____ C:\Users\JohnDo3\Documents\drknt.txt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-12 12:41 - 2017-02-12 13:07 - 0016384 _____ () C:\Users\JohnDo3\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-02-11 02:16 - 2017-03-22 03:42 - 0000600 _____ () C:\Users\JohnDo3\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
2017-03-20 23:09 - 2017-03-20 23:09 - 0040448 ____N () C:\Users\JohnDo3\AppData\Local\Temp\proxy_vole1483348549228987960.dll
2017-03-20 23:09 - 2017-03-20 23:09 - 0040448 ____N () C:\Users\JohnDo3\AppData\Local\Temp\proxy_vole4697274747262457346.dll
2017-03-15 15:30 - 2017-03-15 15:30 - 5035576 _____ (AgileBits Inc.                                              ) C:\Users\JohnDo3\AppData\Local\Temp\tmp8F47.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von JohnDo3 (23-03-2017 21:06:45)
Gestartet von D:\Downloads
Windows 8.1 Pro (X64) (2017-01-10 23:10:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2929423851-1961983482-1346491275-500 - Administrator - Disabled)
Boris Becker (S-1-5-21-2929423851-1961983482-1346491275-1002 - Administrator - Enabled) => C:\Users\Boris Becker
Gast (S-1-5-21-2929423851-1961983482-1346491275-501 - Limited - Disabled)
JohnDo3 (S-1-5-21-2929423851-1961983482-1346491275-1001 - Limited - Enabled) => C:\Users\JohnDo3

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1Password 6 (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\{507707B9-C68C-4986-A4AD-F25B24C152FA}_is1) (Version: 6.4.377 - AgileBits Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
AIDA64 Extreme v5.80 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.80 - FinalWire Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Backblaze (HKLM-x32\...\Backblaze) (Version:  - Backblaze, Inc)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
EventGhost 0.4.1.r1722 (HKLM-x32\...\EventGhost_is1) (Version: 0.4.1.r1722 - EventGhost Project)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.19) (Version: 9.19 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\HearthstoneDeckTracker) (Version: 1.1.6 - HearthSim)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
iSyncr (HKLM-x32\...\{46ABA73A-9045-4BA4-9BAE-FA855F26EF47}) (Version: 5.1.6 - JRT Studio)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Monopoly (HKLM-x32\...\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}) (Version:  - )
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.103.40.0 - Overwolf Ltd.)
Perfect Privacy SSH Manager version 1.7 (HKLM-x32\...\{B6661DC2-DFEC-4D8A-B00D-CB6C104B7BF4}_is1) (Version: 1.7 - Perfect Privacy)
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\{F057E453-3988-409E-A509-2FB69DB71CFD}_is1) (Version: v1.6.02 - Grosses_K)
S.T.A.L.K.E.R. Clear Sky (HKLM-x32\...\{C5AB72C0-5D9B-40C7-A7E2-23631E6E3397}_is1) (Version: v1.5.10 - Grosses_K)
S.T.A.L.K.E.R. Shadow of Chernobyl (HKLM-x32\...\{8983397E-5867-4A59-8721-F45D55A1892C}_is1) (Version: v10006 - Grosses_K)
Sandboxie 5.16 (64-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Spotify) (Version: 1.0.50.41368.gbd68dbef - Spotify AB)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM-x32\...\InstallShield_{B54B8CD3-E12B-4C29-AF5A-2101E2FF5F53}) (Version: 2.00.0005 - Texas Instruments Inc.)
TIPCI (x32 Version: 2.00.0005 - Texas Instruments Inc.) Hidden
VPN Manager 1.10.2.0 (HKLM-x32\...\VPN Manager) (Version: 1.10.2.0 - Perfect-Privacy)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-15 16:22 - 2016-02-03 12:33 - 00566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-06-04 13:50 - 2015-10-16 11:46 - 02000832 _____ () C:\Portables\ChromiumPortable\App\Chromium\64\libglesv2.dll
2016-06-04 13:50 - 2015-10-16 11:46 - 00091584 _____ () C:\Portables\ChromiumPortable\App\Chromium\64\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\Control Panel\Desktop\\Wallpaper -> D:\Pictures\Desktophintergründe\OCyjHNF.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "nwiz"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C9A697FF-7903-4706-B84A-6692E5FD8B86}D:\downloads\bitmessage\bitmessage-0.6.1.exe] => (Allow) D:\downloads\bitmessage\bitmessage-0.6.1.exe
FirewallRules: [UDP Query User{28E5D01B-F67F-4B4D-BFEE-671B9DE81D28}D:\downloads\bitmessage\bitmessage-0.6.1.exe] => (Allow) D:\downloads\bitmessage\bitmessage-0.6.1.exe
FirewallRules: [TCP Query User{F4596139-E2DC-4713-A48A-75445B5E7C9B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{D4CA5017-467E-4C59-9011-EB48206E6E92}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{504C6981-2CE5-437D-8833-902A2F22CE05}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{86CBB18B-E7E4-41D4-B21A-228023039166}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [TCP Query User{541D4480-B1DF-47DB-BC40-7D6393B431F6}C:\program files (x86)\jrt studio\isyncr\isyncr.exe] => (Allow) C:\program files (x86)\jrt studio\isyncr\isyncr.exe
FirewallRules: [UDP Query User{4409EEE1-CDC6-4324-8D7C-8D773E19FC61}C:\program files (x86)\jrt studio\isyncr\isyncr.exe] => (Allow) C:\program files (x86)\jrt studio\isyncr\isyncr.exe
FirewallRules: [TCP Query User{B16CEB2B-E71D-427F-8028-AA282277AF3E}C:\users\johndo3\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johndo3\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{37951736-BA47-468E-8A0A-CFF86F9755B6}C:\users\johndo3\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johndo3\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A964E20A-0F73-4A48-B3F6-63988C65EAE3}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe
FirewallRules: [{D9D5B15D-5ED3-4FAC-BAE3-C7521051B2ED}] => (Allow) B:\fsetup.exe
FirewallRules: [{A0236C58-0070-462B-8CD0-CA38EF94FC91}] => (Allow) B:\fsetup.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/23/2017 08:32:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 08:32:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 07:56:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 07:55:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 07:55:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (03/23/2017 03:45:37 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=TimerEvent

Error: (03/23/2017 01:54:21 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/23/2017 01:46:11 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 01:45:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (03/22/2017 01:46:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (03/23/2017 08:06:04 PM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2017 08:05:34 PM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2017 08:23:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎03.‎2017 um 19:44:28 unerwartet heruntergefahren.

Error: (03/21/2017 07:44:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎03.‎2017 um 18:48:21 unerwartet heruntergefahren.

Error: (03/21/2017 06:48:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎03.‎2017 um 18:09:27 unerwartet heruntergefahren.

Error: (03/21/2017 06:09:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎03.‎2017 um 17:47:02 unerwartet heruntergefahren.

Error: (03/21/2017 03:40:32 AM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2017 03:40:02 AM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/20/2017 06:26:55 AM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/20/2017 06:25:58 AM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8180.19 MB
Verfügbarer physikalischer RAM: 5730.57 MB
Summe virtueller Speicher: 9460.19 MB
Verfügbarer virtueller Speicher: 6744.13 MB

==================== Laufwerke ================================

Drive c: (SSD Windows) (Fixed) (Total:274.82 GB) (Free:144.75 GB) NTFS
Drive d: (SSD Daten) (Fixed) (Total:664.06 GB) (Free:256.35 GB) NTFS
Drive e: (Int HDD Musik) (Fixed) (Total:232.88 GB) (Free:35.19 GB) NTFS
Drive i: (WD Elements SERIES) (Fixed) (Total:2794.39 GB) (Free:409.25 GB) NTFS
Drive j: (SERIEN) (Removable) (Total:57.62 GB) (Free:4.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================