Trojaner-Board - Windows 7, 64 bit: Laptop friert immer wieder ein

FRST.txt

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016

durchgeführt von Admin (Administrator) auf DELL_NB_LUKAS (19-06-2016 14:26:06)

Gestartet von C:\Users\Lukas\Desktop

Geladene Profile: Admin & Lukas (Verfügbare Profile: Admin & Lukas)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\stacsv64.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE

(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE

(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

(Seagate Technology LLC) C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe

(O2Micro International) C:\Windows\System32\drivers\o2flash.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe

(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(AMD) C:\Windows\System32\atieclxx.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe

(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe

(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(AVAST Software) C:\Program Files\Alwil Software\Avast5\avastui.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1882920 2009-10-29] (Synaptics Incorporated)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-20] (IDT, Inc.)

HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3216544 2010-06-09] (Dell Inc.)

HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5470208 2009-12-16] (Dell Inc.)

HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-04-12] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\Alwil Software\Avast5\AvastUI.exe [7405752 2016-06-10] (AVAST Software)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)

HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [55264 2016-03-10] (Malwarebytes)

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\Run: [openvpntray.EXE] => C:\Users\Lukas\AppData\Roaming\Hotspot Shield\bin\openvpntray.EXE -nonadmin

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\Run: [DAEMON Tools Lite] => "H:\dtl\DAEMON Tools Lite\DTLite.exe" -autorun

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\MountPoints2: {38e6418c-bd33-11e2-b136-5cac4cda87a4} - G:\Setup.exe

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\MountPoints2: {f19b3ec4-0bb5-11e6-a409-5c260a035858} - H:\SETUP.EXE

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShA64.dll [2016-05-06] (AVAST Software)

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei

Startup: C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-09-14]

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyServer: [S-1-5-21-605628276-3131652515-1357449198-1001] => 192.168.110.1:3128

Winsock: Catalog9 11 %SystemRoot%\system32\nutafun4.dll Keine Datei 

Winsock: Catalog9 12 %SystemRoot%\system32\nutafun4.dll Keine Datei 

Winsock: Catalog9-x64 11 %SystemRoot%\system32\nutafun4.dll Keine Datei 

Winsock: Catalog9-x64 12 %SystemRoot%\system32\nutafun4.dll Keine Datei 

Tcpip\Parameters: [DhcpNameServer] 192.168.78.254

Tcpip\..\Interfaces\{0C32E485-16CE-4CB1-908A-1DF6C5AB1EF1}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{412673C6-DD91-4D60-BBDA-D9EB9D6EB605}: [DhcpNameServer] 192.168.78.254
 

Internet Explorer:

==================

HKU\S-1-5-21-605628276-3131652515-1357449198-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8

HKU\S-1-5-21-605628276-3131652515-1357449198-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE07&ocid=UE07DHP

URLSearchHook: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 - (Kein Name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Keine Datei

SearchScopes: HKLM -> DefaultScope {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox

SearchScopes: HKLM-x32 -> DefaultScope {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox

SearchScopes: HKU\.DEFAULT -> DefaultScope {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1000 -> DefaultScope {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1000 -> {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1000 -> {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 -> DefaultScope {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 -> {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 -> {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll [2016-05-06] (AVAST Software)

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei

BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-12-15] (DVDVideoSoft Ltd.)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)

BHO-x32: WebCGMHlprObj Class -> {56B38F40-4E70-11d4-A076-0080AD86BA2F} -> C:\Windows\SysWOW64\cgmopenbho.dll [2005-06-09] (CGM Open Consortium, Inc.)

BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-10-10] (Oracle Corporation)

BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll [2016-05-06] (AVAST Software)

BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-10] (Oracle Corporation)

BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-12-15] (DVDVideoSoft Ltd.)

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei

Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei

Toolbar: HKU\S-1-5-21-605628276-3131652515-1357449198-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei

Toolbar: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei

Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\5aoame5m.default

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-18] ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-09-25] (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2011-06-10] ()

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)

FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-10] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\new_plugin\npjp2.dll [Keine Datei]

FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-10] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-06-23] (Pando Networks)

FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2012-12-20] (PTC)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-605628276-3131652515-1357449198-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-06-23] (Pando Networks)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011-11-10] (Sun Microsystems, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2011-09-02] (Apple Inc.)

FF Extension: NoScript - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\5aoame5m.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-06-14]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\5aoame5m.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-22] [ist nicht signiert]

FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\5aoame5m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-03]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF

FF Extension: Avast Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF [2016-05-06]

FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF

FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-12-22] [ist nicht signiert]

FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\Alwil Software\Avast5\SafePrice\FF

FF Extension: Avast SafePrice - C:\Program Files\Alwil Software\Avast5\SafePrice\FF [2016-05-06]

FF HKU\S-1-5-21-605628276-3131652515-1357449198-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff

StartMenuInternet: FIREFOX.EXE - F:\mozilla\firefox.exe
 

Chrome: 

=======

CHR HKU\S-1-5-21-605628276-3131652515-1357449198-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bckipplcmnfhblnpibpbehenelnkpecd] - C:\Program Files (x86)\OkayFreedom\okayfreedom.crx <nicht gefunden>
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [243296 2016-05-06] (AVAST Software)

R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-12] (CyberGhost S.R.L)

S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1443520 2016-04-04] (Disc Soft Ltd)

R2 FreeAgentGoFlex Service; C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe [91432 2011-02-10] (Seagate Technology LLC)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]

S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4237816 2012-05-21] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]

S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2015-08-04] (The OpenVPN Project)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2010-10-17] ()

R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)

R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe [244736 2010-01-20] (IDT, Inc.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [4950016 2009-12-16] (Dell Inc.) [Datei ist nicht signiert]

U4 AvastVBoxSvc; "C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-06] (AVAST Software)

R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-05-06] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-06] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-06] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-06] (AVAST Software)

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-06] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-06] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-06] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-06] (AVAST Software)

S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [307072 2010-04-01] (AVEO Corp)

R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-04-26] (Disc Soft Ltd)

R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-04-26] (Disc Soft Ltd)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-04-30] (Disc Soft Ltd)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-19] (Malwarebytes)

R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]

U4 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]

S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]

S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-19 14:26 - 2016-06-19 14:26 - 00025363 _____ C:\Users\Lukas\Desktop\FRST.txt

2016-06-19 14:14 - 2016-06-19 14:26 - 00000000 ____D C:\FRST

2016-06-19 14:13 - 2016-06-19 14:13 - 02387456 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe

2016-06-19 14:13 - 2016-06-19 14:13 - 00000239 _____ C:\Users\Lukas\Desktop\Download.URL

2016-06-19 13:35 - 2016-06-19 13:35 - 00015024 _____ C:\Users\Admin\Desktop\Scan MBAM.txt

2016-06-19 11:17 - 2016-06-19 11:17 - 00013879 _____ C:\Users\Admin\Desktop\Malwarebytes Scan vom 19.06..txt

2016-06-19 10:38 - 2016-06-19 13:21 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-06-19 10:38 - 2016-06-19 10:38 - 00001108 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-06-19 10:38 - 2016-06-19 10:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-06-19 10:38 - 2016-06-19 10:38 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-06-19 10:38 - 2016-06-19 10:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-06-19 10:38 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2016-06-19 10:38 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-06-19 10:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2016-06-19 10:37 - 2016-06-19 10:37 - 22851472 _____ (Malwarebytes ) C:\Users\Lukas\Downloads\mbam-setup-chipde.13595-2.2.1.1043.exe

2016-06-18 21:27 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys

2016-06-18 21:27 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll

2016-06-18 21:27 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll

2016-06-18 21:27 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys

2016-06-17 13:54 - 2016-06-17 13:55 - 00179805 _____ C:\Users\Lukas\Downloads\DHL-Marke-MWF6HPYKWE.pdf

2016-06-15 17:35 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2016-06-15 17:35 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2016-06-15 17:35 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2016-06-15 17:35 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2016-06-15 17:35 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2016-06-15 17:35 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2016-06-15 17:35 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll

2016-06-15 17:35 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-06-15 17:35 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2016-06-15 17:35 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2016-06-15 17:35 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-06-15 17:35 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-06-15 17:35 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-06-15 17:35 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2016-06-15 17:35 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-06-15 17:35 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-06-15 17:35 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-06-15 17:35 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-06-15 17:35 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-06-15 17:35 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-06-15 17:35 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-06-15 17:35 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2016-06-15 17:35 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2016-06-15 17:35 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2016-06-15 17:35 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-06-15 17:35 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2016-06-15 17:35 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2016-06-15 17:35 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-06-15 17:35 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-06-15 17:35 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-06-15 17:35 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-06-15 17:35 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-06-15 17:35 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2016-06-15 17:35 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2016-06-15 17:35 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-06-15 17:35 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2016-06-15 17:35 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2016-06-15 17:35 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2016-06-15 17:35 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2016-06-15 17:35 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-06-15 17:35 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2016-06-15 17:35 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-06-15 17:35 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-06-15 17:35 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-06-15 17:35 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-06-15 17:35 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2016-06-15 17:35 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2016-06-15 17:35 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-06-15 17:35 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2016-06-15 17:35 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2016-06-15 17:35 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-06-15 17:35 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2016-06-15 17:35 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2016-06-15 17:35 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-06-15 17:35 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2016-06-15 17:35 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-06-15 17:35 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-06-15 17:35 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-06-15 17:35 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-06-15 17:35 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2016-06-15 17:35 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-06-15 17:35 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-06-15 17:35 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2016-06-15 17:35 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-06-15 17:35 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-06-15 17:35 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2016-06-15 17:35 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-06-15 17:35 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-06-15 17:35 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-06-15 17:35 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-06-15 17:35 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2016-06-15 17:35 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2016-06-15 17:35 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2016-06-15 17:35 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll

2016-06-15 17:35 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2016-06-15 17:35 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll

2016-06-15 17:35 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll

2016-06-15 17:35 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

2016-06-15 17:35 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll

2016-06-15 17:35 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll

2016-06-15 17:35 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll

2016-06-15 17:35 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2016-06-15 17:35 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2016-06-15 17:35 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2016-06-15 17:35 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL

2016-06-15 17:35 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2016-06-15 17:35 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2016-06-15 17:35 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2016-06-15 17:35 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2016-06-15 17:35 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe

2016-06-15 17:35 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

2016-06-15 17:35 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2016-06-15 17:35 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll

2016-06-15 17:35 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll

2016-06-15 17:35 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll

2016-06-15 17:35 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll

2016-06-15 17:35 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll

2016-06-15 17:35 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll

2016-06-15 17:35 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll

2016-06-15 17:35 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll

2016-06-15 17:35 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll

2016-06-15 17:35 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll

2016-06-15 17:35 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe

2016-06-15 17:35 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe

2016-06-15 17:35 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys

2016-06-15 17:35 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe

2016-06-15 17:35 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll

2016-06-15 17:35 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2016-06-15 17:35 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll

2016-06-15 17:35 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll

2016-06-15 17:35 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll

2016-06-15 17:35 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2016-06-15 17:35 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2016-06-15 17:35 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll

2016-06-15 17:35 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll

2016-06-15 17:35 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe

2016-06-15 17:35 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe

2016-06-15 17:35 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2016-06-15 17:35 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll

2016-06-15 17:35 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll

2016-06-15 17:35 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll

2016-06-15 17:35 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe

2016-06-15 17:35 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe

2016-06-15 17:35 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll

2016-06-15 17:35 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll

2016-06-15 17:34 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-06-15 17:34 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-06-15 17:34 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-06-15 17:34 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-06-14 16:09 - 2016-06-14 16:09 - 00000000 __SHD C:\found.000

2016-06-14 15:22 - 2016-06-14 15:22 - 00282888 _____ C:\Windows\Minidump\061416-19359-01.dmp

2016-06-14 12:24 - 2016-06-14 12:24 - 00015760 _____ C:\Users\Lukas\AppData\Local\recently-used.xbel

2016-06-14 12:20 - 2016-06-14 12:20 - 00262144 _____ C:\Windows\Minidump\061416-24226-01.dmp

2016-06-14 11:41 - 2016-06-14 11:41 - 00111218 _____ C:\Users\Lukas\Downloads\Pr_fungsanmeldung-versp_tet.pdf

2016-06-11 12:35 - 2016-06-11 12:35 - 00448314 _____ C:\Users\Lukas\Downloads\Reportd048f12e-a301-42da-892e-c315dbb783d3.pdf

2016-06-10 08:12 - 2016-06-11 08:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-06-05 21:43 - 2016-06-05 21:44 - 00000000 ____D C:\Users\Lukas\Desktop\kid cudi

2016-06-02 11:00 - 2016-06-02 16:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2016-05-30 16:17 - 2016-05-30 16:17 - 00403350 _____ C:\Users\Lukas\Downloads\Rappold_Franziska_LCbasic_7313477deCOA4-5bf.pdf

2016-05-30 16:15 - 2016-05-30 16:15 - 00027471 _____ C:\Users\Lukas\Downloads\Berechnungstool Altersvorsorgelücke.xlsx

2016-05-29 20:13 - 2016-05-29 20:13 - 00000000 ____D C:\Users\Lukas\Documents\Benutzerdefinierte Office-Vorlagen

2016-05-29 20:02 - 2016-05-29 20:03 - 01012376 _____ C:\Users\Lukas\Downloads\Informal_2016_neu.pdf

2016-05-26 09:39 - 2016-05-26 09:39 - 00282888 _____ C:\Windows\Minidump\052616-19812-01.dmp

2016-05-24 15:07 - 2016-05-24 15:07 - 01473544 _____ C:\Users\Lukas\Downloads\Tor Browser Paket - CHIP-Installer.exe

2016-05-23 14:21 - 2016-05-23 14:22 - 00000450 _____ C:\Users\Lukas\Downloads\recuva.ini

2016-05-23 14:20 - 2016-05-23 14:20 - 04000946 _____ C:\Users\Lukas\Downloads\rcsetup1.5.2_slim.zip

2016-05-23 14:20 - 2016-05-23 14:20 - 00000000 ____D C:\Users\Lukas\Downloads\lang

2016-05-23 14:20 - 2015-03-27 17:50 - 04938520 _____ (Piriform Ltd) C:\Users\Lukas\Downloads\recuva64.exe

2016-05-23 14:20 - 2015-03-27 17:50 - 03888920 _____ (Piriform Ltd) C:\Users\Lukas\Downloads\recuva.exe

2016-05-23 14:20 - 2015-02-25 13:53 - 00005536 _____ C:\Users\Lukas\Downloads\License.txt

2016-05-23 14:20 - 2015-02-25 13:53 - 00000010 _____ C:\Users\Lukas\Downloads\portable.dat

2016-05-20 10:14 - 2016-05-20 10:14 - 00000874 _____ C:\Users\Public\Desktop\OpenVPN GUI.lnk

2016-05-20 10:14 - 2016-05-20 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows

2016-05-20 10:14 - 2016-05-20 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN

2016-05-20 10:14 - 2016-05-20 10:14 - 00000000 ____D C:\Program Files\OpenVPN
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-19 14:23 - 2015-07-27 09:47 - 00000000 ____D C:\Users\Lukas\Desktop\Sonstiges

2016-06-19 14:23 - 2012-05-16 16:18 - 00000506 _____ C:\Windows\Tasks\SystemToolsDailyTest.job

2016-06-19 14:04 - 2012-06-21 15:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-06-19 13:46 - 2009-07-14 19:58 - 00699682 _____ C:\Windows\system32\perfh007.dat

2016-06-19 13:46 - 2009-07-14 19:58 - 00149790 _____ C:\Windows\system32\perfc007.dat

2016-06-19 13:46 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI

2016-06-19 13:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-06-19 13:45 - 2016-04-20 09:19 - 00000000 ____D C:\Users\Lukas\Desktop\leer

2016-06-19 13:31 - 2013-11-27 12:07 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-06-19 13:14 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-06-19 13:14 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-06-19 11:47 - 2013-11-27 12:07 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-06-19 11:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-06-19 11:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors

2016-06-19 09:22 - 2010-09-14 21:11 - 01594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2016-06-18 11:04 - 2012-06-21 15:09 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-06-18 11:04 - 2012-06-21 15:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-06-18 11:04 - 2012-06-21 15:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-06-17 13:18 - 2012-07-04 12:40 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2016-06-16 09:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2016-06-16 08:17 - 2009-07-14 06:45 - 00551952 _____ C:\Windows\system32\FNTCACHE.DAT

2016-06-16 08:14 - 2015-06-11 07:23 - 00000000 ____D C:\Windows\system32\appraiser

2016-06-15 18:42 - 2013-07-18 07:58 - 00000000 ____D C:\Windows\system32\MRT

2016-06-15 18:34 - 2010-09-13 22:18 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2016-06-15 18:31 - 2016-04-26 19:17 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013

2016-06-14 16:30 - 2012-05-16 16:18 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job

2016-06-14 15:28 - 2012-05-16 16:18 - 00003488 _____ C:\Windows\System32\Tasks\PCDEventLauncher

2016-06-14 15:27 - 2012-05-16 16:18 - 00004278 _____ C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask

2016-06-14 15:23 - 2010-09-13 21:08 - 00000000 ____D C:\Users\Admin\AppData\Local\SoftThinks

2016-06-14 15:22 - 2012-04-09 12:11 - 674470729 _____ C:\Windows\MEMORY.DMP

2016-06-14 15:22 - 2012-04-09 12:11 - 00000000 ____D C:\Windows\Minidump

2016-06-14 12:27 - 2012-08-13 11:30 - 00000000 ____D C:\Users\Lukas\.gimp-2.8

2016-06-14 11:46 - 2009-07-14 04:34 - 00000502 _____ C:\Windows\win.ini

2016-06-13 19:31 - 2010-09-13 22:19 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2016-06-11 11:11 - 2011-12-20 19:20 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\ObviousIdea

2016-06-11 08:10 - 2012-06-22 00:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-06-09 09:55 - 2016-05-14 08:31 - 00000000 ____D C:\Users\Lukas\Desktop\Bilder Patr

2016-06-03 22:10 - 2013-03-16 09:35 - 00000000 ____D C:\Users\Lukas\Desktop\Studium

2016-05-26 10:24 - 2015-04-06 14:00 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2016-05-26 10:24 - 2015-04-06 14:00 - 00000000 ___SD C:\Windows\system32\GWX

2016-05-26 10:23 - 2010-09-13 22:55 - 00000000 ____D C:\Users\Lukas

2016-05-26 09:39 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2016-05-23 14:26 - 2014-03-12 20:11 - 00001778 _____ C:\Users\Admin\Desktop\CyberGhost 5.lnk

2016-05-23 14:25 - 2010-09-13 21:08 - 00158728 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT

2016-05-23 14:23 - 2010-09-13 21:08 - 00000000 ____D C:\Users\Admin

2016-05-20 10:14 - 2014-03-12 20:11 - 00000000 ____D C:\Program Files\TAP-Windows
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-02-16 11:45 - 2016-02-16 11:56 - 0002720 _____ () C:\Users\Admin\AppData\Roaming\droid4xinstaller.log

2013-08-12 12:32 - 2013-08-12 12:32 - 0000825 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
 

Einige Dateien in TEMP:

====================

C:\Users\Admin\AppData\Local\Temp\drm_dyndata_7370014.dll

C:\Users\Admin\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe

C:\Users\Admin\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe

C:\Users\Admin\AppData\Local\Temp\msvcr100.dll

C:\Users\Admin\AppData\Local\Temp\old haloupdate.exe

C:\Users\Admin\AppData\Local\Temp\ose00000.exe

C:\Users\Admin\AppData\Local\Temp\ose00003.exe

C:\Users\Admin\AppData\Local\Temp\pimuninstall.exe

C:\Users\Admin\AppData\Local\Temp\SIMEEIInstaller.exe

C:\Users\Admin\AppData\Local\Temp\swt-win32-3349.dll

C:\Users\Admin\AppData\Local\Temp\tasklisten.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-06-18 12:16
 

==================== Ende von FRST.txt ============================

Addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016

durchgeführt von Admin (2016-06-19 14:26:32)

Gestartet von C:\Users\Lukas\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2010-09-13 19:08:24)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Admin (S-1-5-21-605628276-3131652515-1357449198-1000 - Administrator - Enabled) => C:\Users\Admin

Administrator (S-1-5-21-605628276-3131652515-1357449198-500 - Administrator - Disabled)

Gast (S-1-5-21-605628276-3131652515-1357449198-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-605628276-3131652515-1357449198-1004 - Limited - Enabled)

Lukas (S-1-5-21-605628276-3131652515-1357449198-1001 - Limited - Enabled) => C:\Users\Lukas
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 4.65 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov)

Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.05) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated)

Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)

Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)

Andy OS (HKLM\...\Andy OS) (Version: 46.1.308.0 - Andy OS, Inc)

Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{9C98CA38-4C1A-4AC8-B55C-169497C8826B}) (Version: 4.0.0.96 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Arbortext IsoView 7.3 (HKLM-x32\...\{DE52A69A-978A-480A-82F7-E17C50F98EC6}) (Version: 7.3.10.22 - PTC)

ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0412.1408 - )

Avast Free Antivirus (HKLM-x32\...\avast) (Version: 11.2.2262 - AVAST Software)

AVEO USB2.0 PC Camera (HKLM-x32\...\{7235252A-39A3-4889-AF58-18B82040310E}) (Version: 2.0.0.5 - )

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )

ccc-core-static (x32 Version: 2010.0412.1409.23514 - ATI) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 3.10 - Piriform)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)

CopyTrans Control Center deinstallieren (HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\CopyTrans Suite) (Version: 4.002 - WindSolutions)

Creo Direct Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Direct Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)

Creo Layout Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Layout Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)

Creo Parametric Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Parametric Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)

Creo Simulate Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Simulate Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)

Creo Thumbnail Viewer 2.0 (HKLM\...\{9381ECFE-428B-4BC8-9C4F-A40BA04638F1}) (Version: 30.13.050 - PTC)

Creo View Express 2.0 (HKLM\...\{BE8B5AD9-164A-4F11-9F07-F6839A48126A}) (Version: 10.1.30.14 - PTC)

CyberGhost 5 (HKLM\...\CyberGhost VPN 5_is1) (Version:  - CyberGhost S.R.L.)

DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0154 - Disc Soft Ltd)

Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version:  - Dell)

Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.40 - Dell)

Dell DataSafe Online (HKLM-x32\...\{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}) (Version: 1.2.0011 - Dell, Inc.)

Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)

Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)

Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5907.39 - Dell Inc.)

Dell Support Center (Version: 3.1.5907.39 - PC-Doctor, Inc.) Hidden

Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)

DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.18 - Dell Inc.)

EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )

Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )

Exifer (HKLM-x32\...\Exifer_is1) (Version:  - Friedemann Schmidt)

Fallout New Vegas (HKLM-x32\...\Fallout New Vegas_is1) (Version: 1.0 - Bethesda Softworks)

Free Video to iPod Converter version 5.0.22.128 (HKLM-x32\...\Free Video to iPod Converter_is1) (Version: 5.0.22.128 - DVDVideoSoft Ltd.)

Free YouTube Download version 3.2.44.820 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.44.820 - DVDVideoSoft Ltd.)

Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.)

Freizeitkarte_DEU (Ausgabe 14.06) (HKLM-x32\...\Freizeitkarte_DEU) (Version:  - )

Freizeitkarte_Deutschland (Ausgabe 13.01) (HKLM-x32\...\Freizeitkarte_Deutschland) (Version:  - )

Freizeitkarte_SWE (Ausgabe 14.06) (HKLM-x32\...\Freizeitkarte_SWE) (Version:  - )

Garmin BaseCamp (HKLM-x32\...\{CBB4288D-2D32-43BB-8FCE-3F102E385956}) (Version: 4.3.5 - Garmin Ltd or its subsidiaries)

Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)

GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)

Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden

HALO 2 FÜR WINDOWS VISTA (x32 Version: 1.0.0.0 - Microsoft Corporation) Hidden

Hotspot Shield 2.78 (HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\HotspotShield) (Version: 2.78 - AnchorFree Inc.)

iSpy (HKLM-x32\...\{E2B5EA2D-D431-461C-B55E-0A4DC6ED7C6C}) (Version: 6.4.2.0 - DeveloperInABox)

iTunes (HKLM\...\{9CD0F7D3-B67F-4BF8-8784-D73AD229FF1E}) (Version: 10.5.0.142 - Apple Inc.)

Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)

Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden

Light Image Resizer 4.0.9.8 (HKLM-x32\...\{EBE030DD-D404-4D92-85E9-8C3624820808}_is1) (Version: 4.0.9.8 - ObviousIdea)

Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Mapear V10.0 version 10.0 (HKLM-x32\...\{64EA664F-CAB6-435A-A42D-B0DF65734BCA}_is1) (Version: 10.0 - Proyectomapear)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)

Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)

Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)

Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)

Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)

Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)

OpenOffice.org 3.2 (HKLM-x32\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)

OpenStreetMap Argentina (HKLM-x32\...\OpenStreetMap Argentina) (Version:  - )

OpenStreetMap Argentina (HKLM-x32\...\Topographic Argentina) (Version:  - )

OpenStreetMap Chile (HKLM-x32\...\OpenStreetMap Chile) (Version:  - )

OpenStreetMap Chile (HKLM-x32\...\Topographic Chile) (Version:  - )

OpenStreetMap Switzerland (HKLM-x32\...\OpenStreetMap Switzerland) (Version:  - )

OpenStreetMap Switzerland (HKLM-x32\...\Topographic Switzerland) (Version:  - )

OpenVPN 2.3.8-I601  (HKLM\...\OpenVPN) (Version: 2.3.8-I601 - )

Oracle VM VirtualBox 4.3.12_ZZZZ (HKLM\...\{B5121457-0126-4E62-BCBF-6DC7C73D9E4A}) (Version: 4.3.12 - Oracle Corporation)

OSM Topo Summer Sweden (HKLM-x32\...\OSM Topo Summer Sweden) (Version:  - )

OSM Topo SummerII Sweden (HKLM-x32\...\OSM Topo SummerII Sweden) (Version:  - )

Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden

Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)

PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.2 - Frank Heindörfer, Philip Chinery)

PDF-XChange Viewer (HKLM\...\{85A12A6A-0EFA-45F9-B0A3-5C544C8036CC}) (Version: 2.0.55.0 - Tracker Software Products Ltd.)

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)

Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.6.21 - Dell Inc.)

QuickTime (HKLM-x32\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)

RealPlayer Basic (HKLM-x32\...\RealPlayer 6.0) (Version:  - )

Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)

Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)

Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden

Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)

Seagate Drive Settings Installer (HKLM-x32\...\InstallShield_{91DDF870-EE18-44D8-9D93-F4C122B80908}) (Version: 1.00.0000 - Seagate Technologies LLC)

Seagate Drive Settings Installer (x32 Version: 1.00.0000 - Seagate Technologies LLC) Hidden

Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)

Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden

Skins (x32 Version: 2010.0412.1409.23514 - ATI) Hidden

Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)

Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15082.16 - Samsung Electronics Co., Ltd.)

Smart Switch (x32 Version: 4.0.15082.16 - Samsung Electronics Co., Ltd.) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.13.0 - Synaptics Incorporated)

TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )

Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)

Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)

Ulead VideoStudio 7 SE VCD (HKLM-x32\...\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}) (Version: 7.0 - Ulead Systems, Inc.)

Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)

VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)

VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)

WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9603 - Broadcom Corporation)

Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)

Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)

Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)

Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {38866D3D-6E02-49F3-B2D3-2433ACD87275} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)

Task: {43F0AE7A-94D6-498F-9304-232C880153C3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)

Task: {4467D09D-B989-4166-9880-B53587A34128} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell Support Center\uaclauncher.exe [2012-04-13] (PC-Doctor, Inc.)

Task: {6398DECD-D08D-417B-B120-54FBA11D4F35} - System32\Tasks\PCDEventLauncher => C:\Program Files\Dell Support Center\sessionchecker.exe [2012-04-13] (PC-Doctor, Inc.)

Task: {81888BFD-00B7-4833-AD29-BA52E3D7A88F} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell Support Center\uaclauncher.exe [2012-04-13] (PC-Doctor, Inc.)

Task: {A440C1CA-E3BE-4549-963F-A6C2B76B011D} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2016-05-06] (AVAST Software)

Task: {ACC4DB4E-818C-4406-ACF1-8AAD8BD6646E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {DD90FDFB-E637-40C5-91AC-428D8E9AF572} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

Task: {E68CB1F0-A221-4CD8-85D7-A69A130F2D0A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

Task: {E6EBCA03-B92F-44CD-BCFC-B8DA39E4E5C0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated)

Task: {F3E61626-F413-4A28-82F0-5C856879C085} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\Dell Support Center\uaclauncher.exeo-backgroundmon scripts\defaultscan.xml

Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\Dell Support Center\uaclauncher.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-07-25 14:45 - 2005-03-12 01:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll

2010-10-17 15:23 - 2010-10-17 15:23 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

2010-03-08 18:02 - 2010-03-08 18:02 - 00016384 ____R () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll

2010-09-10 19:20 - 2010-09-10 19:20 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2016-05-06 16:06 - 2016-05-06 16:06 - 00123344 _____ () C:\Program Files\Alwil Software\Avast5\log.dll

2016-05-06 16:06 - 2016-05-06 16:06 - 00135816 _____ () C:\Program Files\Alwil Software\Avast5\JsonRpcServer.dll

2016-06-19 11:45 - 2016-06-19 11:45 - 02936320 _____ () C:\Program Files\Alwil Software\Avast5\defs\16061900\algo.dll

2016-05-06 16:06 - 2016-05-06 16:06 - 00479680 _____ () C:\Program Files\Alwil Software\Avast5\ffl2.dll

2016-05-06 16:06 - 2016-05-06 16:06 - 00309912 _____ () C:\Program Files\Alwil Software\Avast5\browser_pass.dll

2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2010-09-10 19:26 - 2010-05-21 18:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll

2010-09-10 19:26 - 2010-05-21 18:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll

2015-12-15 11:52 - 2015-12-15 11:52 - 40539648 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll

2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

2010-03-24 21:51 - 2010-09-14 22:51 - 00166400 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-605628276-3131652515-1357449198-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp

DNS Servers: 192.168.78.254

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HandyAndy.lnk => C:\Windows\pss\HandyAndy.lnk.CommonStartup

MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\Windows\pss\OpenOffice.org 3.2.lnk.Startup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe

MSCONFIG\startupreg: CamAppSTI.exe => C:\Program Files (x86)\AVEO USB2.0 PC Camera\CamAppSTI.exe

MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart /min

MSCONFIG\startupreg: DAEMON Tools Lite => "H:\dtl\DAEMON Tools Lite\DTLite.exe" -autorun

MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun

MSCONFIG\startupreg: Dell DataSafe Online => "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m

MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2

MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"

MSCONFIG\startupreg: EA Core => C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: RealTray => C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{B815EC84-C372-4E3E-8BB2-7C935B23FF76}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe

FirewallRules: [{1D9AE64E-5FEB-4B91-A510-9703B6668979}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [{416FDAD3-ACC5-4287-A2CE-B69EB2887148}] => (Allow) svchost.exe

FirewallRules: [{7DDF2BEC-F7B3-4CE3-AE36-2D589F293F95}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe

FirewallRules: [{AEB59518-67E7-4B54-97DE-932BE39BA598}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{EF7AB1AB-F03B-4C6B-A7D7-BEF69D56495F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{CF2A6841-FB5F-42FA-AD50-B1EC36F5F584}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{384A13A1-8FD3-44B3-9A30-E093F5E2B7A4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{B66A8A62-8006-4481-BAA2-5687F6C0B839}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [TCP Query User{47C43804-6B97-4695-A3BD-608878020F22}C:\program files (x86)\electronic arts\crytek\crysis wars\bin32\crysis.exe] => (Allow) C:\program files (x86)\electronic arts\crytek\crysis wars\bin32\crysis.exe

FirewallRules: [UDP Query User{FEB3AF01-236F-456E-BD88-6813DDF5E6EC}C:\program files (x86)\electronic arts\crytek\crysis wars\bin32\crysis.exe] => (Allow) C:\program files (x86)\electronic arts\crytek\crysis wars\bin32\crysis.exe

FirewallRules: [TCP Query User{C7040419-5BAF-4D11-9426-7ADB0E3FB887}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe

FirewallRules: [UDP Query User{E3355D61-4A42-4158-90FC-71F73C6E4122}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe

FirewallRules: [{B81C5BAB-F6D8-4CFA-B076-5DFD967D714E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Halo 2\halo2.exe

FirewallRules: [{2802A46A-3DB1-44DB-9402-7F50BF4152DD}] => (Allow) C:\Program Files (x86)\Microsoft Games\Halo 2\halo2.exe

FirewallRules: [{6D012C89-0821-47F3-8664-1FA5AC71816B}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{F2087865-5451-42F8-873E-3A665903178C}] => (Allow) C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe

FirewallRules: [{154B4BE7-09A9-4A65-ACBD-7F69912C6CCB}] => (Allow) C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe

FirewallRules: [{C057F15F-BB02-4ABA-A363-941C524E09B3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe

FirewallRules: [{4FE9DF77-B0EC-4FE3-9DC0-18B2868FF371}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{1A27B08B-19B5-447C-B36B-9234EC61613E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{03A6773A-883B-4DDD-8C1E-177ED26EC69B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F60F3D5F-96DE-4313-A4B5-2E9757AB0693}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{9DD742AD-D7A3-4E84-BC6E-06395B5D9540}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe

FirewallRules: [TCP Query User{E891F8E3-4528-444E-BAE1-AFC22F1912E9}C:\program files (x86)\microsoft games\halo\halo.exe] => (Block) C:\program files (x86)\microsoft games\halo\halo.exe

FirewallRules: [UDP Query User{AC0C3C02-6DA6-4CBD-9AB0-7C98D962256D}C:\program files (x86)\microsoft games\halo\halo.exe] => (Block) C:\program files (x86)\microsoft games\halo\halo.exe

FirewallRules: [{453606EE-AE85-42C3-86ED-8923D6EDCDDE}] => (Allow) C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe

FirewallRules: [{2962DF20-02DD-4724-BEC9-7506F23D6F5B}] => (Allow) C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{D52944A5-71CD-42DE-A7F3-607B620B1CA8}F:\spiele\gamigo\heroes in the sky\his.exe] => (Block) F:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [TCP Query User{2441A57C-299B-4D54-8357-CBD80E26B31D}F:\spiele\halo\halo.exe] => (Block) F:\spiele\halo\halo.exe

FirewallRules: [UDP Query User{882F52AF-8486-4A31-8614-53E2080C1F55}F:\spiele\halo\halo.exe] => (Block) F:\spiele\halo\halo.exe

FirewallRules: [TCP Query User{7A1267D3-7AE0-4C8C-AC1D-9AD1C5C90513}G:\spiele\gamigo\heroes in the sky\his.exe] => (Block) G:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [UDP Query User{B5FEFB71-3963-49A3-9CB7-984DB54140B8}G:\spiele\gamigo\heroes in the sky\his.exe] => (Block) G:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [TCP Query User{E1F921B0-50BB-4203-A7CA-05FB2654631E}G:\spiele\halo\halo.exe] => (Block) G:\spiele\halo\halo.exe

FirewallRules: [UDP Query User{BA8AF658-B204-4371-B2FD-B967F8FA3D4E}G:\spiele\halo\halo.exe] => (Block) G:\spiele\halo\halo.exe

FirewallRules: [TCP Query User{10CDF713-1BE9-4870-83AB-C679B3ED8719}F:\spiele\gamigo\heroes in the sky\his.exe] => (Block) F:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [UDP Query User{B491BD32-8DF9-410E-8200-9B7C9A6120D7}F:\spiele\gamigo\heroes in the sky\his.exe] => (Block) F:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [{F6B71F18-CB1D-4225-B90D-032D7546D26A}] => (Allow) F:\Spiele\gamigo\heroes in the sky\HIS.exe

FirewallRules: [{EF8C61FC-964B-4C6B-97A8-67CF821B4745}] => (Allow) F:\Spiele\gamigo\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{7AAAF48C-2CD0-4E33-A51F-80A4943ABB02}G:\spiele\heroes in the sky\his_ger.exe] => (Allow) G:\spiele\heroes in the sky\his_ger.exe

FirewallRules: [UDP Query User{D7C2F7D0-1977-4E44-AD23-9BA40DFF63CF}G:\spiele\heroes in the sky\his_ger.exe] => (Allow) G:\spiele\heroes in the sky\his_ger.exe

FirewallRules: [{E30B2176-8F33-445A-9556-1DC75867D37D}] => (Allow) G:\Spiele\heroes in the sky OW\HIS.exe

FirewallRules: [{F22487C0-3FF8-4169-9554-B04510694E28}] => (Allow) G:\Spiele\heroes in the sky OW\HIS.exe

FirewallRules: [TCP Query User{95ECABB8-01A3-46D3-BB3B-69D2CAFADD4C}G:\spiele\heroes in the sky\a his.exe] => (Allow) G:\spiele\heroes in the sky\a his.exe

FirewallRules: [UDP Query User{52D9A624-FA26-4FE4-9DB4-7A5CA8A92EC8}G:\spiele\heroes in the sky\a his.exe] => (Allow) G:\spiele\heroes in the sky\a his.exe

FirewallRules: [{71375833-0135-4CC6-99E8-63D987DA7139}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{765171F3-3AE9-4087-8D52-41086AF99C40}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{210C2743-6730-4F94-9F27-E2AE304B1CDC}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{951BA3C4-D5E0-4F9E-B0E7-71977397E6E7}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{D26EB6DF-EDEF-4E2E-BEB8-10D6B3FCDCE1}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [TCP Query User{207A1976-3D0D-4CCC-8D98-5C26040D1B5E}G:\spiele\aoe\empires.exe] => (Block) G:\spiele\aoe\empires.exe

FirewallRules: [UDP Query User{0621D540-0B2A-4554-93D4-1F0207490965}G:\spiele\aoe\empires.exe] => (Block) G:\spiele\aoe\empires.exe

FirewallRules: [{675DB09C-AEF3-4B49-A501-4BEF0B0D455B}] => (Allow) G:\Spiele\Heroes in the sky (Ami)\Heroes In the Sky\HIS.exe

FirewallRules: [{350932EA-68E8-4B28-BEF1-8EB5FEB8A7B5}] => (Allow) G:\Spiele\Heroes in the sky (Ami)\Heroes In the Sky\HIS.exe

FirewallRules: [{AD20C69A-FF04-4D8A-B6FB-CCAB52DD0454}] => (Allow) F:\Lucas´ Dateien\heroes in the sky\HIS.exe

FirewallRules: [{854515B0-8C73-40C7-A82E-B038476F3258}] => (Allow) F:\Lucas´ Dateien\heroes in the sky\HIS.exe

FirewallRules: [{55A69081-ED6C-41FD-82F9-9DCDEDA85A57}] => (Allow) G:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{760919F3-D7D2-4B55-93E8-AAD42349574F}] => (Allow) G:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{036CACBD-5660-461A-A9BD-FA28FA124F3F}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe

FirewallRules: [UDP Query User{E2C3241C-3086-43BB-81F3-41AB64E6D0EF}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe

FirewallRules: [{F89483FC-458E-407E-9A5F-AB71DCC0701D}] => (Allow) C:\Windows\SysWOW64\msiexec.exe

FirewallRules: [{BC253E0A-5A65-4B4D-B60C-FE09BC6DCD80}] => (Allow) C:\Windows\SysWOW64\msiexec.exe

FirewallRules: [{D58F68ED-0D5E-4B4D-9B36-44BD111D9700}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

FirewallRules: [{85B5FD3D-924B-4178-84F9-4C56B10E54D4}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

FirewallRules: [{7F708DD2-A677-4A72-8248-7C77FB0022C1}] => (Allow) G:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{DCA56349-3B80-4D9A-963A-C4CB3471766B}] => (Allow) G:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{D9A936B9-8A05-42B6-91F9-F720E45BB21F}] => (Allow) F:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{26C6ED56-B3CC-406E-9BB4-4C789BD941DA}] => (Allow) F:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{E4CCD627-FDF5-456D-BB88-AC7D6BD68B12}C:\users\lukas\desktop\tor browser\app\tor.exe] => (Allow) C:\users\lukas\desktop\tor browser\app\tor.exe

FirewallRules: [UDP Query User{BDFC8827-8ECD-4300-99D3-4A71A7CFAF7E}C:\users\lukas\desktop\tor browser\app\tor.exe] => (Allow) C:\users\lukas\desktop\tor browser\app\tor.exe

FirewallRules: [TCP Query User{CCE909A5-ECB1-4F05-978C-5B61EC5622B5}F:\spiele\halo\halo.exe] => (Block) F:\spiele\halo\halo.exe

FirewallRules: [UDP Query User{BAC56A8A-02AE-44B4-B927-FE58F2A27690}F:\spiele\halo\halo.exe] => (Block) F:\spiele\halo\halo.exe

FirewallRules: [{6DEDB47D-C17F-4734-B3C8-BF5FBACD0651}] => (Allow) F:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{E544DCE6-24A0-4BE9-9EF9-5C0226B9A224}] => (Allow) F:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{495AE33F-94F4-4272-A324-788930F798F9}F:\spiele\crytek\crysis wars\bin64\crysis.exe] => (Allow) F:\spiele\crytek\crysis wars\bin64\crysis.exe

FirewallRules: [UDP Query User{44004C3B-E8C8-4B9F-84B8-09F9AB7F2B72}F:\spiele\crytek\crysis wars\bin64\crysis.exe] => (Allow) F:\spiele\crytek\crysis wars\bin64\crysis.exe

FirewallRules: [TCP Query User{8E97BF96-40F7-4517-9EF4-38A0BEBE13D1}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe

FirewallRules: [UDP Query User{6A4C7A4D-709F-4CE3-85B2-978A12FE1374}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe

FirewallRules: [TCP Query User{E1A81F52-DC5B-43E2-BB76-D5E625A7F6EA}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe

FirewallRules: [UDP Query User{6AABDC05-2223-485D-A7D0-E15F6DACBCE3}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe

FirewallRules: [{D4FC972E-C6E8-439F-8518-ABE5BDB7C085}] => (Allow) C:\Program Files\PTC\Creo 2.0\View Express\i486_nt\obj\productview.exe

FirewallRules: [TCP Query User{2CD931A6-F7D3-4CD9-90FF-94D1A55DCF3D}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\xtop.exe

FirewallRules: [UDP Query User{26B36D01-5E88-468B-8AA1-922D624B2E03}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\xtop.exe

FirewallRules: [TCP Query User{DCFA0B23-193C-495C-97EC-201355BFF87F}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\pro_comm_msg.exe

FirewallRules: [UDP Query User{27B27804-B081-4C97-BECD-29E1E4D56DAD}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\pro_comm_msg.exe

FirewallRules: [TCP Query User{2AF2FD6F-1B7D-4E80-9EBC-C873E4C4207F}C:\users\lukas\desktop\bm\bitmessage.exe] => (Allow) C:\users\lukas\desktop\bm\bitmessage.exe

FirewallRules: [UDP Query User{E7FAF9AF-BAB4-4369-9D37-FF30F1B5EFAB}C:\users\lukas\desktop\bm\bitmessage.exe] => (Allow) C:\users\lukas\desktop\bm\bitmessage.exe

FirewallRules: [TCP Query User{DCA21B46-5562-488B-9A04-4CE929255447}F:\tor browser\bm\bitmessage.exe] => (Allow) F:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{74B85CDB-609A-49D7-B6F7-780540D55E2C}F:\tor browser\bm\bitmessage.exe] => (Allow) F:\tor browser\bm\bitmessage.exe

FirewallRules: [TCP Query User{CB9E512C-B401-48D8-89B9-78AF30003FEC}R:\tor browser\bm\bitmessage.exe] => (Block) R:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{DA603759-C332-4E96-BEDF-D442B57E8A85}R:\tor browser\bm\bitmessage.exe] => (Block) R:\tor browser\bm\bitmessage.exe

FirewallRules: [TCP Query User{22829289-6ABC-4871-8738-A091C4622536}G:\spiele\halo\halo.exe] => (Allow) G:\spiele\halo\halo.exe

FirewallRules: [UDP Query User{FEF84615-E251-46DF-AD96-ED2A563923D1}G:\spiele\halo\halo.exe] => (Allow) G:\spiele\halo\halo.exe

FirewallRules: [TCP Query User{785EC135-2328-45CF-9EAA-837FFF950499}X:\tor browser\bm\bitmessage.exe] => (Allow) X:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{2B841B1E-4B9F-4206-BD04-CC7A789C6BFB}X:\tor browser\bm\bitmessage.exe] => (Allow) X:\tor browser\bm\bitmessage.exe

FirewallRules: [TCP Query User{C17BDB08-CBD2-4DF5-8618-82289D944142}W:\tor browser\bm\bitmessage.exe] => (Allow) W:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{C6FA6322-8885-43DE-8D19-6D206656E3E6}W:\tor browser\bm\bitmessage.exe] => (Allow) W:\tor browser\bm\bitmessage.exe

FirewallRules: [TCP Query User{7B2CEE8C-42FF-4E57-9C87-007378945A53}O:\tor browser\bm\bitmessage.exe] => (Allow) O:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{70456E64-9F95-49F2-A40F-804F22A35495}O:\tor browser\bm\bitmessage.exe] => (Allow) O:\tor browser\bm\bitmessage.exe

FirewallRules: [{85184251-B500-4273-A1C2-9121E336DC1F}] => (Block) O:\tor browser\bm\bitmessage.exe

FirewallRules: [{BA6310EE-8BE5-4949-9BAB-FB62A408739C}] => (Block) O:\tor browser\bm\bitmessage.exe

FirewallRules: [{AAE55DF5-1DD1-40E7-8725-A2C5791ABFF0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{87AC4823-0073-4F9E-9EBD-07A00C8F9FDA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{D2C422B6-E06B-43B9-B127-8C04162969B8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{B0737925-6A96-4B26-80A1-C79B20F7254D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{2EF38A69-4AC0-43B6-B37F-1F846DC68122}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{6791B7A6-ACBB-4089-99B7-EC46089127C1}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe

FirewallRules: [UDP Query User{70151855-D3CA-486F-808C-9165642342EE}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe

FirewallRules: [TCP Query User{0CF9BDE1-CC88-4985-9654-8B3063F64E04}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe

FirewallRules: [UDP Query User{57F82C33-395E-478D-A5BD-50AAD3395535}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe

FirewallRules: [TCP Query User{F0FE1BE0-4D15-40D5-A5CF-5B2DF9781287}C:\users\lukas\desktop\neuer ordner (2)\ispy.exe] => (Block) C:\users\lukas\desktop\neuer ordner (2)\ispy.exe

FirewallRules: [UDP Query User{F90CB619-08A1-4DE2-AEC3-7BCBD3778BE3}C:\users\lukas\desktop\neuer ordner (2)\ispy.exe] => (Block) C:\users\lukas\desktop\neuer ordner (2)\ispy.exe

FirewallRules: [{3D3C9F1D-A1FF-4FB4-A6DA-97C20CC13513}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{60218328-FE88-4BA4-9938-0EF1E0CEE66D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{ED7462C1-5B5E-42F5-99E7-C4073A15AB1B}C:\users\lukas\desktop\programme\ispy\ispy.exe] => (Block) C:\users\lukas\desktop\programme\ispy\ispy.exe

FirewallRules: [UDP Query User{FE86700B-6D3C-4699-BB34-A6518B54A74D}C:\users\lukas\desktop\programme\ispy\ispy.exe] => (Block) C:\users\lukas\desktop\programme\ispy\ispy.exe

FirewallRules: [{57163059-7505-4C70-93C2-810EFB29C53E}] => (Allow) C:\Users\Admin\AppData\Local\Temp\Andy_46.2_x64\Setup.exe

FirewallRules: [{901EB985-4182-4C3E-B257-688D215DBF56}] => (Allow) C:\Users\Admin\AppData\Local\Temp\Andy_46.2_x64\Setup.exe

FirewallRules: [{705CD5BA-FCA4-49BA-8DB9-5F3E4BE265A4}] => (Allow) C:\Program Files\Andy\andy.exe

FirewallRules: [{A2A6B3A4-8060-47C3-9FCE-2379ED7C696C}] => (Allow) C:\Program Files\Andy\andy.exe

FirewallRules: [{A43AD0C6-AF9E-411A-AC7C-38C15FB0A32E}] => (Allow) C:\Program Files\Andy\AndyConsole.exe

FirewallRules: [{B574E141-3F0F-47A7-AF09-D449E9CC5314}] => (Allow) C:\Program Files\Andy\AndyConsole.exe

FirewallRules: [{664361A1-F446-4DEE-8067-ABFCEC2BA6A0}] => (Allow) C:\Program Files\Andy\HandyAndy.exe

FirewallRules: [{6B98A347-90AF-4AA8-BA77-07A401919E07}] => (Allow) C:\Program Files\Andy\HandyAndy.exe

FirewallRules: [TCP Query User{2F82C9A6-D85C-44A9-B0BC-6DE2958DE757}C:\users\admin\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Allow) C:\users\admin\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe

FirewallRules: [{2C2435E3-9AA7-45D7-B99A-44263EDD0DBA}] => (Allow) C:\Program Files (x86)\Droid4X\Droid4X.exe

FirewallRules: [{E725A66B-F374-42E2-8AB9-B06A562DD378}] => (Allow) C:\Program Files (x86)\Droid4X\download\MiniThunderPlatform.exe

FirewallRules: [{0BA8185F-22C1-427D-AF7D-B79D4C3B6E00}] => (Allow) C:\Program Files (x86)\Droid4X\download\MiniThunderPlatform.exe

FirewallRules: [{31B64D4D-3E95-40ED-93D9-85B7FAEF89C2}] => (Allow) C:\Program Files\Oracle\VirtualBox\vboxheadless.exe

FirewallRules: [{8AE28363-C352-4E24-B29A-B66A0C957E8D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe

FirewallRules: [{B049004C-2E9D-400C-B6A5-0EF4248CF465}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe

FirewallRules: [{EA9E0178-541B-4504-8FD4-0147566B6F69}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{306AE255-5F1E-42E5-9059-357EB9CE90AB}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
 

==================== Wiederherstellungspunkte =========================
 

15-06-2016 18:25:45 Windows Update

19-06-2016 09:18:26 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: avast! Firewall NDIS Filter Miniport

Description: avast! Firewall NDIS Filter Miniport

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: ALWIL Software

Service: aswNdis

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/19/2016 10:09:56 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7DCA6E7C-6B38-48F8-8312-369FE582F635}\mpengine.dll" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
 

Programm: Hostprozess für Windows-Dienste

Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7DCA6E7C-6B38-48F8-8312-369FE582F635}\mpengine.dll
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: C0000185

Datenträgertyp: 3
 

Error: (06/19/2016 10:09:56 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1

Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.12805.0, Zeitstempel: 0x57475a8f

Ausnahmecode: 0xc0000006

Fehleroffset: 0x00000000002a0b00

ID des fehlerhaften Prozesses: 0x2dc

Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WinDefend0

Pfad der fehlerhaften Anwendung: svchost.exe_WinDefend1

Pfad des fehlerhaften Moduls: svchost.exe_WinDefend2

Berichtskennung: svchost.exe_WinDefend3
 

Error: (06/19/2016 09:52:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.Office.Tools.Common.v9.0, Version=9.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070020
 

Error: (06/17/2016 01:18:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.60.48.18, Zeitstempel: 0x4b1e7b37

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000007ff0040a398

ID des fehlerhaften Prozesses: 0x5a4

Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0

Pfad der fehlerhaften Anwendung: bcmwltry.exe1

Pfad des fehlerhaften Moduls: bcmwltry.exe2

Berichtskennung: bcmwltry.exe3
 

Error: (06/16/2016 04:56:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.60.48.18, Zeitstempel: 0x4b1e7b37

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000007ff0040a808

ID des fehlerhaften Prozesses: 0x5f4

Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0

Pfad der fehlerhaften Anwendung: bcmwltry.exe1

Pfad des fehlerhaften Moduls: bcmwltry.exe2

Berichtskennung: bcmwltry.exe3
 

Error: (06/16/2016 08:51:36 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\dbgeng.dll" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm Windows-Problemberichterstattung wurde wegen dieses Fehlers geschlossen.
 

Programm: Windows-Problemberichterstattung

Datei: C:\Windows\System32\dbgeng.dll
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: C0000185

Datenträgertyp: 3
 

Error: (06/16/2016 08:51:36 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc607

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857

Ausnahmecode: 0xc0000006

Fehleroffset: 0x0000000000037c7f

ID des fehlerhaften Prozesses: 0x1568

Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0

Pfad der fehlerhaften Anwendung: WerFault.exe1

Pfad des fehlerhaften Moduls: WerFault.exe2

Berichtskennung: WerFault.exe3
 

Error: (06/16/2016 08:50:35 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
 

Programm: Hostprozess für Windows-Dienste

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: C0000185

Datenträgertyp: 0
 

Error: (06/16/2016 08:50:21 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe_eventlog, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1

Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f

Ausnahmecode: 0xc0000006

Fehleroffset: 0x00000000000011e0

ID des fehlerhaften Prozesses: 0x3e4

Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_eventlog0

Pfad der fehlerhaften Anwendung: svchost.exe_eventlog1

Pfad des fehlerhaften Moduls: svchost.exe_eventlog2

Berichtskennung: svchost.exe_eventlog3
 

Error: (06/16/2016 08:32:26 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6

Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d

Ausnahmecode: 0xc0000005

Fehleroffset: 0x006e8c5c

ID des fehlerhaften Prozesses: 0x1074

Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0

Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1

Pfad des fehlerhaften Moduls: IEXPLORE.EXE2

Berichtskennung: IEXPLORE.EXE3
 
 

Systemfehler:

=============

Error: (06/19/2016 01:54:22 PM) (Source: Ntfs) (EventID: 137) (User: )

Description: Auf dem Volume "G:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
 

Error: (06/19/2016 01:54:16 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 

Error: (06/19/2016 01:44:43 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (06/19/2016 11:52:42 AM) (Source: atapi) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 

Error: (06/19/2016 11:24:47 AM) (Source: atapi) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 

Error: (06/19/2016 10:11:14 AM) (Source: atapi) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 

Error: (06/19/2016 10:11:14 AM) (Source: atapi) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 

Error: (06/19/2016 10:11:14 AM) (Source: atapi) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 

Error: (06/19/2016 10:11:14 AM) (Source: atapi) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 

Error: (06/19/2016 10:11:14 AM) (Source: atapi) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz

Prozentuale Nutzung des RAM: 40%

Installierter physikalischer RAM: 4084.51 MB

Verfügbarer physikalischer RAM: 2435.61 MB

Summe virtueller Speicher: 12251.72 MB

Verfügbarer virtueller Speicher: 9642.36 MB
 

==================== Laufwerke ================================
 

Drive c: (SYSTEM) (Fixed) (Total:272.95 GB) (Free:146.86 GB) NTFS

Drive d: (BACKUP) (Fixed) (Total:178.12 GB) (Free:169.58 GB) NTFS

Drive f: () (Removable) (Total:7.39 GB) (Free:4.22 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 7A730FFA)

Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)

Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=272.9 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=178.1 GB) - (Type=OF Extended)
 

========================================================

Disk: 2 (Size: 7.4 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016

durchgeführt von Admin (Administrator) auf DELL_NB_LUKAS (19-06-2016 18:41:08)

Gestartet von C:\Users\Lukas\Desktop

Geladene Profile: Admin & Lukas (Verfügbare Profile: Admin & Lukas)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\stacsv64.exe

(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE

(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

(Seagate Technology LLC) C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe

(O2Micro International) C:\Windows\System32\drivers\o2flash.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

() C:\Windows\SysWOW64\PnkBstrA.exe

(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe

(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe

(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1882920 2009-10-29] (Synaptics Incorporated)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-20] (IDT, Inc.)

HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3216544 2010-06-09] (Dell Inc.)

HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5470208 2009-12-16] (Dell Inc.)

HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-04-12] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)

HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [55264 2016-03-10] (Malwarebytes)

HKU\S-1-5-21-605628276-3131652515-1357449198-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\Run: [openvpntray.EXE] => C:\Users\Lukas\AppData\Roaming\Hotspot Shield\bin\openvpntray.EXE -nonadmin

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\Run: [DAEMON Tools Lite] => "H:\dtl\DAEMON Tools Lite\DTLite.exe" -autorun

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\MountPoints2: {38e6418c-bd33-11e2-b136-5cac4cda87a4} - G:\Setup.exe

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\MountPoints2: {f19b3ec4-0bb5-11e6-a409-5c260a035858} - H:\SETUP.EXE

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei

Startup: C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-09-14]

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.78.254

Tcpip\..\Interfaces\{0C32E485-16CE-4CB1-908A-1DF6C5AB1EF1}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{412673C6-DD91-4D60-BBDA-D9EB9D6EB605}: [DhcpNameServer] 192.168.78.254
 

Internet Explorer:

==================

HKU\S-1-5-21-605628276-3131652515-1357449198-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8

HKU\S-1-5-21-605628276-3131652515-1357449198-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE07&ocid=UE07DHP

URLSearchHook: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 - (Kein Name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Keine Datei

SearchScopes: HKLM -> DefaultScope {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox

SearchScopes: HKLM-x32 -> DefaultScope {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox

SearchScopes: HKLM-x32 -> {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox

SearchScopes: HKU\.DEFAULT -> DefaultScope {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1000 -> DefaultScope {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 -> DefaultScope {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 -> {1F4C1E82-1F21-4CAB-BB1C-1C6C157E3F94} URL = 

SearchScopes: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 -> {222F137F-5D2D-48F9-8F98-206E80CDA89D} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei

BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-12-15] (DVDVideoSoft Ltd.)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)

BHO-x32: WebCGMHlprObj Class -> {56B38F40-4E70-11d4-A076-0080AD86BA2F} -> C:\Windows\SysWOW64\cgmopenbho.dll [2005-06-09] (CGM Open Consortium, Inc.)

BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-10-10] (Oracle Corporation)

BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-10] (Oracle Corporation)

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei

Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei

Toolbar: HKU\S-1-5-21-605628276-3131652515-1357449198-1001 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei

Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\5aoame5m.default

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-18] ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-09-25] (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2011-06-10] ()

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)

FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-10] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\new_plugin\npjp2.dll [Keine Datei]

FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-10] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-06-23] (Pando Networks)

FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2012-12-20] (PTC)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-605628276-3131652515-1357449198-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-06-23] (Pando Networks)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011-11-10] (Sun Microsystems, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2010-09-10] (Tracker Software Products Ltd.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2011-09-02] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2011-09-02] (Apple Inc.)

FF Extension: NoScript - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\5aoame5m.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-06-14]

FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\5aoame5m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-03]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]

StartMenuInternet: FIREFOX.EXE - F:\mozilla\firefox.exe
 

Chrome: 

=======

CHR HKU\S-1-5-21-605628276-3131652515-1357449198-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bckipplcmnfhblnpibpbehenelnkpecd] - C:\Program Files (x86)\OkayFreedom\okayfreedom.crx <nicht gefunden>
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-12] (CyberGhost S.R.L)

S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1443520 2016-04-04] (Disc Soft Ltd)

R2 FreeAgentGoFlex Service; C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe [91432 2011-02-10] (Seagate Technology LLC)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]

S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4237816 2012-05-21] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]

S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2015-08-04] (The OpenVPN Project)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2010-10-17] ()

R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)

R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe [244736 2010-01-20] (IDT, Inc.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [4950016 2009-12-16] (Dell Inc.) [Datei ist nicht signiert]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [307072 2010-04-01] (AVEO Corp)

R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-04-26] (Disc Soft Ltd)

R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-04-26] (Disc Soft Ltd)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-04-30] (Disc Soft Ltd)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]

S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]

S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-19 18:41 - 2016-06-19 18:41 - 00020646 _____ C:\Users\Lukas\Desktop\FRST.txt

2016-06-19 18:32 - 2016-06-19 18:32 - 00003688 _____ C:\Users\Admin\Desktop\JRT.txt

2016-06-19 18:28 - 2016-06-19 18:28 - 01610816 _____ (Malwarebytes) C:\Users\Lukas\Desktop\JRT.exe

2016-06-19 18:19 - 2016-06-19 18:21 - 00000000 ____D C:\AdwCleaner

2016-06-19 18:14 - 2016-06-19 18:14 - 03703360 _____ C:\Users\Lukas\Desktop\AdwCleaner_5.200.exe

2016-06-19 16:28 - 2016-06-19 17:05 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2016-06-19 16:27 - 2016-06-19 17:05 - 00000000 ____D C:\Users\Lukas\Desktop\mbar

2016-06-19 16:24 - 2016-06-19 16:24 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Lukas\Desktop\mbar-1.09.3.1001.exe

2016-06-19 14:26 - 2016-06-19 14:27 - 00062997 _____ C:\Users\Lukas\Desktop\Addition.txt

2016-06-19 14:14 - 2016-06-19 18:41 - 00000000 ____D C:\FRST

2016-06-19 14:13 - 2016-06-19 14:13 - 02387456 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe

2016-06-19 14:13 - 2016-06-19 14:13 - 00000239 _____ C:\Users\Lukas\Desktop\Download.URL

2016-06-19 13:35 - 2016-06-19 13:35 - 00015024 _____ C:\Users\Admin\Desktop\Scan MBAM.txt

2016-06-19 11:17 - 2016-06-19 11:17 - 00013879 _____ C:\Users\Admin\Desktop\Malwarebytes Scan vom 19.06..txt

2016-06-19 10:38 - 2016-06-19 17:07 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-06-19 10:38 - 2016-06-19 16:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-06-19 10:38 - 2016-06-19 10:38 - 00001108 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-06-19 10:38 - 2016-06-19 10:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-06-19 10:38 - 2016-06-19 10:38 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-06-19 10:38 - 2016-06-19 10:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-06-19 10:38 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2016-06-19 10:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2016-06-19 10:37 - 2016-06-19 10:37 - 22851472 _____ (Malwarebytes ) C:\Users\Lukas\Downloads\mbam-setup-chipde.13595-2.2.1.1043.exe

2016-06-18 21:27 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys

2016-06-18 21:27 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll

2016-06-18 21:27 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll

2016-06-18 21:27 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys

2016-06-17 13:54 - 2016-06-17 13:55 - 00179805 _____ C:\Users\Lukas\Downloads\DHL-Marke-MWF6HPYKWE.pdf

2016-06-15 17:35 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2016-06-15 17:35 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2016-06-15 17:35 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2016-06-15 17:35 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2016-06-15 17:35 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2016-06-15 17:35 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2016-06-15 17:35 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll

2016-06-15 17:35 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-06-15 17:35 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2016-06-15 17:35 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2016-06-15 17:35 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-06-15 17:35 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-06-15 17:35 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-06-15 17:35 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2016-06-15 17:35 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-06-15 17:35 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-06-15 17:35 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-06-15 17:35 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-06-15 17:35 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-06-15 17:35 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-06-15 17:35 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-06-15 17:35 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2016-06-15 17:35 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2016-06-15 17:35 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2016-06-15 17:35 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-06-15 17:35 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2016-06-15 17:35 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2016-06-15 17:35 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-06-15 17:35 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-06-15 17:35 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-06-15 17:35 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-06-15 17:35 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-06-15 17:35 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2016-06-15 17:35 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2016-06-15 17:35 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-06-15 17:35 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2016-06-15 17:35 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2016-06-15 17:35 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2016-06-15 17:35 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2016-06-15 17:35 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-06-15 17:35 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2016-06-15 17:35 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-06-15 17:35 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-06-15 17:35 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-06-15 17:35 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-06-15 17:35 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2016-06-15 17:35 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2016-06-15 17:35 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-06-15 17:35 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2016-06-15 17:35 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2016-06-15 17:35 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-06-15 17:35 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2016-06-15 17:35 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2016-06-15 17:35 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-06-15 17:35 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2016-06-15 17:35 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-06-15 17:35 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-06-15 17:35 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-06-15 17:35 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-06-15 17:35 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2016-06-15 17:35 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-06-15 17:35 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-06-15 17:35 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2016-06-15 17:35 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-06-15 17:35 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-06-15 17:35 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2016-06-15 17:35 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-06-15 17:35 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-06-15 17:35 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-06-15 17:35 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-06-15 17:35 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2016-06-15 17:35 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2016-06-15 17:35 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2016-06-15 17:35 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll

2016-06-15 17:35 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2016-06-15 17:35 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll

2016-06-15 17:35 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll

2016-06-15 17:35 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

2016-06-15 17:35 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll

2016-06-15 17:35 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll

2016-06-15 17:35 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll

2016-06-15 17:35 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2016-06-15 17:35 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2016-06-15 17:35 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2016-06-15 17:35 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2016-06-15 17:35 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL

2016-06-15 17:35 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2016-06-15 17:35 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2016-06-15 17:35 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2016-06-15 17:35 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2016-06-15 17:35 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2016-06-15 17:35 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2016-06-15 17:35 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2016-06-15 17:35 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe

2016-06-15 17:35 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

2016-06-15 17:35 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2016-06-15 17:35 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll

2016-06-15 17:35 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll

2016-06-15 17:35 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll

2016-06-15 17:35 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll

2016-06-15 17:35 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll

2016-06-15 17:35 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll

2016-06-15 17:35 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll

2016-06-15 17:35 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll

2016-06-15 17:35 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll

2016-06-15 17:35 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll

2016-06-15 17:35 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe

2016-06-15 17:35 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe

2016-06-15 17:35 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys

2016-06-15 17:35 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe

2016-06-15 17:35 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll

2016-06-15 17:35 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2016-06-15 17:35 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll

2016-06-15 17:35 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll

2016-06-15 17:35 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll

2016-06-15 17:35 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2016-06-15 17:35 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2016-06-15 17:35 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll

2016-06-15 17:35 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll

2016-06-15 17:35 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe

2016-06-15 17:35 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe

2016-06-15 17:35 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2016-06-15 17:35 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll

2016-06-15 17:35 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll

2016-06-15 17:35 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll

2016-06-15 17:35 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe

2016-06-15 17:35 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe

2016-06-15 17:35 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll

2016-06-15 17:35 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll

2016-06-15 17:34 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-06-15 17:34 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-06-15 17:34 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-06-15 17:34 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-06-14 16:09 - 2016-06-14 16:09 - 00000000 __SHD C:\found.000

2016-06-14 15:22 - 2016-06-14 15:22 - 00282888 _____ C:\Windows\Minidump\061416-19359-01.dmp

2016-06-14 12:24 - 2016-06-14 12:24 - 00015760 _____ C:\Users\Lukas\AppData\Local\recently-used.xbel

2016-06-14 12:20 - 2016-06-14 12:20 - 00262144 _____ C:\Windows\Minidump\061416-24226-01.dmp

2016-06-14 11:41 - 2016-06-14 11:41 - 00111218 _____ C:\Users\Lukas\Downloads\Pr_fungsanmeldung-versp_tet.pdf

2016-06-11 12:35 - 2016-06-11 12:35 - 00448314 _____ C:\Users\Lukas\Downloads\Reportd048f12e-a301-42da-892e-c315dbb783d3.pdf

2016-06-10 08:12 - 2016-06-11 08:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-06-05 21:43 - 2016-06-05 21:44 - 00000000 ____D C:\Users\Lukas\Desktop\kid cudi

2016-06-02 11:00 - 2016-06-02 16:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2016-05-30 16:17 - 2016-05-30 16:17 - 00403350 _____ C:\Users\Lukas\Downloads\Rappold_Franziska_LCbasic_7313477deCOA4-5bf.pdf

2016-05-30 16:15 - 2016-05-30 16:15 - 00027471 _____ C:\Users\Lukas\Downloads\Berechnungstool Altersvorsorgelücke.xlsx

2016-05-29 20:13 - 2016-05-29 20:13 - 00000000 ____D C:\Users\Lukas\Documents\Benutzerdefinierte Office-Vorlagen

2016-05-29 20:02 - 2016-05-29 20:03 - 01012376 _____ C:\Users\Lukas\Downloads\Informal_2016_neu.pdf

2016-05-26 09:39 - 2016-05-26 09:39 - 00282888 _____ C:\Windows\Minidump\052616-19812-01.dmp

2016-05-24 15:07 - 2016-05-24 15:07 - 01473544 _____ C:\Users\Lukas\Downloads\Tor Browser Paket - CHIP-Installer.exe

2016-05-23 14:21 - 2016-05-23 14:22 - 00000450 _____ C:\Users\Lukas\Downloads\recuva.ini

2016-05-23 14:20 - 2016-05-23 14:20 - 04000946 _____ C:\Users\Lukas\Downloads\rcsetup1.5.2_slim.zip

2016-05-23 14:20 - 2016-05-23 14:20 - 00000000 ____D C:\Users\Lukas\Downloads\lang

2016-05-23 14:20 - 2015-03-27 17:50 - 04938520 _____ (Piriform Ltd) C:\Users\Lukas\Downloads\recuva64.exe

2016-05-23 14:20 - 2015-03-27 17:50 - 03888920 _____ (Piriform Ltd) C:\Users\Lukas\Downloads\recuva.exe

2016-05-23 14:20 - 2015-02-25 13:53 - 00005536 _____ C:\Users\Lukas\Downloads\License.txt

2016-05-23 14:20 - 2015-02-25 13:53 - 00000010 _____ C:\Users\Lukas\Downloads\portable.dat

2016-05-20 10:14 - 2016-05-20 10:14 - 00000874 _____ C:\Users\Public\Desktop\OpenVPN GUI.lnk

2016-05-20 10:14 - 2016-05-20 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows

2016-05-20 10:14 - 2016-05-20 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN

2016-05-20 10:14 - 2016-05-20 10:14 - 00000000 ____D C:\Program Files\OpenVPN
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-19 18:32 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-06-19 18:32 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-06-19 18:31 - 2013-11-27 12:07 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-06-19 18:30 - 2012-05-16 16:18 - 00000506 _____ C:\Windows\Tasks\SystemToolsDailyTest.job

2016-06-19 18:24 - 2013-11-27 12:07 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-06-19 18:23 - 2012-07-04 12:40 - 00000000 ____D C:\ProgramData\AVAST Software

2016-06-19 18:23 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-06-19 18:12 - 2016-04-20 09:19 - 00000000 ____D C:\Users\Lukas\Desktop\leer

2016-06-19 18:04 - 2012-06-21 15:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-06-19 14:23 - 2015-07-27 09:47 - 00000000 ____D C:\Users\Lukas\Desktop\Sonstiges

2016-06-19 13:46 - 2009-07-14 19:58 - 00699682 _____ C:\Windows\system32\perfh007.dat

2016-06-19 13:46 - 2009-07-14 19:58 - 00149790 _____ C:\Windows\system32\perfc007.dat

2016-06-19 13:46 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI

2016-06-19 13:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-06-19 11:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors

2016-06-19 09:22 - 2010-09-14 21:11 - 01594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2016-06-18 11:04 - 2012-06-21 15:09 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-06-18 11:04 - 2012-06-21 15:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-06-18 11:04 - 2012-06-21 15:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-06-16 09:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2016-06-16 08:17 - 2009-07-14 06:45 - 00551952 _____ C:\Windows\system32\FNTCACHE.DAT

2016-06-16 08:14 - 2015-06-11 07:23 - 00000000 ____D C:\Windows\system32\appraiser

2016-06-15 18:42 - 2013-07-18 07:58 - 00000000 ____D C:\Windows\system32\MRT

2016-06-15 18:34 - 2010-09-13 22:18 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2016-06-15 18:31 - 2016-04-26 19:17 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013

2016-06-14 15:28 - 2012-05-16 16:18 - 00003488 _____ C:\Windows\System32\Tasks\PCDEventLauncher

2016-06-14 15:23 - 2010-09-13 21:08 - 00000000 ____D C:\Users\Admin\AppData\Local\SoftThinks

2016-06-14 15:22 - 2012-04-09 12:11 - 674470729 _____ C:\Windows\MEMORY.DMP

2016-06-14 15:22 - 2012-04-09 12:11 - 00000000 ____D C:\Windows\Minidump

2016-06-14 12:27 - 2012-08-13 11:30 - 00000000 ____D C:\Users\Lukas\.gimp-2.8

2016-06-14 11:46 - 2009-07-14 04:34 - 00000502 _____ C:\Windows\win.ini

2016-06-13 19:31 - 2010-09-13 22:19 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2016-06-11 11:11 - 2011-12-20 19:20 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\ObviousIdea

2016-06-11 08:10 - 2012-06-22 00:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-06-09 09:55 - 2016-05-14 08:31 - 00000000 ____D C:\Users\Lukas\Desktop\Bilder Patr

2016-06-03 22:10 - 2013-03-16 09:35 - 00000000 ____D C:\Users\Lukas\Desktop\Studium

2016-05-26 10:24 - 2015-04-06 14:00 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2016-05-26 10:24 - 2015-04-06 14:00 - 00000000 ___SD C:\Windows\system32\GWX

2016-05-26 10:23 - 2010-09-13 22:55 - 00000000 ____D C:\Users\Lukas

2016-05-26 09:39 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2016-05-23 14:26 - 2014-03-12 20:11 - 00001778 _____ C:\Users\Admin\Desktop\CyberGhost 5.lnk

2016-05-23 14:25 - 2010-09-13 21:08 - 00158728 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT

2016-05-23 14:23 - 2010-09-13 21:08 - 00000000 ____D C:\Users\Admin

2016-05-20 10:14 - 2014-03-12 20:11 - 00000000 ____D C:\Program Files\TAP-Windows
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-02-16 11:45 - 2016-02-16 11:56 - 0002720 _____ () C:\Users\Admin\AppData\Roaming\droid4xinstaller.log

2013-08-12 12:32 - 2013-08-12 12:32 - 0000825 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
 

Einige Dateien in TEMP:

====================

C:\Users\Admin\AppData\Local\Temp\drm_dyndata_7370014.dll

C:\Users\Admin\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe

C:\Users\Admin\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe

C:\Users\Admin\AppData\Local\Temp\libeay32.dll

C:\Users\Admin\AppData\Local\Temp\msvcr100.dll

C:\Users\Admin\AppData\Local\Temp\msvcr120.dll

C:\Users\Admin\AppData\Local\Temp\old haloupdate.exe

C:\Users\Admin\AppData\Local\Temp\ose00000.exe

C:\Users\Admin\AppData\Local\Temp\ose00003.exe

C:\Users\Admin\AppData\Local\Temp\pimuninstall.exe

C:\Users\Admin\AppData\Local\Temp\SIMEEIInstaller.exe

C:\Users\Admin\AppData\Local\Temp\sqlite3.dll

C:\Users\Admin\AppData\Local\Temp\swt-win32-3349.dll

C:\Users\Admin\AppData\Local\Temp\tasklisten.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-06-18 12:16
 

==================== Ende von FRST.txt ============================

Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016

durchgeführt von Admin (2016-06-19 18:41:56)

Gestartet von C:\Users\Lukas\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2010-09-13 19:08:24)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Admin (S-1-5-21-605628276-3131652515-1357449198-1000 - Administrator - Enabled) => C:\Users\Admin

Administrator (S-1-5-21-605628276-3131652515-1357449198-500 - Administrator - Disabled)

Gast (S-1-5-21-605628276-3131652515-1357449198-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-605628276-3131652515-1357449198-1004 - Limited - Enabled)

Lukas (S-1-5-21-605628276-3131652515-1357449198-1001 - Limited - Enabled) => C:\Users\Lukas
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 4.65 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov)

Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.05) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated)

Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)

Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)

Andy OS (HKLM\...\Andy OS) (Version: 46.1.308.0 - Andy OS, Inc)

Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{9C98CA38-4C1A-4AC8-B55C-169497C8826B}) (Version: 4.0.0.96 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Arbortext IsoView 7.3 (HKLM-x32\...\{DE52A69A-978A-480A-82F7-E17C50F98EC6}) (Version: 7.3.10.22 - PTC)

ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0412.1408 - )

AVEO USB2.0 PC Camera (HKLM-x32\...\{7235252A-39A3-4889-AF58-18B82040310E}) (Version: 2.0.0.5 - )

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )

ccc-core-static (x32 Version: 2010.0412.1409.23514 - ATI) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 3.10 - Piriform)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)

CopyTrans Control Center deinstallieren (HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\CopyTrans Suite) (Version: 4.002 - WindSolutions)

Creo Direct Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Direct Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)

Creo Layout Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Layout Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)

Creo Parametric Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Parametric Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)

Creo Simulate Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Simulate Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)

Creo Thumbnail Viewer 2.0 (HKLM\...\{9381ECFE-428B-4BC8-9C4F-A40BA04638F1}) (Version: 30.13.050 - PTC)

Creo View Express 2.0 (HKLM\...\{BE8B5AD9-164A-4F11-9F07-F6839A48126A}) (Version: 10.1.30.14 - PTC)

CyberGhost 5 (HKLM\...\CyberGhost VPN 5_is1) (Version:  - CyberGhost S.R.L.)

DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0154 - Disc Soft Ltd)

Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version:  - Dell)

Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.40 - Dell)

Dell DataSafe Online (HKLM-x32\...\{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}) (Version: 1.2.0011 - Dell, Inc.)

Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)

Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)

Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5907.39 - Dell Inc.)

Dell Support Center (Version: 3.1.5907.39 - PC-Doctor, Inc.) Hidden

Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)

DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.18 - Dell Inc.)

EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )

Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )

Exifer (HKLM-x32\...\Exifer_is1) (Version:  - Friedemann Schmidt)

Fallout New Vegas (HKLM-x32\...\Fallout New Vegas_is1) (Version: 1.0 - Bethesda Softworks)

Free Video to iPod Converter version 5.0.22.128 (HKLM-x32\...\Free Video to iPod Converter_is1) (Version: 5.0.22.128 - DVDVideoSoft Ltd.)

Free YouTube Download version 3.2.44.820 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.44.820 - DVDVideoSoft Ltd.)

Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.)

Freizeitkarte_DEU (Ausgabe 14.06) (HKLM-x32\...\Freizeitkarte_DEU) (Version:  - )

Freizeitkarte_Deutschland (Ausgabe 13.01) (HKLM-x32\...\Freizeitkarte_Deutschland) (Version:  - )

Freizeitkarte_SWE (Ausgabe 14.06) (HKLM-x32\...\Freizeitkarte_SWE) (Version:  - )

Garmin BaseCamp (HKLM-x32\...\{CBB4288D-2D32-43BB-8FCE-3F102E385956}) (Version: 4.3.5 - Garmin Ltd or its subsidiaries)

Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)

GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)

Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden

HALO 2 FÜR WINDOWS VISTA (x32 Version: 1.0.0.0 - Microsoft Corporation) Hidden

Hotspot Shield 2.78 (HKU\S-1-5-21-605628276-3131652515-1357449198-1001\...\HotspotShield) (Version: 2.78 - AnchorFree Inc.)

iSpy (HKLM-x32\...\{E2B5EA2D-D431-461C-B55E-0A4DC6ED7C6C}) (Version: 6.4.2.0 - DeveloperInABox)

iTunes (HKLM\...\{9CD0F7D3-B67F-4BF8-8784-D73AD229FF1E}) (Version: 10.5.0.142 - Apple Inc.)

Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)

Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden

Light Image Resizer 4.0.9.8 (HKLM-x32\...\{EBE030DD-D404-4D92-85E9-8C3624820808}_is1) (Version: 4.0.9.8 - ObviousIdea)

Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Mapear V10.0 version 10.0 (HKLM-x32\...\{64EA664F-CAB6-435A-A42D-B0DF65734BCA}_is1) (Version: 10.0 - Proyectomapear)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)

Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)

Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)

Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)

Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)

Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)

OpenOffice.org 3.2 (HKLM-x32\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)

OpenStreetMap Argentina (HKLM-x32\...\OpenStreetMap Argentina) (Version:  - )

OpenStreetMap Argentina (HKLM-x32\...\Topographic Argentina) (Version:  - )

OpenStreetMap Chile (HKLM-x32\...\OpenStreetMap Chile) (Version:  - )

OpenStreetMap Chile (HKLM-x32\...\Topographic Chile) (Version:  - )

OpenStreetMap Switzerland (HKLM-x32\...\OpenStreetMap Switzerland) (Version:  - )

OpenStreetMap Switzerland (HKLM-x32\...\Topographic Switzerland) (Version:  - )

OpenVPN 2.3.8-I601  (HKLM\...\OpenVPN) (Version: 2.3.8-I601 - )

Oracle VM VirtualBox 4.3.12_ZZZZ (HKLM\...\{B5121457-0126-4E62-BCBF-6DC7C73D9E4A}) (Version: 4.3.12 - Oracle Corporation)

OSM Topo Summer Sweden (HKLM-x32\...\OSM Topo Summer Sweden) (Version:  - )

OSM Topo SummerII Sweden (HKLM-x32\...\OSM Topo SummerII Sweden) (Version:  - )

Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden

Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)

PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.2 - Frank Heindörfer, Philip Chinery)

PDF-XChange Viewer (HKLM\...\{85A12A6A-0EFA-45F9-B0A3-5C544C8036CC}) (Version: 2.0.55.0 - Tracker Software Products Ltd.)

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)

Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.6.21 - Dell Inc.)

QuickTime (HKLM-x32\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)

RealPlayer Basic (HKLM-x32\...\RealPlayer 6.0) (Version:  - )

Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)

Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)

Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden

Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)

Seagate Drive Settings Installer (HKLM-x32\...\InstallShield_{91DDF870-EE18-44D8-9D93-F4C122B80908}) (Version: 1.00.0000 - Seagate Technologies LLC)

Seagate Drive Settings Installer (x32 Version: 1.00.0000 - Seagate Technologies LLC) Hidden

Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)

Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden

Skins (x32 Version: 2010.0412.1409.23514 - ATI) Hidden

Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)

Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15082.16 - Samsung Electronics Co., Ltd.)

Smart Switch (x32 Version: 4.0.15082.16 - Samsung Electronics Co., Ltd.) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.13.0 - Synaptics Incorporated)

TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )

Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)

Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)

Ulead VideoStudio 7 SE VCD (HKLM-x32\...\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}) (Version: 7.0 - Ulead Systems, Inc.)

Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)

Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)

VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)

VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)

WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9603 - Broadcom Corporation)

Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)

Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)

Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)

Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-605628276-3131652515-1357449198-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Lukas\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {38866D3D-6E02-49F3-B2D3-2433ACD87275} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)

Task: {43F0AE7A-94D6-498F-9304-232C880153C3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)

Task: {6398DECD-D08D-417B-B120-54FBA11D4F35} - System32\Tasks\PCDEventLauncher => C:\Program Files\Dell Support Center\sessionchecker.exe [2012-04-13] (PC-Doctor, Inc.)

Task: {81888BFD-00B7-4833-AD29-BA52E3D7A88F} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell Support Center\uaclauncher.exe [2012-04-13] (PC-Doctor, Inc.)

Task: {ACC4DB4E-818C-4406-ACF1-8AAD8BD6646E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {DD90FDFB-E637-40C5-91AC-428D8E9AF572} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

Task: {E68CB1F0-A221-4CD8-85D7-A69A130F2D0A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

Task: {E6EBCA03-B92F-44CD-BCFC-B8DA39E4E5C0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated)

Task: {F3E61626-F413-4A28-82F0-5C856879C085} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\Dell Support Center\uaclauncher.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-07-25 14:45 - 2005-03-12 01:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll

2010-10-17 15:23 - 2010-10-17 15:23 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

2010-09-10 19:26 - 2010-05-21 18:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll

2010-09-10 19:26 - 2010-05-21 18:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-605628276-3131652515-1357449198-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

HKU\S-1-5-21-605628276-3131652515-1357449198-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp

DNS Servers: 192.168.78.254

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HandyAndy.lnk => C:\Windows\pss\HandyAndy.lnk.CommonStartup

MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\Windows\pss\OpenOffice.org 3.2.lnk.Startup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe

MSCONFIG\startupreg: CamAppSTI.exe => C:\Program Files (x86)\AVEO USB2.0 PC Camera\CamAppSTI.exe

MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart /min

MSCONFIG\startupreg: DAEMON Tools Lite => "H:\dtl\DAEMON Tools Lite\DTLite.exe" -autorun

MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun

MSCONFIG\startupreg: Dell DataSafe Online => "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m

MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2

MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"

MSCONFIG\startupreg: EA Core => C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: RealTray => C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{B815EC84-C372-4E3E-8BB2-7C935B23FF76}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe

FirewallRules: [{1D9AE64E-5FEB-4B91-A510-9703B6668979}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [{416FDAD3-ACC5-4287-A2CE-B69EB2887148}] => (Allow) svchost.exe

FirewallRules: [{7DDF2BEC-F7B3-4CE3-AE36-2D589F293F95}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe

FirewallRules: [{AEB59518-67E7-4B54-97DE-932BE39BA598}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{EF7AB1AB-F03B-4C6B-A7D7-BEF69D56495F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{CF2A6841-FB5F-42FA-AD50-B1EC36F5F584}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{384A13A1-8FD3-44B3-9A30-E093F5E2B7A4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{B66A8A62-8006-4481-BAA2-5687F6C0B839}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [TCP Query User{47C43804-6B97-4695-A3BD-608878020F22}C:\program files (x86)\electronic arts\crytek\crysis wars\bin32\crysis.exe] => (Allow) C:\program files (x86)\electronic arts\crytek\crysis wars\bin32\crysis.exe

FirewallRules: [UDP Query User{FEB3AF01-236F-456E-BD88-6813DDF5E6EC}C:\program files (x86)\electronic arts\crytek\crysis wars\bin32\crysis.exe] => (Allow) C:\program files (x86)\electronic arts\crytek\crysis wars\bin32\crysis.exe

FirewallRules: [TCP Query User{C7040419-5BAF-4D11-9426-7ADB0E3FB887}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe

FirewallRules: [UDP Query User{E3355D61-4A42-4158-90FC-71F73C6E4122}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe

FirewallRules: [{B81C5BAB-F6D8-4CFA-B076-5DFD967D714E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Halo 2\halo2.exe

FirewallRules: [{2802A46A-3DB1-44DB-9402-7F50BF4152DD}] => (Allow) C:\Program Files (x86)\Microsoft Games\Halo 2\halo2.exe

FirewallRules: [{6D012C89-0821-47F3-8664-1FA5AC71816B}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{F2087865-5451-42F8-873E-3A665903178C}] => (Allow) C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe

FirewallRules: [{154B4BE7-09A9-4A65-ACBD-7F69912C6CCB}] => (Allow) C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe

FirewallRules: [{C057F15F-BB02-4ABA-A363-941C524E09B3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe

FirewallRules: [{4FE9DF77-B0EC-4FE3-9DC0-18B2868FF371}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{1A27B08B-19B5-447C-B36B-9234EC61613E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{03A6773A-883B-4DDD-8C1E-177ED26EC69B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F60F3D5F-96DE-4313-A4B5-2E9757AB0693}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{9DD742AD-D7A3-4E84-BC6E-06395B5D9540}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe

FirewallRules: [TCP Query User{E891F8E3-4528-444E-BAE1-AFC22F1912E9}C:\program files (x86)\microsoft games\halo\halo.exe] => (Block) C:\program files (x86)\microsoft games\halo\halo.exe

FirewallRules: [UDP Query User{AC0C3C02-6DA6-4CBD-9AB0-7C98D962256D}C:\program files (x86)\microsoft games\halo\halo.exe] => (Block) C:\program files (x86)\microsoft games\halo\halo.exe

FirewallRules: [{453606EE-AE85-42C3-86ED-8923D6EDCDDE}] => (Allow) C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe

FirewallRules: [{2962DF20-02DD-4724-BEC9-7506F23D6F5B}] => (Allow) C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{D52944A5-71CD-42DE-A7F3-607B620B1CA8}F:\spiele\gamigo\heroes in the sky\his.exe] => (Block) F:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [TCP Query User{2441A57C-299B-4D54-8357-CBD80E26B31D}F:\spiele\halo\halo.exe] => (Block) F:\spiele\halo\halo.exe

FirewallRules: [UDP Query User{882F52AF-8486-4A31-8614-53E2080C1F55}F:\spiele\halo\halo.exe] => (Block) F:\spiele\halo\halo.exe

FirewallRules: [TCP Query User{7A1267D3-7AE0-4C8C-AC1D-9AD1C5C90513}G:\spiele\gamigo\heroes in the sky\his.exe] => (Block) G:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [UDP Query User{B5FEFB71-3963-49A3-9CB7-984DB54140B8}G:\spiele\gamigo\heroes in the sky\his.exe] => (Block) G:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [TCP Query User{E1F921B0-50BB-4203-A7CA-05FB2654631E}G:\spiele\halo\halo.exe] => (Block) G:\spiele\halo\halo.exe

FirewallRules: [UDP Query User{BA8AF658-B204-4371-B2FD-B967F8FA3D4E}G:\spiele\halo\halo.exe] => (Block) G:\spiele\halo\halo.exe

FirewallRules: [TCP Query User{10CDF713-1BE9-4870-83AB-C679B3ED8719}F:\spiele\gamigo\heroes in the sky\his.exe] => (Block) F:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [UDP Query User{B491BD32-8DF9-410E-8200-9B7C9A6120D7}F:\spiele\gamigo\heroes in the sky\his.exe] => (Block) F:\spiele\gamigo\heroes in the sky\his.exe

FirewallRules: [{F6B71F18-CB1D-4225-B90D-032D7546D26A}] => (Allow) F:\Spiele\gamigo\heroes in the sky\HIS.exe

FirewallRules: [{EF8C61FC-964B-4C6B-97A8-67CF821B4745}] => (Allow) F:\Spiele\gamigo\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{7AAAF48C-2CD0-4E33-A51F-80A4943ABB02}G:\spiele\heroes in the sky\his_ger.exe] => (Allow) G:\spiele\heroes in the sky\his_ger.exe

FirewallRules: [UDP Query User{D7C2F7D0-1977-4E44-AD23-9BA40DFF63CF}G:\spiele\heroes in the sky\his_ger.exe] => (Allow) G:\spiele\heroes in the sky\his_ger.exe

FirewallRules: [{E30B2176-8F33-445A-9556-1DC75867D37D}] => (Allow) G:\Spiele\heroes in the sky OW\HIS.exe

FirewallRules: [{F22487C0-3FF8-4169-9554-B04510694E28}] => (Allow) G:\Spiele\heroes in the sky OW\HIS.exe

FirewallRules: [TCP Query User{95ECABB8-01A3-46D3-BB3B-69D2CAFADD4C}G:\spiele\heroes in the sky\a his.exe] => (Allow) G:\spiele\heroes in the sky\a his.exe

FirewallRules: [UDP Query User{52D9A624-FA26-4FE4-9DB4-7A5CA8A92EC8}G:\spiele\heroes in the sky\a his.exe] => (Allow) G:\spiele\heroes in the sky\a his.exe

FirewallRules: [{71375833-0135-4CC6-99E8-63D987DA7139}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{765171F3-3AE9-4087-8D52-41086AF99C40}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{210C2743-6730-4F94-9F27-E2AE304B1CDC}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{951BA3C4-D5E0-4F9E-B0E7-71977397E6E7}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [{D26EB6DF-EDEF-4E2E-BEB8-10D6B3FCDCE1}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

FirewallRules: [TCP Query User{207A1976-3D0D-4CCC-8D98-5C26040D1B5E}G:\spiele\aoe\empires.exe] => (Block) G:\spiele\aoe\empires.exe

FirewallRules: [UDP Query User{0621D540-0B2A-4554-93D4-1F0207490965}G:\spiele\aoe\empires.exe] => (Block) G:\spiele\aoe\empires.exe

FirewallRules: [{675DB09C-AEF3-4B49-A501-4BEF0B0D455B}] => (Allow) G:\Spiele\Heroes in the sky (Ami)\Heroes In the Sky\HIS.exe

FirewallRules: [{350932EA-68E8-4B28-BEF1-8EB5FEB8A7B5}] => (Allow) G:\Spiele\Heroes in the sky (Ami)\Heroes In the Sky\HIS.exe

FirewallRules: [{AD20C69A-FF04-4D8A-B6FB-CCAB52DD0454}] => (Allow) F:\Lucas´ Dateien\heroes in the sky\HIS.exe

FirewallRules: [{854515B0-8C73-40C7-A82E-B038476F3258}] => (Allow) F:\Lucas´ Dateien\heroes in the sky\HIS.exe

FirewallRules: [{55A69081-ED6C-41FD-82F9-9DCDEDA85A57}] => (Allow) G:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{760919F3-D7D2-4B55-93E8-AAD42349574F}] => (Allow) G:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{036CACBD-5660-461A-A9BD-FA28FA124F3F}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe

FirewallRules: [UDP Query User{E2C3241C-3086-43BB-81F3-41AB64E6D0EF}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe

FirewallRules: [{F89483FC-458E-407E-9A5F-AB71DCC0701D}] => (Allow) C:\Windows\SysWOW64\msiexec.exe

FirewallRules: [{BC253E0A-5A65-4B4D-B60C-FE09BC6DCD80}] => (Allow) C:\Windows\SysWOW64\msiexec.exe

FirewallRules: [{7F708DD2-A677-4A72-8248-7C77FB0022C1}] => (Allow) G:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{DCA56349-3B80-4D9A-963A-C4CB3471766B}] => (Allow) G:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{D9A936B9-8A05-42B6-91F9-F720E45BB21F}] => (Allow) F:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{26C6ED56-B3CC-406E-9BB4-4C789BD941DA}] => (Allow) F:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{E4CCD627-FDF5-456D-BB88-AC7D6BD68B12}C:\users\lukas\desktop\tor browser\app\tor.exe] => (Allow) C:\users\lukas\desktop\tor browser\app\tor.exe

FirewallRules: [UDP Query User{BDFC8827-8ECD-4300-99D3-4A71A7CFAF7E}C:\users\lukas\desktop\tor browser\app\tor.exe] => (Allow) C:\users\lukas\desktop\tor browser\app\tor.exe

FirewallRules: [TCP Query User{CCE909A5-ECB1-4F05-978C-5B61EC5622B5}F:\spiele\halo\halo.exe] => (Block) F:\spiele\halo\halo.exe

FirewallRules: [UDP Query User{BAC56A8A-02AE-44B4-B927-FE58F2A27690}F:\spiele\halo\halo.exe] => (Block) F:\spiele\halo\halo.exe

FirewallRules: [{6DEDB47D-C17F-4734-B3C8-BF5FBACD0651}] => (Allow) F:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [{E544DCE6-24A0-4BE9-9EF9-5C0226B9A224}] => (Allow) F:\Spiele\heroes in the sky\HIS.exe

FirewallRules: [TCP Query User{495AE33F-94F4-4272-A324-788930F798F9}F:\spiele\crytek\crysis wars\bin64\crysis.exe] => (Allow) F:\spiele\crytek\crysis wars\bin64\crysis.exe

FirewallRules: [UDP Query User{44004C3B-E8C8-4B9F-84B8-09F9AB7F2B72}F:\spiele\crytek\crysis wars\bin64\crysis.exe] => (Allow) F:\spiele\crytek\crysis wars\bin64\crysis.exe

FirewallRules: [TCP Query User{8E97BF96-40F7-4517-9EF4-38A0BEBE13D1}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe

FirewallRules: [UDP Query User{6A4C7A4D-709F-4CE3-85B2-978A12FE1374}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe

FirewallRules: [TCP Query User{E1A81F52-DC5B-43E2-BB76-D5E625A7F6EA}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe

FirewallRules: [UDP Query User{6AABDC05-2223-485D-A7D0-E15F6DACBCE3}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\nms\nmsd.exe

FirewallRules: [{D4FC972E-C6E8-439F-8518-ABE5BDB7C085}] => (Allow) C:\Program Files\PTC\Creo 2.0\View Express\i486_nt\obj\productview.exe

FirewallRules: [TCP Query User{2CD931A6-F7D3-4CD9-90FF-94D1A55DCF3D}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\xtop.exe

FirewallRules: [UDP Query User{26B36D01-5E88-468B-8AA1-922D624B2E03}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\xtop.exe

FirewallRules: [TCP Query User{DCFA0B23-193C-495C-97EC-201355BFF87F}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\pro_comm_msg.exe

FirewallRules: [UDP Query User{27B27804-B081-4C97-BECD-29E1E4D56DAD}C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 2.0\common files\m050\x86e_win64\obj\pro_comm_msg.exe

FirewallRules: [TCP Query User{2AF2FD6F-1B7D-4E80-9EBC-C873E4C4207F}C:\users\lukas\desktop\bm\bitmessage.exe] => (Allow) C:\users\lukas\desktop\bm\bitmessage.exe

FirewallRules: [UDP Query User{E7FAF9AF-BAB4-4369-9D37-FF30F1B5EFAB}C:\users\lukas\desktop\bm\bitmessage.exe] => (Allow) C:\users\lukas\desktop\bm\bitmessage.exe

FirewallRules: [TCP Query User{DCA21B46-5562-488B-9A04-4CE929255447}F:\tor browser\bm\bitmessage.exe] => (Allow) F:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{74B85CDB-609A-49D7-B6F7-780540D55E2C}F:\tor browser\bm\bitmessage.exe] => (Allow) F:\tor browser\bm\bitmessage.exe

FirewallRules: [TCP Query User{CB9E512C-B401-48D8-89B9-78AF30003FEC}R:\tor browser\bm\bitmessage.exe] => (Block) R:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{DA603759-C332-4E96-BEDF-D442B57E8A85}R:\tor browser\bm\bitmessage.exe] => (Block) R:\tor browser\bm\bitmessage.exe

FirewallRules: [TCP Query User{22829289-6ABC-4871-8738-A091C4622536}G:\spiele\halo\halo.exe] => (Allow) G:\spiele\halo\halo.exe

FirewallRules: [UDP Query User{FEF84615-E251-46DF-AD96-ED2A563923D1}G:\spiele\halo\halo.exe] => (Allow) G:\spiele\halo\halo.exe

FirewallRules: [TCP Query User{785EC135-2328-45CF-9EAA-837FFF950499}X:\tor browser\bm\bitmessage.exe] => (Allow) X:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{2B841B1E-4B9F-4206-BD04-CC7A789C6BFB}X:\tor browser\bm\bitmessage.exe] => (Allow) X:\tor browser\bm\bitmessage.exe

FirewallRules: [TCP Query User{C17BDB08-CBD2-4DF5-8618-82289D944142}W:\tor browser\bm\bitmessage.exe] => (Allow) W:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{C6FA6322-8885-43DE-8D19-6D206656E3E6}W:\tor browser\bm\bitmessage.exe] => (Allow) W:\tor browser\bm\bitmessage.exe

FirewallRules: [TCP Query User{7B2CEE8C-42FF-4E57-9C87-007378945A53}O:\tor browser\bm\bitmessage.exe] => (Allow) O:\tor browser\bm\bitmessage.exe

FirewallRules: [UDP Query User{70456E64-9F95-49F2-A40F-804F22A35495}O:\tor browser\bm\bitmessage.exe] => (Allow) O:\tor browser\bm\bitmessage.exe

FirewallRules: [{85184251-B500-4273-A1C2-9121E336DC1F}] => (Block) O:\tor browser\bm\bitmessage.exe

FirewallRules: [{BA6310EE-8BE5-4949-9BAB-FB62A408739C}] => (Block) O:\tor browser\bm\bitmessage.exe

FirewallRules: [{AAE55DF5-1DD1-40E7-8725-A2C5791ABFF0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{87AC4823-0073-4F9E-9EBD-07A00C8F9FDA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{D2C422B6-E06B-43B9-B127-8C04162969B8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{B0737925-6A96-4B26-80A1-C79B20F7254D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{2EF38A69-4AC0-43B6-B37F-1F846DC68122}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{6791B7A6-ACBB-4089-99B7-EC46089127C1}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe

FirewallRules: [UDP Query User{70151855-D3CA-486F-808C-9165642342EE}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe

FirewallRules: [TCP Query User{0CF9BDE1-CC88-4985-9654-8B3063F64E04}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe

FirewallRules: [UDP Query User{57F82C33-395E-478D-A5BD-50AAD3395535}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe

FirewallRules: [TCP Query User{F0FE1BE0-4D15-40D5-A5CF-5B2DF9781287}C:\users\lukas\desktop\neuer ordner (2)\ispy.exe] => (Block) C:\users\lukas\desktop\neuer ordner (2)\ispy.exe

FirewallRules: [UDP Query User{F90CB619-08A1-4DE2-AEC3-7BCBD3778BE3}C:\users\lukas\desktop\neuer ordner (2)\ispy.exe] => (Block) C:\users\lukas\desktop\neuer ordner (2)\ispy.exe

FirewallRules: [{3D3C9F1D-A1FF-4FB4-A6DA-97C20CC13513}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{60218328-FE88-4BA4-9938-0EF1E0CEE66D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{ED7462C1-5B5E-42F5-99E7-C4073A15AB1B}C:\users\lukas\desktop\programme\ispy\ispy.exe] => (Block) C:\users\lukas\desktop\programme\ispy\ispy.exe

FirewallRules: [UDP Query User{FE86700B-6D3C-4699-BB34-A6518B54A74D}C:\users\lukas\desktop\programme\ispy\ispy.exe] => (Block) C:\users\lukas\desktop\programme\ispy\ispy.exe

FirewallRules: [{57163059-7505-4C70-93C2-810EFB29C53E}] => (Allow) C:\Users\Admin\AppData\Local\Temp\Andy_46.2_x64\Setup.exe

FirewallRules: [{901EB985-4182-4C3E-B257-688D215DBF56}] => (Allow) C:\Users\Admin\AppData\Local\Temp\Andy_46.2_x64\Setup.exe

FirewallRules: [{705CD5BA-FCA4-49BA-8DB9-5F3E4BE265A4}] => (Allow) C:\Program Files\Andy\andy.exe

FirewallRules: [{A2A6B3A4-8060-47C3-9FCE-2379ED7C696C}] => (Allow) C:\Program Files\Andy\andy.exe

FirewallRules: [{A43AD0C6-AF9E-411A-AC7C-38C15FB0A32E}] => (Allow) C:\Program Files\Andy\AndyConsole.exe

FirewallRules: [{B574E141-3F0F-47A7-AF09-D449E9CC5314}] => (Allow) C:\Program Files\Andy\AndyConsole.exe

FirewallRules: [{664361A1-F446-4DEE-8067-ABFCEC2BA6A0}] => (Allow) C:\Program Files\Andy\HandyAndy.exe

FirewallRules: [{6B98A347-90AF-4AA8-BA77-07A401919E07}] => (Allow) C:\Program Files\Andy\HandyAndy.exe

FirewallRules: [TCP Query User{2F82C9A6-D85C-44A9-B0BC-6DE2958DE757}C:\users\admin\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Allow) C:\users\admin\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe

FirewallRules: [{2C2435E3-9AA7-45D7-B99A-44263EDD0DBA}] => (Allow) C:\Program Files (x86)\Droid4X\Droid4X.exe

FirewallRules: [{E725A66B-F374-42E2-8AB9-B06A562DD378}] => (Allow) C:\Program Files (x86)\Droid4X\download\MiniThunderPlatform.exe

FirewallRules: [{0BA8185F-22C1-427D-AF7D-B79D4C3B6E00}] => (Allow) C:\Program Files (x86)\Droid4X\download\MiniThunderPlatform.exe

FirewallRules: [{31B64D4D-3E95-40ED-93D9-85B7FAEF89C2}] => (Allow) C:\Program Files\Oracle\VirtualBox\vboxheadless.exe

FirewallRules: [{8AE28363-C352-4E24-B29A-B66A0C957E8D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe

FirewallRules: [{B049004C-2E9D-400C-B6A5-0EF4248CF465}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe

FirewallRules: [{EA9E0178-541B-4504-8FD4-0147566B6F69}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{306AE255-5F1E-42E5-9059-357EB9CE90AB}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
 

==================== Wiederherstellungspunkte =========================
 

15-06-2016 18:25:45 Windows Update

19-06-2016 09:18:26 Windows Update

19-06-2016 18:28:54 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: avast! Firewall NDIS Filter Miniport

Description: avast! Firewall NDIS Filter Miniport

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: ALWIL Software

Service: aswNdis

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/19/2016 10:09:56 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7DCA6E7C-6B38-48F8-8312-369FE582F635}\mpengine.dll" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
 

Programm: Hostprozess für Windows-Dienste

Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7DCA6E7C-6B38-48F8-8312-369FE582F635}\mpengine.dll
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: C0000185

Datenträgertyp: 3
 

Error: (06/19/2016 10:09:56 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1

Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.12805.0, Zeitstempel: 0x57475a8f

Ausnahmecode: 0xc0000006

Fehleroffset: 0x00000000002a0b00

ID des fehlerhaften Prozesses: 0x2dc

Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WinDefend0

Pfad der fehlerhaften Anwendung: svchost.exe_WinDefend1

Pfad des fehlerhaften Moduls: svchost.exe_WinDefend2

Berichtskennung: svchost.exe_WinDefend3
 

Error: (06/19/2016 09:52:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.Office.Tools.Common.v9.0, Version=9.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070020
 

Error: (06/17/2016 01:18:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.60.48.18, Zeitstempel: 0x4b1e7b37

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000007ff0040a398

ID des fehlerhaften Prozesses: 0x5a4

Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0

Pfad der fehlerhaften Anwendung: bcmwltry.exe1

Pfad des fehlerhaften Moduls: bcmwltry.exe2

Berichtskennung: bcmwltry.exe3
 

Error: (06/16/2016 04:56:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.60.48.18, Zeitstempel: 0x4b1e7b37

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000007ff0040a808

ID des fehlerhaften Prozesses: 0x5f4

Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0

Pfad der fehlerhaften Anwendung: bcmwltry.exe1

Pfad des fehlerhaften Moduls: bcmwltry.exe2

Berichtskennung: bcmwltry.exe3
 

Error: (06/16/2016 08:51:36 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\dbgeng.dll" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm Windows-Problemberichterstattung wurde wegen dieses Fehlers geschlossen.
 

Programm: Windows-Problemberichterstattung

Datei: C:\Windows\System32\dbgeng.dll
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: C0000185

Datenträgertyp: 3
 

Error: (06/16/2016 08:51:36 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc607

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857

Ausnahmecode: 0xc0000006

Fehleroffset: 0x0000000000037c7f

ID des fehlerhaften Prozesses: 0x1568

Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0

Pfad der fehlerhaften Anwendung: WerFault.exe1

Pfad des fehlerhaften Moduls: WerFault.exe2

Berichtskennung: WerFault.exe3
 

Error: (06/16/2016 08:50:35 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
 

Programm: Hostprozess für Windows-Dienste

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: C0000185

Datenträgertyp: 0
 

Error: (06/16/2016 08:50:21 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe_eventlog, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1

Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f

Ausnahmecode: 0xc0000006

Fehleroffset: 0x00000000000011e0

ID des fehlerhaften Prozesses: 0x3e4

Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_eventlog0

Pfad der fehlerhaften Anwendung: svchost.exe_eventlog1

Pfad des fehlerhaften Moduls: svchost.exe_eventlog2

Berichtskennung: svchost.exe_eventlog3
 

Error: (06/16/2016 08:32:26 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6

Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d

Ausnahmecode: 0xc0000005

Fehleroffset: 0x006e8c5c

ID des fehlerhaften Prozesses: 0x1074

Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0

Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1

Pfad des fehlerhaften Moduls: IEXPLORE.EXE2

Berichtskennung: IEXPLORE.EXE3
 
 

Systemfehler:

=============

Error: (06/19/2016 06:22:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll
 

Error: (06/19/2016 06:22:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll
 

Error: (06/19/2016 06:22:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll
 

Error: (06/19/2016 06:22:08 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
 
 

Error: (06/19/2016 06:21:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/19/2016 06:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/19/2016 06:21:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/19/2016 06:21:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "CyberGhost VPN 5 Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/19/2016 06:21:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/19/2016 06:21:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "SoftThinks Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz

Prozentuale Nutzung des RAM: 42%

Installierter physikalischer RAM: 4084.51 MB

Verfügbarer physikalischer RAM: 2341.32 MB

Summe virtueller Speicher: 12251.72 MB

Verfügbarer virtueller Speicher: 10403.05 MB
 

==================== Laufwerke ================================
 

Drive c: (SYSTEM) (Fixed) (Total:272.95 GB) (Free:147.88 GB) NTFS

Drive d: (BACKUP) (Fixed) (Total:178.12 GB) (Free:169.58 GB) NTFS

Drive f: () (Removable) (Total:7.39 GB) (Free:4.22 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 7A730FFA)

Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)

Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=272.9 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=178.1 GB) - (Type=OF Extended)
 

========================================================

Disk: 1 (Size: 7.4 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================