Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spam-Mails von meiner Adresse an meine Kontakte (https://www.trojaner-board.de/181951-spam-mails-meiner-adresse-kontakte.html)

GittaK 22.09.2016 23:12
Spam-Mails von meiner Adresse an meine Kontakte
 
Seit 2 Monaten werden von meiner Mail-Adresse (T-Online) Spam-Mails an meine Kontakte versendet.
Ich habe Nachricht von den Empfängern erhalten und es auch dadurch bemerkt, weil einige Mails nicht zugestellt werden konnten.

Dies erfolgt vor allem in der Nacht, wo der PC nicht mit dem Internet verbunden ist.

Mein persönliches Kennwort und alle Passwörter habe ich bei T-Online und auch im Outlook, den ich für Empfang und Versenden verwende, mehrfach geändert, leider ohne Erfolg.

Im Ordner "gesendet" kann ich diese Spam-Mails nicht sehen.

Da ich diese Adresse auch beruflich nutze und sie auf meinen Visitenkarten steht, wäre es von großem Nachteil diese Adresse zu ändern.
Bitte, wer kann mir helfen?

Liebe Grüße von Gitta
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-09-2016
durchgeführt von Gitta (Administrator) auf LAPTOP1 (23-09-2016 00:16:27)
Gestartet von C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUGO5LS4
Geladene Profile: Gitta (Verfügbare Profile: Gitta)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Team H2O) C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(IntelliQuest Communications, Inc.) C:\Program Files\Corel\Graphics9\Register\Remind32.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Avira Operations GmbH & Co. KG;) C:\Program Files\Avira\VPN\Avira.VPN.Notifier.exe
(Dropbox, Inc.) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [H2O] => C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [385024 2005-10-23] (Team H2O)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [830064 2016-09-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-05] (Apple Inc.)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe [1156296 2015-09-11] (Adobe Systems Incorporated)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {5906d30c-4459-11e6-a478-001e33c42748} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {92e9642a-72e8-11df-bc47-001e33c42748} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {fdc12161-60e6-11e0-80db-001e33c42748} - F:\iStudio.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...0c966feabec1\InprocServer32: [Default-shell32]  ACHTUNG
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...A8F59079A8D5}\localserver32:  <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-04] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files\Common Files\Apple\Internet Services\iCloud.exe [145736 2013-04-05] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-08-11]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-08-11]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Corel Registration.lnk [2016-09-10]
ShortcutTarget: Corel Registration.lnk -> C:\Program Files\Corel\Graphics9\Register\Remind32.exe (IntelliQuest Communications, Inc.)
Startup: C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86A16F8E-FA7D-400F-B09A-B69C40223556}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM -> {BD6E4110-7BA7-40BD-8B1D-FFB1E37006C3} URL = hxxp://www.google.com/search?source=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
SearchScopes: HKLM -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=230553B4-F54D-41AA-A6D4-2DCD2CEE5B93&ind=2014041515&n=780bd5ab&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> {BD6E4110-7BA7-40BD-8B1D-FFB1E37006C3} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-29] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei
Toolbar: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> Kein Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  Keine Datei
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.nettofoto.de/ips-opdata/objects/jordan.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax [2011-10-20] (ACE GmbH)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-29] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM -> C:\Program Files\Common Files\mpDRM\NPMPDRM.dll [2011-10-11] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-05] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [989696 2016-09-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [470600 2016-09-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [470600 2016-09-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1454720 2016-09-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [256488 2016-08-31] (Avira Operations GmbH & Co. KG)
R2 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-31] (Digital Wave Ltd.)
S3 jswpsapi; C:\Program Files\Jumpstart\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVerFx2hbtv; C:\Windows\System32\drivers\AVerFx2hbtv.sys [437888 2009-12-08] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 CLEDX; C:\Windows\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O) [Datei ist nicht signiert]
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R2 npf; C:\Windows\System32\drivers\npf.sys [34064 2008-06-01] (CACE Technologies)
R1 PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 TuneConvertAudio; C:\Windows\System32\drivers\TuneConvertAudio.sys [23096 2009-10-07] (Windows (R) Codename Longhorn DDK provider)
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [27496 2013-04-01] (Wondershare)
S3 cpuz132; \??\C:\Users\Gitta\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S1 wStLib; system32\drivers\wStLib.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-23 00:16 - 2016-09-23 00:16 - 00000000 ____D C:\FRST
2016-09-20 19:57 - 2016-09-20 19:57 - 00001064 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-09-20 19:47 - 2016-09-20 19:47 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-10 16:46 - 2016-09-10 16:46 - 00002143 _____ C:\Users\Public\Desktop\COREL.COM.LNK
2016-09-10 16:46 - 2016-09-10 16:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW 9
2016-09-10 16:46 - 1998-09-25 03:18 - 00607744 ____N (Digital Equipment Corp.) C:\Windows\system32\Decslib.dll
2016-09-10 16:44 - 1999-03-07 22:53 - 00028252 ____N C:\Windows\corelpf.lrs
2016-09-10 16:43 - 2016-09-10 16:44 - 00000000 ____D C:\Program Files\Corel
2016-09-10 16:43 - 2016-09-10 16:43 - 00000000 ____D C:\Windows\Profiles\Gitta
2016-09-10 16:43 - 1999-04-30 02:04 - 00225280 ____N (Corel Corporation) C:\Windows\system32\Scint91.dll
2016-09-10 16:43 - 1999-04-30 02:04 - 00110592 ____N (Corel Corporation) C:\Windows\system32\Sccres91.dll
2016-09-10 16:43 - 1999-04-14 19:43 - 00245760 ____N (Corel Corporation) C:\Windows\system32\Sccomp91.dll
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt9830z_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt8556z_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1129m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1128m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1127m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1126m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1051m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1020m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1019m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0981m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0845m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0645m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0594m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0590m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0422m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0420m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0384m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0383m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0382m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0381m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0312m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0310m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0308m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0293m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0292m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0291m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0290m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0167m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0157m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0156m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0155m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0154m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0148m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0145m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0144m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0141m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0140m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0070m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0069m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0068m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0067m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0021m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0019m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0017m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0015m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\signs.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\sema4.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\offcplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\music.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\morsecd.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\layout.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\landplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\kidnap.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\homeplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\harpoonn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\dauphinn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czart.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czarn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czari.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czarb.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\bedrockn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00000219 _____ C:\Windows\SYSTEM.COR
2016-09-10 15:57 - 2016-09-10 16:06 - 00000044 _____ C:\Windows\MPLAYER.COR
2016-09-10 15:57 - 2016-09-10 16:06 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Corel 4
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\combull.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\clocks.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\charting.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\animals.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\amslan.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00000044 _____ C:\Windows\MPLAYER.INI
2016-09-10 15:56 - 2016-09-10 16:06 - 00000000 ____D C:\COREL40
2016-09-10 15:56 - 2016-09-10 15:56 - 00000440 _____ C:\Windows\WIN.COR
2016-09-10 15:56 - 1993-11-16 00:00 - 00313344 _____ (Microsoft Corporation) C:\Windows\system\OLE2.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00157184 _____ C:\Windows\system\STORAGE.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00102400 _____ (Microsoft Corporation) C:\Windows\system\COMPOBJ.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00099200 _____ (Microsoft Corporation) C:\Windows\system\OLE2NLS.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00090144 _____ (Microsoft Corporation) C:\Windows\system\OLE2DISP.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00057328 _____ (Microsoft Corporation) C:\Windows\system\OLE2CONV.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00055808 _____ (Microsoft Corporation) C:\Windows\system\OLE2PROX.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00024598 _____ C:\Windows\system\OLE2.REG
2016-09-10 15:56 - 1993-07-20 00:00 - 00038432 _____ (Microsoft Corporation) C:\Windows\system\MSVIDC.DRV
2016-09-10 15:56 - 1993-07-20 00:00 - 00000026 _____ C:\Windows\QTW.INI
2016-09-10 15:56 - 1993-07-08 00:00 - 00084448 _____ C:\Windows\system\PCDLIB.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00043444 _____ C:\Windows\system\PCDXTIF.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00039244 _____ C:\Windows\system\PCDXEPS.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00030776 _____ C:\Windows\system\PCDXPCX.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00028016 _____ C:\Windows\system\PCDXBMP.DLL
2016-09-10 15:56 - 1993-03-29 00:00 - 00069456 _____ C:\Windows\system\TT0594M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00056308 _____ C:\Windows\system\TT0021M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00056080 _____ C:\Windows\system\TT0981M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00055764 _____ C:\Windows\system\TT0019M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00054544 _____ C:\Windows\system\TT0067M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053600 _____ C:\Windows\system\TT0069M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053388 _____ C:\Windows\system\TT0845M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053072 _____ C:\Windows\system\TT0070M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00052368 _____ C:\Windows\system\TT0382M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00052072 _____ C:\Windows\system\TT0068M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00051524 _____ C:\Windows\system\TT0381M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00051252 _____ C:\Windows\system\TT0383M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00050604 _____ C:\Windows\system\TT0384M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00050100 _____ C:\Windows\system\TT0017M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00049988 _____ C:\Windows\system\TT0015M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00048616 _____ C:\Windows\system\TT1051M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00048332 _____ C:\Windows\system\TT0422M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00047584 _____ C:\Windows\system\TT0420M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00044068 _____ C:\Windows\system\TT0645M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00040028 _____ C:\Windows\system\TT0148M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039944 _____ C:\Windows\system\TT1020M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039800 _____ C:\Windows\system\TT0312M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039720 _____ C:\Windows\system\TT0310M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039620 _____ C:\Windows\system\TT1128M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039620 _____ C:\Windows\system\TT1019M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039444 _____ C:\Windows\system\TT0145M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039348 _____ C:\Windows\system\TT0308M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039160 _____ C:\Windows\system\TT0154M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038868 _____ C:\Windows\system\TT0144M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038804 _____ C:\Windows\system\TT0155M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038752 _____ C:\Windows\system\TT0157M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038672 _____ C:\Windows\system\TT0141M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038612 _____ C:\Windows\system\TT0293M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038316 _____ C:\Windows\system\TT0292M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038124 _____ C:\Windows\system\TT0290M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037804 _____ C:\Windows\system\TT1126M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037688 _____ C:\Windows\system\TT0140M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037620 _____ C:\Windows\system\TT1127M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037432 _____ C:\Windows\system\TT0156M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037256 _____ C:\Windows\system\TT0291M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00036920 _____ C:\Windows\system\TT1129M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00035908 _____ C:\Windows\system\TT0590M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00034716 _____ C:\Windows\system\TT0167M_.TTF
2016-09-10 15:56 - 1992-11-12 00:00 - 00106096 _____ (Apple Computer, Inc.) C:\Windows\system\QCMC.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00175760 _____ (Apple Computer, Inc.) C:\Windows\system\QTIM.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00039504 _____ (Apple Computer, Inc.) C:\Windows\system\QTSMC.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00026496 _____ (Apple Computer, Inc.) C:\Windows\system\QTRPZA.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00026000 _____ (Apple Computer, Inc.) C:\Windows\system\QTJPEG.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00020640 _____ (Apple Computer, Inc.) C:\Windows\system\QTRLE.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00005136 _____ (Apple Computer, Inc.) C:\Windows\system\QTRAW.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00003952 _____ (Apple Computer, Inc.) C:\Windows\system\QTNOTIFY.EXE
2016-09-10 15:56 - 1992-11-09 00:00 - 00003120 _____ (Apple Computer, Inc.) C:\Windows\system\QTIMCMGR.DLL
2016-09-10 15:56 - 1992-10-31 00:00 - 00043792 _____ C:\Windows\system\DAUPHINN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00038844 _____ C:\Windows\system\HARPOONN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00035132 _____ C:\Windows\system\CZART.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00034780 _____ C:\Windows\system\CZARI.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030916 _____ C:\Windows\system\BEDROCKN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030472 _____ C:\Windows\system\CZARN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030280 _____ C:\Windows\system\CZARB.TTF
2016-09-10 15:56 - 1992-10-28 00:00 - 00030544 _____ (Microsoft Corporation) C:\Windows\system\DIB.DRV
2016-09-10 15:56 - 1992-05-06 00:00 - 00136208 _____ C:\Windows\system\CAAPLAY.DLL
2016-09-10 15:56 - 1992-05-06 00:00 - 00136208 _____ C:\Windows\system\CAAPLAY.COR
2016-09-10 15:56 - 1992-03-23 00:00 - 00016752 _____ (Microsoft Corporation) C:\Windows\system\REGLOAD.EXE
2016-09-10 15:56 - 1991-10-01 00:00 - 00012816 _____ C:\Windows\system\AAVGA.DLL
2016-09-10 15:56 - 1991-10-01 00:00 - 00012816 _____ C:\Windows\system\AAVGA.COR
2016-08-24 14:13 - 2016-08-24 15:01 - 00000000 ____D C:\Users\Gitta\Documents\Notenkarten C1-C2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-23 00:04 - 2015-10-05 21:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1.job
2016-09-22 22:18 - 2010-01-05 23:24 - 00019664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-22 22:18 - 2010-01-05 23:24 - 00019664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-22 22:09 - 2015-08-28 09:44 - 00000444 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2016-09-21 08:59 - 2010-01-06 13:03 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-21 08:59 - 2009-07-14 10:47 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-09-21 08:59 - 2009-07-14 10:47 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-09-21 08:59 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-21 08:43 - 2016-05-31 13:53 - 00000966 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2016-09-21 08:43 - 2016-05-31 13:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-20 20:18 - 2010-08-04 22:24 - 03508736 ___SH C:\Users\Gitta\Thumbs.db
2016-09-20 20:18 - 2010-01-05 23:25 - 00000000 ____D C:\Users\Gitta
2016-09-20 19:57 - 2014-08-17 16:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-20 19:47 - 2013-03-10 18:55 - 00000000 ___RD C:\Users\Gitta\Dropbox
2016-09-20 19:47 - 2013-03-10 18:51 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Dropbox
2016-09-18 18:15 - 2015-08-28 09:44 - 00000418 _____ C:\Windows\Tasks\ParetoLogic Update Version3.job
2016-09-15 19:06 - 2015-08-28 09:44 - 00000470 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2016-09-15 19:06 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-10 16:46 - 2009-07-04 20:32 - 00000000 ____D C:\Windows\Corel
2016-09-10 16:23 - 2010-01-06 13:03 - 00132992 _____ C:\Users\Gitta\AppData\Local\GDIPFONTCACHEV1.DAT
2016-09-10 16:22 - 2009-07-14 06:33 - 00460432 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-10 16:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system
2016-09-10 16:06 - 2006-11-02 12:23 - 00000572 _____ C:\Windows\win.ini
2016-08-30 13:41 - 2016-05-31 13:49 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-01 14:08 - 2009-12-01 14:08 - 0000120 _____ () C:\Users\Gitta\AppData\Roaming\default.rss
2009-07-31 21:19 - 2011-12-15 20:07 - 1053900 _____ () C:\Users\Gitta\AppData\Roaming\mdbu.bin
2012-12-25 12:46 - 2013-04-06 12:07 - 0002555 _____ () C:\Users\Gitta\AppData\Roaming\SAS7_000.DAT
2016-03-31 15:02 - 2016-03-31 15:02 - 0029184 ___SH () C:\Users\Gitta\AppData\Roaming\Thumbs.db
2009-07-04 19:56 - 2009-07-04 19:56 - 0024206 _____ () C:\Users\Gitta\AppData\Roaming\UserTile.png
2010-03-15 14:46 - 2016-04-10 20:09 - 0006656 _____ () C:\Users\Gitta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-22 18:25 - 2013-12-22 18:25 - 0004096 ____H () C:\Users\Gitta\AppData\Local\keyfile3.drm
2012-12-25 17:24 - 2012-12-25 17:24 - 0000017 _____ () C:\Users\Gitta\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Gitta\AppData\Local\Temp\APNSetup.exe
C:\Users\Gitta\AppData\Local\Temp\avgnt.exe
C:\Users\Gitta\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbsgufb.dll
C:\Users\Gitta\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Gitta\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Gitta\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Gitta\AppData\Local\Temp\nsdB8F9.exe
C:\Users\Gitta\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Gitta\AppData\Local\Temp\Setup.exe
C:\Users\Gitta\AppData\Local\Temp\vpsetup.exe
C:\Users\Gitta\AppData\Local\Temp\x264enc6.exe
C:\Users\Gitta\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-06 08:42

==================== Ende vom FRST.txt ============================
--- --- ---
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-09-2016
durchgeführt von Gitta (23-09-2016 00:20:13)
Gestartet von C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUGO5LS4
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-01-06 11:02:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1587506094-384181977-1579817723-500 - Administrator - Disabled)
Gast (S-1-5-21-1587506094-384181977-1579817723-501 - Limited - Disabled)
Gitta (S-1-5-21-1587506094-384181977-1579817723-1000 - Administrator - Enabled) => C:\Users\Gitta
HomeGroupUser$ (S-1-5-21-1587506094-384181977-1579817723-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Amazon Kindle) (Version: 1.14.1.43029 - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Atheros Wi-Fi Protected Setup Library (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version:  - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 1.6.1.17854 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.9.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities WFT Utility (HKLM\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.03 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel Applications (HKLM\...\Corel Applications) (Version:  - )
Digital Photo Navigator 1.5 (HKLM\...\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}) (Version:  - )
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
Dropbox (HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
iCloud (HKLM\...\{925F1DB6-E86E-4378-9091-D1F68B0583C9}) (Version: 2.1.2.8 - Apple Inc.)
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
Intel A/V Codecs V2.0 (HKLM\...\CodInstl) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1883 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{8E49009F-3770-4BB1-ADF3-3ADA95415EAD}) (Version: 12.4.2.4 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version:  - LSI Corporation)
MAGIX playR jukebox (HKLM\...\MAGIX playR jukebox) (Version: 3.6.5.0 - MAGIX AG)
MAGIX video deLuxe 2.0 PLUS (HKLM\...\MAGIX video deLuxe 2.0 PLUS) (Version: 2.0.0.0 - MAGIX AG)
Menu Templates - Starter Kit (Version: 9.4.1.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XML Parser und SDK (HKLM\...\{35343FF7-939B-401A-87B3-FF90A5123D88}) (Version: 4.10.9404.0 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{710BF966-43C8-4216-A8EC-BC4E169FF7C1}) (Version: 3.1.8.0 - Apple Inc.)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Namo WebEditor 8 (HKLM\...\{D3507473-2CE3-4073-A6BA-A0846B5CC687}) (Version: 8.00.000 - Namo Interactive, Inc.)
OpenOffice.org Installer 1.0 (HKLM\...\{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}) (Version: 1.0.9221 - Sun Microsystems)
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
PowerCinema NE for Everio (HKLM\...\{39CEE1F2-12B6-4C50-9131-04BFCA110578}) (Version: NE - CyberLink Corp.)
Prism Videodatei-Konverter (HKLM\...\Prism) (Version: 2.27 - NCH Software)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
SecretSauce (HKLM\...\SecretSauce) (Version: 2013.12.07.011955 - SecretSauce) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
SyncroSoft Emu (Remove only) (HKLM\...\SyncroSoft Emu) (Version:  - )
Syncrosofts Lizenz Kontrolle (HKLM\...\Syncrosoft's License Control) (Version:  - Syncrosoft Hard- Und Software GmbH)
tax 2016 Professional (HKLM\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.08 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.11 - TOSHIBA Corporation)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.10 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.2.28 - TOSHIBA Corporation)
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0015 - TOSHIBA)
TRDCReminder (Version: 1.00.0015 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.42 - NCH Software)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM\...\Winamp) (Version: 5.56  - Nullsoft, Inc)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
winpcap-nmap 4.02 (HKLM\...\winpcap-nmap) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-1  (5266) - WinZip Computing, Inc.)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{0037AC54-E32B-4ACA-9864-09F869AA82FE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{12594540-9B58-4FE9-A7EA-8A10F641B049}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{1299CF18-C4F5-4B6A-BB0F-2299F0398E27}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{1F1F4E1A-2252-4063-84BB-EEE75F8856D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{203B1EED-DB9F-40FB-87BD-1990982017D2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{247161C5-995C-4097-9FF4-655DC6D12DB5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{3181343B-94A2-4FEB-ADEF-30A1DDE617B4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33C4643C-7811-46FA-A89A-768597BD7223}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{4336A54D-038B-4685-AB02-99BB52D3FB8B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{447AC255-CE81-43AD-9827-AFDDB1561B07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{527C9A9B-B9A2-44B0-84F9-F0DC11C2BCFB}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{53BD6B4E-3780-4693-AFC3-7161C2F3EE9C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{5908297F-1B90-4C81-8B9D-CAFB1808C432}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{603D3800-BD81-11D0-A3A5-00C04FD706EC}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{7007ACD3-3202-11D1-AAD2-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{70F598E9-F4AB-495A-99E2-A7C4D3D89ABF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{71F96385-DDD6-48D3-A0C1-AE06E8B055FB}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{72EB61E0-8672-4303-9175-F2E4C68B2E7C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{77F419AA-771A-45FF-AC66-7567FA3243D3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{7E320092-596A-41B2-BBEB-175D10504EB6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{85E94D25-0712-47ED-8CDE-B0971177C6A1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{875CB1A1-0F29-45DE-A1AE-CFB4950D0B78}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{89798CA1-701C-4633-B553-AC73E3424520}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8CB9CC06-D139-4AE6-8BB4-41E612E141D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8E85D0CE-DEAF-4EA1-9410-FD1A2105CEB5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{91A52FB4-15AF-43A7-90C9-3A72DF68A01A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{91A52FB8-15AF-43A7-90C9-3A72DF68A01A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{94E15FA1-68AF-4281-A67C-7D5A086169F2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{9CFC2DF3-6BA3-46EF-A836-E519E81F0EC4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{A9B377B6-7D6F-4F37-B208-2AF6DC85E608}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB406AAD-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AE1E00AA-3FD5-403C-8A27-2BBDC30CD0E1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AF2AC6EE-2B16-4756-9475-F319E543EFAA}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B77B1CBF-E827-44A9-A33A-6CCFEEAA142A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{BA126AD8-2166-11D1-B1D0-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{BA126AE0-2166-11D1-B1D0-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C206F324-BB45-4765-93FF-3BCA7306FF2E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CD12A3CE-9C42-11D2-BEED-0060082F2054}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CF3EBABF-3E64-4422-BE23-514BB066ADBE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D23B90D0-144F-46BD-841D-59E4EB19DC59}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D58960BA-2EF3-4910-9E34-C911B1710180}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D5DC4B7F-786B-42B7-B83B-FE1B5FC15E2C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E03E85B0-7BE3-4000-BA98-6C13DE9FA486}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E2085F28-FEB7-404A-B8E7-E659BDEAAA02}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E3DC6D1E-50E6-469D-818E-CD3FE8E24CF6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E7772804-3287-418E-9072-CF2B47238981}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EE3C1BE8-E049-43DC-BB3D-32CA777EA3C1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EE474070-5CD6-4B74-90AD-7284ADDB6331}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F3364BA0-65B9-11CE-A9BA-00AA004AE837}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F562A2C8-E850-4F05-8E7A-E7192E4E6C23}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F7FFE0A0-A4F5-44B5-949E-15ED2BC66F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FCC970B8-86D5-4A30-AC33-B76679BDF970}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FF8F1D65-AD2B-47F1-9E71-66B7D35E3852}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {010A25CE-43B4-4A4B-9C1F-22ADCE48D818} - System32\Tasks\{AEAC4EB6-B5CE-462B-893A-B0B5D922EDC0} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {0BE8E714-45C8-4586-90B0-DB6FB3E8F20B} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {136B1D6F-0EA2-4260-80E4-24073A5B0025} - System32\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {16834901-80F2-468F-BAF1-0798EA1E4E6A} - System32\Tasks\{08E0DB1D-4EA3-47BD-B23D-3C7581C9506B} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {230F326E-C8F6-47E6-9613-700D07A39A63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {4862190B-8DEB-442A-A152-5F15F9D5C805} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {9D728F10-2B27-4AF1-AA22-349C3FF7D4D5} - System32\Tasks\{CA0C5F88-F7F1-4795-B1A3-93F25C966138} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {AB704333-70FA-431A-8CA7-7B70B64236C6} - System32\Tasks\GoogleUpdateTaskMachineCore1d0ecbfc6fa02cb => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {AC6A4ECE-85EC-4986-99D1-43E6FA720112} - System32\Tasks\{6B03EBE7-0A6E-430F-B839-FB1B94D990F9} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {B65DA774-DE81-4D9E-99F8-361F7DFFD8A8} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {BD3774D0-6E85-4DD2-9423-D04C8C12C411} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {FFC9562B-5E03-477D-94C5-4FDDCD265BD0} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587506094-384181977-1579817723-1000Core.job => C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587506094-384181977-1579817723-1000UA.job => C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0ecbfc6fa02cb.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => rundll32.exe  C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-02 22:54 - 2013-04-01 11:03 - 00153088 _____ () C:\Windows\System32\WSCM32.dll
2016-07-05 15:24 - 2016-07-05 15:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-12-15 16:12 - 2016-08-24 06:43 - 00035792 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00145864 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00019408 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00116688 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 16:12 - 2016-08-24 06:43 - 00100296 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00018888 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00019760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00694224 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020816 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00123856 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 01682760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00105928 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00021312 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00052024 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00038696 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00392144 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-09-20 19:47 - 2016-08-24 06:45 - 00020936 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024528 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00116176 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00381752 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00124880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00025424 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00175560 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00030160 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00043472 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00048592 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00057808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00246592 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00026456 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00028616 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00144848 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-07 18:14 - 2016-08-24 06:44 - 00241104 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00023376 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00019776 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020280 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00350152 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00022352 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00024392 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-09-20 19:47 - 2016-08-24 06:41 - 00036296 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\librsync.dll
2016-09-20 19:47 - 2016-09-20 03:15 - 00084280 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-09-20 19:47 - 2016-09-20 03:15 - 01826096 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00083912 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\sip.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00531248 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 03928880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 01972528 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00133424 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00224056 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00207672 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00020288 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00060880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00024904 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00546096 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00357680 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00042808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00168760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2009-08-05 10:45 - 2009-08-05 10:45 - 00106312 _____ () C:\Program Files\Microsoft Office\OFFICE11\OUTLCTL.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [189]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
::1            localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk => C:\Windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
MSCONFIG\startupreg: 00TCrdMain => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EverioService => "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
MSCONFIG\startupreg: HSON => C:\Program Files\TOSHIBA\TBS\HSON.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: SmoothView => C:\Program Files\Toshiba\SmoothView\SmoothView.exe
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: TPwrMain => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{DCBA7A15-E90B-4B4A-AE5F-ABEF96533C19}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{D5AD8D73-AC93-4C5E-9276-5946AC0F0FE6}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8DF57AB3-7226-496B-BA80-6C5BEC4708AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6991C254-3708-4B05-BF49-A8346E00DFEF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8ACD297-26F1-4068-893F-C933D5282C51}] => (Allow) D:\fsetup.exe
FirewallRules: [{375BDFA7-483C-4653-B686-A98F4BF1C1D8}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{56B0F26E-7825-4354-B462-F100069DF296}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{CFFF57AE-9ADC-4E08-AB9C-AD21EF91869D}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{BF661086-82F4-449F-8C77-EB682359E1E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1CF49992-A220-4F1B-8606-5687CE0F7165}] => (Allow) LPort=51001
FirewallRules: [{01DAA66A-3FBC-4863-AD18-65ECA922DEBF}] => (Allow) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{838EAC24-7F3F-4B44-BCD1-AE9815F92910}] => (Allow) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C27E1830-018D-4862-9F99-65975FDC36C9}C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{AAEC7CC2-48F6-4EA6-BA44-746B74102B55}C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{813F003D-C750-4581-BF75-3E2C2AC06B7F}C:\program files\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files\wondershare\video converter ultimate\urlreqservice.exe
FirewallRules: [UDP Query User{91DE0F42-E4AD-492F-8BB8-F4D715248395}C:\program files\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files\wondershare\video converter ultimate\urlreqservice.exe
FirewallRules: [{C718E81C-154D-46DB-91DB-AD04AB2BB1B1}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{EBD01AA4-B3FD-4919-9D2C-6EEB2F254390}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{9EC7D83A-DFE8-497E-8657-D907D93FD8FF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8F9F18DB-4607-40B1-91D8-595CA2740864}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5302AD0D-5E78-4E0F-A4E3-7B195FF518F4}] => (Allow) C:\Program Files\iTunes\iTunes.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Wiederherstellungspunkte =========================

03-08-2016 19:15:19 Konfiguriert Studio 9
03-08-2016 19:17:15 Uninstall Studio 9 Update
03-08-2016 19:19:13 Entfernt Studio 9.4 Patch
03-08-2016 19:21:09 Configured SmartSound Quicktracks Plugin
03-08-2016 19:45:45 Entfernt Studio 9
15-08-2016 13:42:18 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: wStLib
Description: wStLib
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: wStLib
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: JumpStart Wireless Filter Driver
Description: JumpStart Wireless Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: jswpslwf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/22/2016 11:50:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1ebc
Startzeit der fehlerhaften Anwendung: 0x01d2151b60d117d0
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 9e999f2c-810e-11e6-a250-001e33c42748

Error: (09/22/2016 11:50:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xd4c
Startzeit der fehlerhaften Anwendung: 0x01d2151b46f25e70
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 85112b5e-810e-11e6-a250-001e33c42748

Error: (09/22/2016 11:23:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1cec
Startzeit der fehlerhaften Anwendung: 0x01d215178936bcc6
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: c6eccd27-810a-11e6-a250-001e33c42748

Error: (09/22/2016 11:22:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x178c
Startzeit der fehlerhaften Anwendung: 0x01d215176fba20f7
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: ad93e5fc-810a-11e6-a250-001e33c42748

Error: (09/22/2016 11:15:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1cf8
Startzeit der fehlerhaften Anwendung: 0x01d2151665557210
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: a30b8271-8109-11e6-a250-001e33c42748

Error: (09/22/2016 11:14:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1668
Startzeit der fehlerhaften Anwendung: 0x01d215164b06e7f7
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 8984ebef-8109-11e6-a250-001e33c42748

Error: (09/22/2016 11:06:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d215154005ac0a
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 7dbbbc6b-8108-11e6-a250-001e33c42748

Error: (09/22/2016 11:06:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xb8c
Startzeit der fehlerhaften Anwendung: 0x01d2151525a48c20
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 644644bd-8108-11e6-a250-001e33c42748

Error: (09/22/2016 10:54:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ef4d
ID des fehlerhaften Prozesses: 0x1abc
Startzeit der fehlerhaften Anwendung: 0x01d21432bc9ccfa0
Pfad der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b88e83ed-8106-11e6-a250-001e33c42748

Error: (09/22/2016 10:10:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.VpnService.exe, Version: 1.6.1.17854, Zeitstempel: 0x57c68d5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x10a8
Startzeit der fehlerhaften Anwendung: 0x01d214c6baf19dac
Pfad der fehlerhaften Anwendung: C:\Program Files\Avira\VPN\Avira.VpnService.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: a668e44b-8100-11e6-a250-001e33c42748


Systemfehler:
=============
Error: (09/22/2016 11:06:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/22/2016 11:04:07 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 11:04:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 11:03:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 11:03:33 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:57:07 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:43:28 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:43:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:43:05 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/22/2016 10:42:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 2939.99 MB
Verfügbarer physikalischer RAM: 1646.03 MB
Summe virtueller Speicher: 5878.31 MB
Verfügbarer virtueller Speicher: 4023.35 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:186.15 GB) (Free:78.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:184.99 GB) (Free:108.14 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: F1AF6969)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=186.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=185 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
--- --- ---

cosinus 23.09.2016 00:59
Ist das ein gewerblich genutztes System?

GittaK 23.09.2016 16:05
Ich beantworte Mails die mein Handwerk betreffen.... ab und zu das Erstellen einer Rechnung, sonst nutze ich das System privat.

cosinus 23.09.2016 19:45
Also nutzt du diesen Rechner auch gewerblich. Dann lies vorher diese Hinweise => http://www.trojaner-board.de/108422-...-anfragen.html

In den Logs könnten nämlich Daten bzgl deines Gewerbes auftauchen. Auch wenn das erst später auffallen sollte, werden wir NICHT ganze Logs oder gar dieses Thema löschen. Es werden nur bestimmte Stellen auf Anfrage zensiert.

GittaK 23.09.2016 20:21
Ich bin Kleinunternehmer. In meinem Notebook sind keine Daten über mein Kleingewerbe enthalten. Einzige Ausnahme sind Mailadressen, gespeichert im Outlook - Kontakte und einige wenige Rechnungen die mit Word erstellt wurden.
Es wäre kein Problem diese auf eine ext. Festplatte zu kopieren und vom System zu entfernen.

Es tut mir leid, dass ich die wichtigen Hinweise über "gewerbliche Rechner" übersehen habe.

Respekt vor eurer Arbeit und wenn ihr wirklich helfen könnt, dann weiß ich das zu schätzen. Ich bin kein Mensch der nur nimmt und euer Engagement
ausnutzt.

cosinus 23.09.2016 20:27
Muss dir nicht Leid tun :) kannst du ja nicht riechen und jeder überliest mal was - mir gings es auch nicht um eine Entschuldigung, sondern darum dass du weißt wie wir mit Logs umgehen egal ob mit oder ohne gewerblich Nutzung


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

GittaK 23.09.2016 22:29
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.09.23.08
  rootkit: v2016.08.15.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18349
Gitta :: LAPTOP1 [administrator]

23.09.2016 21:35:14
mbar-log-2016-09-23 (21-35-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 289225
Time elapsed: 50 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F} (Adware.1ClickDownload) -> Delete on reboot. [514399dc98023ff72a22cacd48bac23e]
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONES\ (Hijack.Zones) -> Delete on reboot. [d7bd591ca4f69c9a16e092b0b54eda26]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.09.23.08
  rootkit: v2016.08.15.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18349
Gitta :: LAPTOP1 [administrator]

23.09.2016 22:33:45
mbar-log-2016-09-23 (22-33-45).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 287763
Time elapsed: 47 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 24.09.2016 13:30
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


GittaK 25.09.2016 14:20
Vielen herzlichen Dank für deine Mühe und die selbstlose Hilfe.

Ich habe Antivir vor Gebrauch von Adware deinstalliert, weil es sich nicht deaktivieren ließ.
Nach Schritt 1 habe ich AVG wieder aus dem Internet geladen und installiert.
Ich hoffe, dass das jetzt kein Problem ist?

Hier nun meine Auswertungen von Adw und JRTAdwCleaner Logfile:
Code:
# AdwCleaner v6.020 - Bericht erstellt am 25/09/2016 um 13:32:48
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-24.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Gitta - LAPTOP1
# Gestartet von : C:\Users\Gitta\Downloads\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

[-] Dienst gelöscht: wStLib


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\avayvaxxvae
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\iac
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\YSearchUtil
[#] Ordner mit Neustart gelöscht: C:\Users\Gitta\AppData\Local\IAC
[-] Ordner gelöscht: C:\Users\Gitta\AppData\LocalLow\iac
[#] Ordner mit Neustart gelöscht: C:\Users\Gitta\AppData\LocalLow\IAC
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Roaming\DriverCure
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Roaming\ParetoLogic
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Roaming\RHEng
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Roaming\Solvusoft
[-] Ordner gelöscht: C:\ProgramData\apn
[-] Ordner gelöscht: C:\ProgramData\AskPartnerNetwork
[-] Ordner gelöscht: C:\ProgramData\ParetoLogic
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AskPartnerNetwork
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ParetoLogic
[-] Ordner gelöscht: C:\Program Files\OnlineHD.TV
[-] Ordner gelöscht: C:\Program Files\Yahoo!\yset
[-] Ordner gelöscht: C:\Program Files\Common Files\ParetoLogic
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\Temp\apn
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\Temp\APN-Stub
[-] Ordner gelöscht: C:\Users\Gitta\AppData\Local\Temp\APNLogs
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\Local\SearchProtect
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\LocalLow\AskToolbar
[-] Ordner gelöscht: C:\Users\Default User\AppData\Local\AskToolbar
[#] Ordner mit Neustart gelöscht: C:\Users\Default\AppData\Local\AskToolbar


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Gitta\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66d59105-fe06-43a4-b292-eb0097e9eb74}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81fda3b2-1023-4131-8055-29ce1560c12a}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8aadc8b2-562b-407b-88b3-916140226cbc}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{968e8731-8549-4289-ad46-b9a9eac1d302}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\uus3url-pl
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5350-4500-76A7-7A786E7484D7}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Ask.com
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\IBUpdaterService
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\IBUpdaterService
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\NICO MAK COMPUTING\WinZip Registry Optimizer
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Daten  wiederhergestellt: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\izito.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\solvusoft.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iZito zugriff verweigert
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Solvusoft ® - Microsoft Gold Certified Company


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6146 Bytes] - [25/09/2016 13:32:48]
C:\AdwCleaner\AdwCleaner[R0].txt - [21705 Bytes] - [04/04/2014 23:12:26]
C:\AdwCleaner\AdwCleaner[S0].txt - [20900 Bytes] - [04/04/2014 23:13:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [6365 Bytes] - [25/09/2016 13:23:17]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6440 Bytes] ##########
--- --- ---


weew~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Windows 7 Home Premium x86
Ran by Gitta (Administrator) on 25.09.2016 at 15:04:49,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 11

Failed to delete: C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7P7QQKW3 (Temporary Internet Files Folder)
Successfully deleted: C:\ProgramData\pc drivers headquarters (Folder)
Successfully deleted: C:\Users\Gitta\AppData\Roaming\Mozilla\Firefox\Profiles\qhaIRYAv.default\extensions\safesearchplus2@avira.com\data\search.xml (File)
Successfully deleted: C:\Users\Gitta\AppData\Roaming\Mozilla\Firefox\Profiles\qhaIRYAv.default\extensions\safesearchplus2@avira.com\search.xml (File)
Successfully deleted: C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4R0OXZ4X (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MLSZX2V (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Gitta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5D2I1AM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4R0OXZ4X (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MLSZX2V (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7P7QQKW3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5D2I1AM (Temporary Internet Files Folder)



Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BD6E4110-7BA7-40BD-8B1D-FFB1E37006C3} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.09.2016 at 15:07:52,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 26.09.2016 09:36
AVG kannste sofort wieder deinstallieren. Von diesem Schrott raten wir dringend ab.

GittaK 26.09.2016 19:31
Sorry und vielen Dank für deine Geduld mit mir :).
AVG ist deinstalliert, habe aber nun kein Virenprogramm mehr auf dem Laptop. LG

cosinus 27.09.2016 08:11
Ja und das ist während der Bereinigung auch gut so.


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

GittaK 27.09.2016 23:31
Ich habe heute hier im Forum gelesen, dass man FBAR mit Hilfe eines USB-Sticks auf einem "sauberen" Rechner installieren soll? Das habe ich nicht getan, als ich mich hier angemeldet habe. Bin einfach nur den Anweisungen "Anleitung für Hilfesuchende" gefolgt, ist das ein Problem?

Hier die Auswertung:

[
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-09-2016
durchgeführt von Gitta (Administrator) auf LAPTOP1 (28-09-2016 00:28:24)
Gestartet von C:\Users\Gitta\Desktop
Geladene Profile: Gitta (Verfügbare Profile: Gitta)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Team H2O) C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(IntelliQuest Communications, Inc.) C:\Program Files\Corel\Graphics9\Register\Remind32.exe
(Dropbox, Inc.) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [H2O] => C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [385024 2005-10-23] (Team H2O)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-05] (Apple Inc.)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {5906d30c-4459-11e6-a478-001e33c42748} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {92e9642a-72e8-11df-bc47-001e33c42748} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\MountPoints2: {fdc12161-60e6-11e0-80db-001e33c42748} - F:\iStudio.exe
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...0c966feabec1\InprocServer32: [Default-shell32]  ACHTUNG
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...A8F59079A8D5}\localserver32:  <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-04] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files\Common Files\Apple\Internet Services\iCloud.exe [145736 2013-04-05] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-08-11]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-08-11]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Corel Registration.lnk [2016-09-25]
ShortcutTarget: Corel Registration.lnk -> C:\Program Files\Corel\Graphics9\Register\Remind32.exe (IntelliQuest Communications, Inc.)
Startup: C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86A16F8E-FA7D-400F-B09A-B69C40223556}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {BD6E4110-7BA7-40BD-8B1D-FFB1E37006C3} URL = hxxp://www.google.com/search?source=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-29] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1587506094-384181977-1579817723-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.nettofoto.de/ips-opdata/objects/jordan.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax [2011-10-20] (ACE GmbH)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-29] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM -> C:\Program Files\Common Files\mpDRM\NPMPDRM.dll [2011-10-11] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-05] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-31] (Digital Wave Ltd.)
S3 jswpsapi; C:\Program Files\Jumpstart\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVerFx2hbtv; C:\Windows\System32\drivers\AVerFx2hbtv.sys [437888 2009-12-08] (AVerMedia TECHNOLOGIES, Inc.)
R3 CLEDX; C:\Windows\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O) [Datei ist nicht signiert]
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R2 npf; C:\Windows\System32\drivers\npf.sys [34064 2008-06-01] (CACE Technologies)
R1 PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 TuneConvertAudio; C:\Windows\System32\drivers\TuneConvertAudio.sys [23096 2009-10-07] (Windows (R) Codename Longhorn DDK provider)
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [27496 2013-04-01] (Wondershare)
S3 cpuz132; \??\C:\Users\Gitta\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-28 00:28 - 2016-09-28 00:28 - 00012584 _____ C:\Users\Gitta\Desktop\FRST.txt
2016-09-28 00:27 - 2016-09-28 00:27 - 01753600 _____ (Farbar) C:\Users\Gitta\Desktop\FRST.exe
2016-09-28 00:26 - 2016-09-28 00:26 - 01753600 _____ (Farbar) C:\Users\Gitta\Downloads\FRST.exe
2016-09-25 15:22 - 2016-09-25 15:22 - 00002512 _____ C:\Users\Gitta\Documents\JRT.txt
2016-09-25 15:07 - 2016-09-25 15:07 - 00002508 _____ C:\Users\Gitta\Desktop\JRT.txt
2016-09-25 14:39 - 2016-09-25 14:39 - 00000000 ____D C:\Users\Gitta\AppData\Local\Chromium
2016-09-25 13:42 - 2016-09-25 14:55 - 01615456 _____ (Malwarebytes) C:\Users\Gitta\Downloads\JRT.exe
2016-09-25 13:41 - 2016-09-26 20:27 - 00000000 ____D C:\Users\Gitta\AppData\Local\AvgSetupLog
2016-09-25 13:41 - 2016-09-25 14:43 - 03143496 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Gitta\Downloads\AVG_Protection_Free_1598.exe
2016-09-25 13:16 - 2016-09-25 13:20 - 03861056 _____ C:\Users\Gitta\Downloads\AdwCleaner_6.020.exe
2016-09-23 21:35 - 2016-09-23 21:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-23 21:34 - 2016-09-27 20:27 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-23 21:34 - 2016-09-23 22:32 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-23 21:32 - 2016-09-28 00:22 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-23 21:32 - 2016-09-23 23:24 - 00000000 ____D C:\Users\Gitta\Desktop\mbar
2016-09-23 00:16 - 2016-09-28 00:28 - 00000000 ____D C:\FRST
2016-09-20 19:47 - 2016-09-20 19:47 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-10 16:46 - 2016-09-10 16:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW 9
2016-09-10 16:46 - 1998-09-25 03:18 - 00607744 ____N (Digital Equipment Corp.) C:\Windows\system32\Decslib.dll
2016-09-10 16:44 - 1999-03-07 22:53 - 00028252 ____N C:\Windows\corelpf.lrs
2016-09-10 16:43 - 2016-09-10 16:44 - 00000000 ____D C:\Program Files\Corel
2016-09-10 16:43 - 2016-09-10 16:43 - 00000000 ____D C:\Windows\Profiles\Gitta
2016-09-10 16:43 - 1999-04-30 02:04 - 00225280 ____N (Corel Corporation) C:\Windows\system32\Scint91.dll
2016-09-10 16:43 - 1999-04-30 02:04 - 00110592 ____N (Corel Corporation) C:\Windows\system32\Sccres91.dll
2016-09-10 16:43 - 1999-04-14 19:43 - 00245760 ____N (Corel Corporation) C:\Windows\system32\Sccomp91.dll
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt9830z_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt8556z_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1129m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1128m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1127m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1126m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1051m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1020m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt1019m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0981m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0845m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0645m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0594m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0590m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0422m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0420m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0384m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0383m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0382m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0381m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0312m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0310m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0308m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0293m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0292m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0291m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0290m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0167m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0157m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0156m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0155m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0154m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0148m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0145m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0144m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0141m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0140m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0070m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0069m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0068m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0067m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0021m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0019m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0017m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\tt0015m_.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\signs.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\sema4.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\offcplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\music.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\morsecd.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\layout.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\landplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\kidnap.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\homeplan.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\harpoonn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\dauphinn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czart.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czarn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czari.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\czarb.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\bedrockn.fot
2016-09-10 15:57 - 2016-09-10 16:06 - 00000219 _____ C:\Windows\SYSTEM.COR
2016-09-10 15:57 - 2016-09-10 16:06 - 00000044 _____ C:\Windows\MPLAYER.COR
2016-09-10 15:57 - 2016-09-10 16:06 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Corel 4
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\combull.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\clocks.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\charting.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\animals.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00001409 _____ C:\Windows\system\amslan.fot
2016-09-10 15:56 - 2016-09-10 16:06 - 00000044 _____ C:\Windows\MPLAYER.INI
2016-09-10 15:56 - 2016-09-10 16:06 - 00000000 ____D C:\COREL40
2016-09-10 15:56 - 2016-09-10 15:56 - 00000440 _____ C:\Windows\WIN.COR
2016-09-10 15:56 - 1993-11-16 00:00 - 00313344 _____ (Microsoft Corporation) C:\Windows\system\OLE2.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00157184 _____ C:\Windows\system\STORAGE.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00102400 _____ (Microsoft Corporation) C:\Windows\system\COMPOBJ.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00099200 _____ (Microsoft Corporation) C:\Windows\system\OLE2NLS.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00090144 _____ (Microsoft Corporation) C:\Windows\system\OLE2DISP.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00057328 _____ (Microsoft Corporation) C:\Windows\system\OLE2CONV.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00055808 _____ (Microsoft Corporation) C:\Windows\system\OLE2PROX.DLL
2016-09-10 15:56 - 1993-11-16 00:00 - 00024598 _____ C:\Windows\system\OLE2.REG
2016-09-10 15:56 - 1993-07-20 00:00 - 00038432 _____ (Microsoft Corporation) C:\Windows\system\MSVIDC.DRV
2016-09-10 15:56 - 1993-07-20 00:00 - 00000026 _____ C:\Windows\QTW.INI
2016-09-10 15:56 - 1993-07-08 00:00 - 00084448 _____ C:\Windows\system\PCDLIB.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00043444 _____ C:\Windows\system\PCDXTIF.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00039244 _____ C:\Windows\system\PCDXEPS.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00030776 _____ C:\Windows\system\PCDXPCX.DLL
2016-09-10 15:56 - 1993-07-08 00:00 - 00028016 _____ C:\Windows\system\PCDXBMP.DLL
2016-09-10 15:56 - 1993-03-29 00:00 - 00069456 _____ C:\Windows\system\TT0594M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00056308 _____ C:\Windows\system\TT0021M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00056080 _____ C:\Windows\system\TT0981M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00055764 _____ C:\Windows\system\TT0019M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00054544 _____ C:\Windows\system\TT0067M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053600 _____ C:\Windows\system\TT0069M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053388 _____ C:\Windows\system\TT0845M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00053072 _____ C:\Windows\system\TT0070M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00052368 _____ C:\Windows\system\TT0382M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00052072 _____ C:\Windows\system\TT0068M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00051524 _____ C:\Windows\system\TT0381M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00051252 _____ C:\Windows\system\TT0383M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00050604 _____ C:\Windows\system\TT0384M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00050100 _____ C:\Windows\system\TT0017M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00049988 _____ C:\Windows\system\TT0015M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00048616 _____ C:\Windows\system\TT1051M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00048332 _____ C:\Windows\system\TT0422M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00047584 _____ C:\Windows\system\TT0420M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00044068 _____ C:\Windows\system\TT0645M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00040028 _____ C:\Windows\system\TT0148M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039944 _____ C:\Windows\system\TT1020M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039800 _____ C:\Windows\system\TT0312M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039720 _____ C:\Windows\system\TT0310M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039620 _____ C:\Windows\system\TT1128M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039620 _____ C:\Windows\system\TT1019M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039444 _____ C:\Windows\system\TT0145M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039348 _____ C:\Windows\system\TT0308M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00039160 _____ C:\Windows\system\TT0154M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038868 _____ C:\Windows\system\TT0144M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038804 _____ C:\Windows\system\TT0155M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038752 _____ C:\Windows\system\TT0157M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038672 _____ C:\Windows\system\TT0141M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038612 _____ C:\Windows\system\TT0293M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038316 _____ C:\Windows\system\TT0292M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00038124 _____ C:\Windows\system\TT0290M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037804 _____ C:\Windows\system\TT1126M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037688 _____ C:\Windows\system\TT0140M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037620 _____ C:\Windows\system\TT1127M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037432 _____ C:\Windows\system\TT0156M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00037256 _____ C:\Windows\system\TT0291M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00036920 _____ C:\Windows\system\TT1129M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00035908 _____ C:\Windows\system\TT0590M_.TTF
2016-09-10 15:56 - 1993-03-29 00:00 - 00034716 _____ C:\Windows\system\TT0167M_.TTF
2016-09-10 15:56 - 1992-11-12 00:00 - 00106096 _____ (Apple Computer, Inc.) C:\Windows\system\QCMC.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00175760 _____ (Apple Computer, Inc.) C:\Windows\system\QTIM.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00039504 _____ (Apple Computer, Inc.) C:\Windows\system\QTSMC.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00026496 _____ (Apple Computer, Inc.) C:\Windows\system\QTRPZA.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00026000 _____ (Apple Computer, Inc.) C:\Windows\system\QTJPEG.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00020640 _____ (Apple Computer, Inc.) C:\Windows\system\QTRLE.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00005136 _____ (Apple Computer, Inc.) C:\Windows\system\QTRAW.DLL
2016-09-10 15:56 - 1992-11-09 00:00 - 00003952 _____ (Apple Computer, Inc.) C:\Windows\system\QTNOTIFY.EXE
2016-09-10 15:56 - 1992-11-09 00:00 - 00003120 _____ (Apple Computer, Inc.) C:\Windows\system\QTIMCMGR.DLL
2016-09-10 15:56 - 1992-10-31 00:00 - 00043792 _____ C:\Windows\system\DAUPHINN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00038844 _____ C:\Windows\system\HARPOONN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00035132 _____ C:\Windows\system\CZART.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00034780 _____ C:\Windows\system\CZARI.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030916 _____ C:\Windows\system\BEDROCKN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030472 _____ C:\Windows\system\CZARN.TTF
2016-09-10 15:56 - 1992-10-31 00:00 - 00030280 _____ C:\Windows\system\CZARB.TTF
2016-09-10 15:56 - 1992-10-28 00:00 - 00030544 _____ (Microsoft Corporation) C:\Windows\system\DIB.DRV
2016-09-10 15:56 - 1992-05-06 00:00 - 00136208 _____ C:\Windows\system\CAAPLAY.DLL
2016-09-10 15:56 - 1992-05-06 00:00 - 00136208 _____ C:\Windows\system\CAAPLAY.COR
2016-09-10 15:56 - 1992-03-23 00:00 - 00016752 _____ (Microsoft Corporation) C:\Windows\system\REGLOAD.EXE
2016-09-10 15:56 - 1991-10-01 00:00 - 00012816 _____ C:\Windows\system\AAVGA.DLL
2016-09-10 15:56 - 1991-10-01 00:00 - 00012816 _____ C:\Windows\system\AAVGA.COR

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-28 00:22 - 2013-03-10 18:55 - 00000000 ___RD C:\Users\Gitta\Dropbox
2016-09-28 00:20 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-27 20:35 - 2010-01-05 23:24 - 00019664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-27 20:35 - 2010-01-05 23:24 - 00019664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-27 20:20 - 2015-10-05 21:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1.job
2016-09-26 20:27 - 2014-07-27 17:00 - 00000000 ____D C:\ProgramData\AVG
2016-09-26 20:25 - 2014-07-27 13:18 - 00000000 ____D C:\ProgramData\MFAData
2016-09-25 20:41 - 2010-01-06 13:03 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-25 20:41 - 2009-07-14 10:47 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-09-25 20:41 - 2009-07-14 10:47 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-09-25 20:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-25 14:51 - 2014-07-27 17:13 - 00000000 ____D C:\Users\Gitta\AppData\Local\AVG
2016-09-25 14:42 - 2016-05-31 14:02 - 00000000 ____D C:\Users\Gitta\AppData\Local\Avira
2016-09-25 14:42 - 2013-08-18 18:28 - 00000000 ____D C:\Program Files\Avira
2016-09-25 14:37 - 2014-08-17 16:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-25 14:37 - 2012-09-04 22:30 - 00000000 ____D C:\ProgramData\Avira
2016-09-25 14:01 - 2014-07-27 17:13 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\AVG
2016-09-25 13:32 - 2015-12-23 23:33 - 00000000 ____D C:\Program Files\Yahoo!
2016-09-25 13:32 - 2014-04-04 23:12 - 00000000 ____D C:\AdwCleaner
2016-09-23 22:29 - 2009-07-14 10:57 - 00000000 ____D C:\Windows\ShellNew
2016-09-20 20:18 - 2010-08-04 22:24 - 03508736 ___SH C:\Users\Gitta\Thumbs.db
2016-09-20 20:18 - 2010-01-05 23:25 - 00000000 ____D C:\Users\Gitta
2016-09-20 19:47 - 2013-03-10 18:51 - 00000000 ____D C:\Users\Gitta\AppData\Roaming\Dropbox
2016-09-10 16:46 - 2009-07-04 20:32 - 00000000 ____D C:\Windows\Corel
2016-09-10 16:23 - 2010-01-06 13:03 - 00132992 _____ C:\Users\Gitta\AppData\Local\GDIPFONTCACHEV1.DAT
2016-09-10 16:22 - 2009-07-14 06:33 - 00460432 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-10 16:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system
2016-09-10 16:06 - 2006-11-02 12:23 - 00000572 _____ C:\Windows\win.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-01 14:08 - 2009-12-01 14:08 - 0000120 _____ () C:\Users\Gitta\AppData\Roaming\default.rss
2009-07-31 21:19 - 2011-12-15 20:07 - 1053900 _____ () C:\Users\Gitta\AppData\Roaming\mdbu.bin
2012-12-25 12:46 - 2013-04-06 12:07 - 0002555 _____ () C:\Users\Gitta\AppData\Roaming\SAS7_000.DAT
2016-03-31 15:02 - 2016-03-31 15:02 - 0029184 ___SH () C:\Users\Gitta\AppData\Roaming\Thumbs.db
2009-07-04 19:56 - 2009-07-04 19:56 - 0024206 _____ () C:\Users\Gitta\AppData\Roaming\UserTile.png
2010-03-15 14:46 - 2016-04-10 20:09 - 0006656 _____ () C:\Users\Gitta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-22 18:25 - 2013-12-22 18:25 - 0004096 ____H () C:\Users\Gitta\AppData\Local\keyfile3.drm
2012-12-25 17:24 - 2012-12-25 17:24 - 0000017 _____ () C:\Users\Gitta\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Gitta\AppData\Local\Temp\APNSetup.exe
C:\Users\Gitta\AppData\Local\Temp\avgnt.exe
C:\Users\Gitta\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbsgufb.dll
C:\Users\Gitta\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Gitta\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Gitta\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Gitta\AppData\Local\Temp\libeay32.dll
C:\Users\Gitta\AppData\Local\Temp\msvcr120.dll
C:\Users\Gitta\AppData\Local\Temp\nsdB8F9.exe
C:\Users\Gitta\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Gitta\AppData\Local\Temp\Setup.exe
C:\Users\Gitta\AppData\Local\Temp\sqlite3.dll
C:\Users\Gitta\AppData\Local\Temp\vpsetup.exe
C:\Users\Gitta\AppData\Local\Temp\x264enc6.exe
C:\Users\Gitta\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-06 08:42

==================== Ende vom FRST.txt ============================
--- --- ---


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-09-2016
durchgeführt von Gitta (28-09-2016 00:29:23)
Gestartet von C:\Users\Gitta\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-01-06 11:02:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1587506094-384181977-1579817723-500 - Administrator - Disabled)
Gast (S-1-5-21-1587506094-384181977-1579817723-501 - Limited - Disabled)
Gitta (S-1-5-21-1587506094-384181977-1579817723-1000 - Administrator - Enabled) => C:\Users\Gitta
HomeGroupUser$ (S-1-5-21-1587506094-384181977-1579817723-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Amazon Kindle) (Version: 1.14.1.43029 - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Atheros Wi-Fi Protected Setup Library (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version:  - Atheros)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.9.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities WFT Utility (HKLM\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.03 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel Applications (HKLM\...\Corel Applications) (Version:  - )
Digital Photo Navigator 1.5 (HKLM\...\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}) (Version:  - )
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
Dropbox (HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
iCloud (HKLM\...\{925F1DB6-E86E-4378-9091-D1F68B0583C9}) (Version: 2.1.2.8 - Apple Inc.)
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
Intel A/V Codecs V2.0 (HKLM\...\CodInstl) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1883 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{8E49009F-3770-4BB1-ADF3-3ADA95415EAD}) (Version: 12.4.2.4 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version:  - LSI Corporation)
MAGIX playR jukebox (HKLM\...\MAGIX playR jukebox) (Version: 3.6.5.0 - MAGIX AG)
MAGIX video deLuxe 2.0 PLUS (HKLM\...\MAGIX video deLuxe 2.0 PLUS) (Version: 2.0.0.0 - MAGIX AG)
Menu Templates - Starter Kit (Version: 9.4.1.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XML Parser und SDK (HKLM\...\{35343FF7-939B-401A-87B3-FF90A5123D88}) (Version: 4.10.9404.0 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{710BF966-43C8-4216-A8EC-BC4E169FF7C1}) (Version: 3.1.8.0 - Apple Inc.)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Namo WebEditor 8 (HKLM\...\{D3507473-2CE3-4073-A6BA-A0846B5CC687}) (Version: 8.00.000 - Namo Interactive, Inc.)
OpenOffice.org Installer 1.0 (HKLM\...\{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}) (Version: 1.0.9221 - Sun Microsystems)
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
PowerCinema NE for Everio (HKLM\...\{39CEE1F2-12B6-4C50-9131-04BFCA110578}) (Version: NE - CyberLink Corp.)
Prism Videodatei-Konverter (HKLM\...\Prism) (Version: 2.27 - NCH Software)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
SecretSauce (HKLM\...\SecretSauce) (Version: 2013.12.07.011955 - SecretSauce) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
SyncroSoft Emu (Remove only) (HKLM\...\SyncroSoft Emu) (Version:  - )
Syncrosofts Lizenz Kontrolle (HKLM\...\Syncrosoft's License Control) (Version:  - Syncrosoft Hard- Und Software GmbH)
tax 2016 Professional (HKLM\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.08 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.11 - TOSHIBA Corporation)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.10 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.2.28 - TOSHIBA Corporation)
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0015 - TOSHIBA)
TRDCReminder (Version: 1.00.0015 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.42 - NCH Software)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM\...\Winamp) (Version: 5.56  - Nullsoft, Inc)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
winpcap-nmap 4.02 (HKLM\...\winpcap-nmap) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-1  (5266) - WinZip Computing, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{0037AC54-E32B-4ACA-9864-09F869AA82FE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{12594540-9B58-4FE9-A7EA-8A10F641B049}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{1299CF18-C4F5-4B6A-BB0F-2299F0398E27}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{1F1F4E1A-2252-4063-84BB-EEE75F8856D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{203B1EED-DB9F-40FB-87BD-1990982017D2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{247161C5-995C-4097-9FF4-655DC6D12DB5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{3181343B-94A2-4FEB-ADEF-30A1DDE617B4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33C4643C-7811-46FA-A89A-768597BD7223}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{4336A54D-038B-4685-AB02-99BB52D3FB8B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{447AC255-CE81-43AD-9827-AFDDB1561B07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{527C9A9B-B9A2-44B0-84F9-F0DC11C2BCFB}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{53BD6B4E-3780-4693-AFC3-7161C2F3EE9C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{5908297F-1B90-4C81-8B9D-CAFB1808C432}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{603D3800-BD81-11D0-A3A5-00C04FD706EC}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{7007ACD3-3202-11D1-AAD2-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{70F598E9-F4AB-495A-99E2-A7C4D3D89ABF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{71F96385-DDD6-48D3-A0C1-AE06E8B055FB}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{72EB61E0-8672-4303-9175-F2E4C68B2E7C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{77F419AA-771A-45FF-AC66-7567FA3243D3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{7E320092-596A-41B2-BBEB-175D10504EB6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{85E94D25-0712-47ED-8CDE-B0971177C6A1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{875CB1A1-0F29-45DE-A1AE-CFB4950D0B78}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{89798CA1-701C-4633-B553-AC73E3424520}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8CB9CC06-D139-4AE6-8BB4-41E612E141D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{8E85D0CE-DEAF-4EA1-9410-FD1A2105CEB5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{91A52FB4-15AF-43A7-90C9-3A72DF68A01A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{91A52FB8-15AF-43A7-90C9-3A72DF68A01A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{94E15FA1-68AF-4281-A67C-7D5A086169F2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{9CFC2DF3-6BA3-46EF-A836-E519E81F0EC4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{A9B377B6-7D6F-4F37-B208-2AF6DC85E608}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB406AAD-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AE1E00AA-3FD5-403C-8A27-2BBDC30CD0E1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{AF2AC6EE-2B16-4756-9475-F319E543EFAA}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B77B1CBF-E827-44A9-A33A-6CCFEEAA142A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{BA126AD8-2166-11D1-B1D0-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{BA126AE0-2166-11D1-B1D0-00805FC1270E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C206F324-BB45-4765-93FF-3BCA7306FF2E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CD12A3CE-9C42-11D2-BEED-0060082F2054}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{CF3EBABF-3E64-4422-BE23-514BB066ADBE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D23B90D0-144F-46BD-841D-59E4EB19DC59}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D58960BA-2EF3-4910-9E34-C911B1710180}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{D5DC4B7F-786B-42B7-B83B-FE1B5FC15E2C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E03E85B0-7BE3-4000-BA98-6C13DE9FA486}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E2085F28-FEB7-404A-B8E7-E659BDEAAA02}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E3DC6D1E-50E6-469D-818E-CD3FE8E24CF6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E7772804-3287-418E-9072-CF2B47238981}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EE3C1BE8-E049-43DC-BB3D-32CA777EA3C1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{EE474070-5CD6-4B74-90AD-7284ADDB6331}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F3364BA0-65B9-11CE-A9BA-00AA004AE837}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F562A2C8-E850-4F05-8E7A-E7192E4E6C23}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{F7FFE0A0-A4F5-44B5-949E-15ED2BC66F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Gitta\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FCC970B8-86D5-4A30-AC33-B76679BDF970}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Gitta\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587506094-384181977-1579817723-1000_Classes\CLSID\{FF8F1D65-AD2B-47F1-9E71-66B7D35E3852}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {010A25CE-43B4-4A4B-9C1F-22ADCE48D818} - System32\Tasks\{AEAC4EB6-B5CE-462B-893A-B0B5D922EDC0} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {136B1D6F-0EA2-4260-80E4-24073A5B0025} - System32\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {16834901-80F2-468F-BAF1-0798EA1E4E6A} - System32\Tasks\{08E0DB1D-4EA3-47BD-B23D-3C7581C9506B} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {230F326E-C8F6-47E6-9613-700D07A39A63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {4862190B-8DEB-442A-A152-5F15F9D5C805} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {9D728F10-2B27-4AF1-AA22-349C3FF7D4D5} - System32\Tasks\{CA0C5F88-F7F1-4795-B1A3-93F25C966138} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe
Task: {AB704333-70FA-431A-8CA7-7B70B64236C6} - System32\Tasks\GoogleUpdateTaskMachineCore1d0ecbfc6fa02cb => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {AC6A4ECE-85EC-4986-99D1-43E6FA720112} - System32\Tasks\{6B03EBE7-0A6E-430F-B839-FB1B94D990F9} => C:\Program Files\Steinberg\WaveLab\WaveLab.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587506094-384181977-1579817723-1000Core.job => C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587506094-384181977-1579817723-1000UA.job => C:\Users\Gitta\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0ecbfc6fa02cb.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ffa3f02a6ad1.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-05 15:24 - 2016-07-05 15:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-29 18:25 - 2016-03-31 13:35 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-12-15 16:12 - 2016-08-24 06:43 - 00035792 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00145864 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00019408 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00116688 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 16:12 - 2016-08-24 06:43 - 00100296 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00018888 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00019760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00694224 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020816 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00123856 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 01682760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00105928 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00021312 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00052024 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00038696 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-09-20 19:47 - 2016-08-24 06:43 - 00392144 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-09-20 19:47 - 2016-08-24 06:45 - 00020936 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024528 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00116176 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00381752 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00124880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00025424 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00175560 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00030160 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00043472 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00048592 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00057808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00246592 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00026456 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00028616 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00144848 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-07 18:14 - 2016-08-24 06:44 - 00241104 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2015-12-15 16:12 - 2016-09-20 03:15 - 00023376 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00019776 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00020280 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00350152 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-19 20:23 - 2016-09-20 03:15 - 00022352 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00024392 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-09-20 19:47 - 2016-08-24 06:41 - 00036296 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\librsync.dll
2016-09-20 19:47 - 2016-09-20 03:15 - 00084280 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-09-20 19:47 - 2016-09-20 03:15 - 01826096 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 16:12 - 2016-08-24 06:43 - 00083912 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\sip.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00531248 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 03928880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 01972528 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00133424 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00224056 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00207672 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00020288 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2015-12-15 16:12 - 2016-08-24 06:45 - 00060880 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-07 18:14 - 2016-09-20 03:15 - 00024904 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00546096 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00357680 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00042808 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-09-20 19:47 - 2016-09-20 03:15 - 00168760 _____ () C:\Users\Gitta\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [189]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
::1            localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gitta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk => C:\Windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
MSCONFIG\startupreg: 00TCrdMain => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EverioService => "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
MSCONFIG\startupreg: HSON => C:\Program Files\TOSHIBA\TBS\HSON.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: SmoothView => C:\Program Files\Toshiba\SmoothView\SmoothView.exe
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: TPwrMain => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{DCBA7A15-E90B-4B4A-AE5F-ABEF96533C19}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{D5AD8D73-AC93-4C5E-9276-5946AC0F0FE6}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8DF57AB3-7226-496B-BA80-6C5BEC4708AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6991C254-3708-4B05-BF49-A8346E00DFEF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8ACD297-26F1-4068-893F-C933D5282C51}] => (Allow) D:\fsetup.exe
FirewallRules: [{375BDFA7-483C-4653-B686-A98F4BF1C1D8}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{56B0F26E-7825-4354-B462-F100069DF296}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{CFFF57AE-9ADC-4E08-AB9C-AD21EF91869D}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{BF661086-82F4-449F-8C77-EB682359E1E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1CF49992-A220-4F1B-8606-5687CE0F7165}] => (Allow) LPort=51001
FirewallRules: [{01DAA66A-3FBC-4863-AD18-65ECA922DEBF}] => (Allow) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{838EAC24-7F3F-4B44-BCD1-AE9815F92910}] => (Allow) C:\Users\Gitta\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C27E1830-018D-4862-9F99-65975FDC36C9}C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{AAEC7CC2-48F6-4EA6-BA44-746B74102B55}C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\gitta\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{813F003D-C750-4581-BF75-3E2C2AC06B7F}C:\program files\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files\wondershare\video converter ultimate\urlreqservice.exe
FirewallRules: [UDP Query User{91DE0F42-E4AD-492F-8BB8-F4D715248395}C:\program files\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files\wondershare\video converter ultimate\urlreqservice.exe
FirewallRules: [{C718E81C-154D-46DB-91DB-AD04AB2BB1B1}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{EBD01AA4-B3FD-4919-9D2C-6EEB2F254390}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{9EC7D83A-DFE8-497E-8657-D907D93FD8FF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8F9F18DB-4607-40B1-91D8-595CA2740864}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5302AD0D-5E78-4E0F-A4E3-7B195FF518F4}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F0297F51-C15D-4CE2-A699-F0D94E798044}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{3EEEE301-BED0-4B50-AB1B-9C3E8D4D114F}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Wiederherstellungspunkte =========================

03-08-2016 19:15:19 Konfiguriert Studio 9
03-08-2016 19:17:15 Uninstall Studio 9 Update
03-08-2016 19:19:13 Entfernt Studio 9.4 Patch
03-08-2016 19:21:09 Configured SmartSound Quicktracks Plugin
03-08-2016 19:45:45 Entfernt Studio 9
15-08-2016 13:42:18 Windows Update
23-09-2016 22:26:43 Malwarebytes Anti-Rootkit Restore Point
25-09-2016 13:08:26 Removed Avira Browser Safety
25-09-2016 13:54:59 Installed AVG 2016
25-09-2016 13:55:59 Installed AVG
25-09-2016 14:21:02 Avira System Speedup 2.6.5
25-09-2016 14:21:56 Removed AVG
25-09-2016 14:32:12 Removed Avira Software Updater
25-09-2016 14:49:22 Installed AVG
25-09-2016 14:55:31 JRT Pre-Junkware Removal
25-09-2016 15:04:49 JRT Pre-Junkware Removal
26-09-2016 20:21:44 Removed AVG
26-09-2016 20:23:27 Removed AVG 2016

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: JumpStart Wireless Filter Driver
Description: JumpStart Wireless Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: jswpslwf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/28/2016 12:22:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/27/2016 08:21:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x116c
Startzeit der fehlerhaften Anwendung: 0x01d218ebfb822bd8
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 39337979-84df-11e6-a056-001e33c42748

Error: (09/27/2016 08:21:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1094
Startzeit der fehlerhaften Anwendung: 0x01d218ebe7441824
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 2623b488-84df-11e6-a056-001e33c42748

Error: (09/27/2016 07:50:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 08:29:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1230
Startzeit der fehlerhaften Anwendung: 0x01d21823de9c00ff
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 1c5df842-8417-11e6-a74d-001e33c42748

Error: (09/26/2016 08:28:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xe8
Startzeit der fehlerhaften Anwendung: 0x01d21823baf74465
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: fa1028e0-8416-11e6-a74d-001e33c42748

Error: (09/26/2016 08:26:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/25/2016 08:53:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x39c
Startzeit der fehlerhaften Anwendung: 0x01d2175e1d40ea19
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 5af4991a-8351-11e6-a01e-001e33c42748

Error: (09/25/2016 08:52:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4eb15fde
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xd00
Startzeit der fehlerhaften Anwendung: 0x01d2175e034c9cac
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 41702c5a-8351-11e6-a01e-001e33c42748

Error: (09/25/2016 08:36:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (09/28/2016 12:21:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
jswpslwf

Error: (09/27/2016 08:21:36 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/27/2016 07:48:46 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
jswpslwf

Error: (09/26/2016 08:33:29 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (09/26/2016 08:29:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2016 08:25:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
jswpslwf

Error: (09/25/2016 08:53:33 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/25/2016 08:36:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
jswpslwf

Error: (09/25/2016 08:12:33 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "G:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (09/25/2016 08:12:33 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "HDD KRAMER" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 2939.99 MB
Verfügbarer physikalischer RAM: 1731.14 MB
Summe virtueller Speicher: 5878.31 MB
Verfügbarer virtueller Speicher: 4648.63 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:186.15 GB) (Free:74.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:184.99 GB) (Free:106.96 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: F1AF6969)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=186.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=185 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================]

cosinus 28.09.2016 09:37
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    SecretSauce

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

GittaK 28.09.2016 19:08
Fertig, SecretSauce und alle übrigen Reste gelöscht.

cosinus 28.09.2016 20:52
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...0c966feabec1\InprocServer32: [Default-shell32]  ACHTUNG
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...A8F59079A8D5}\localserver32:  <==== ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


GittaK 28.09.2016 21:13
Ich hoffe, ich hab das jetzt alles richtig gemacht!?
Virenscanner habe ich ja nicht mehr drauf.


[Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-09-2016
durchgeführt von Gitta (28-09-2016 22:04:56) Run:1
Gestartet von C:\Users\Gitta\Desktop
Geladene Profile: Gitta (Verfügbare Profile: Gitta)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...0c966feabec1\InprocServer32: [Default-shell32] ACHTUNG
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...A8F59079A8D5}\localserver32: <==== ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
emptytemp:

*****************

"HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}\localserver32 => Schlüssel nicht gefunden.
"HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64493060 B
Java, Flash, Steam htmlcache => 1116 B
Windows/system/drivers => 304933391 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 451120 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 132244 B
NetworkService => 1627036 B
Gitta => 1875426956 B

RecycleBin => 11902895049 B
EmptyTemp: => 13.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:07:52 ====][/CODE]

cosinus 28.09.2016 21:19
Was issen immer so schwierig an den CODE-Tags???

Den Text genau dazwischen einfügen ist zu schwierig?? :wtf:

GittaK 28.09.2016 21:39
Hm, wahrscheinlich nicht schwierig, aber ich hab 0 Kenntnisse von so was.
Ich versuche es nochmals (sorry)... ich hoffe, es wird jetzt richtig.


Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-09-2016
durchgeführt von Gitta (28-09-2016 22:04:56) Run:1
Gestartet von C:\Users\Gitta\Desktop
Geladene Profile: Gitta (Verfügbare Profile: Gitta)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...0c966feabec1\InprocServer32: [Default-shell32]  ACHTUNG
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\...A8F59079A8D5}\localserver32:  <==== ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
emptytemp:
       
*****************

"HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}\localserver32 => Schlüssel nicht gefunden.
"HKU\S-1-5-21-1587506094-384181977-1579817723-1000\Software\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64493060 B
Java, Flash, Steam htmlcache => 1116 B
Windows/system/drivers => 304933391 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 451120 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 132244 B
NetworkService => 1627036 B
Gitta => 1875426956 B

RecycleBin => 11902895049 B
EmptyTemp: => 13.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:07:52 ====

cosinus 28.09.2016 23:44
ja so isses besser! :daumenhoc


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

GittaK 29.09.2016 20:29
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 29.09.2016
Suchlaufzeit: 20:40
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.29.10
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Gitta

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 280523
Abgelaufene Zeit: 19 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21111111-1111-1111-1111-110011501160}, In Quarantäne, [f5f90d6a05952c0a5daafba4e41f9868],
PUP.Optional.OnlineHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\OnlineHD V6.0, In Quarantäne, [05e9a1d6afeb89ad7abef7b749baa35d],
PUP.Optional.MindSpark, HKU\S-1-5-21-1587506094-384181977-1579817723-1000\SOFTWARE\InternetSpeedTracker_9t, In Quarantäne, [e30b690e5c3e1026e92f604b9370748c],
PUP.Optional.MindSpark, HKU\S-1-5-21-1587506094-384181977-1579817723-1000\SOFTWARE\APPDATALOW\SOFTWARE\InternetSpeedTracker_9t, In Quarantäne, [e20c2f484c4e80b62382a2086e95f010],
PUP.Optional.CrossRider, HKU\S-1-5-21-1587506094-384181977-1579817723-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C0C73EC9-7CEB-4CA3-A6E7-86B53CC3A83B}, In Quarantäne, [7e70d0a7ecae7db941b22f6f57ac8977],

Registrierungswerte: 2
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21111111-1111-1111-1111-110011501160}|AppName, Savings Sidekick-bg.exe, In Quarantäne, [f5f90d6a05952c0a5daafba4e41f9868]
PUP.Optional.CrossRider, HKU\S-1-5-21-1587506094-384181977-1579817723-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C0C73EC9-7CEB-4CA3-A6E7-86B53CC3A83B}|AppName, OnlineHD V6.0-enabler.exe-codedownloader.exe, In Quarantäne, [7e70d0a7ecae7db941b22f6f57ac8977]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fd45254aa3a087409fd44d60a4e5a784
# end=init
# utc_time=2016-09-29 07:10:10
# local_time=2016-09-29 09:10:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30913
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fd45254aa3a087409fd44d60a4e5a784
# end=updated
# utc_time=2016-09-29 07:15:15
# local_time=2016-09-29 09:15:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fd45254aa3a087409fd44d60a4e5a784
# engine=30913
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-29 07:18:04
# local_time=2016-09-29 09:18:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 91325 226807875 0 0
# scanned=7557
# found=43
# cleaned=0
# scan_time=168
sh=697C40E977B95512BA8B7A52808DE33FE7755F64 ft=1 fh=c55307af840dfc87 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir"
sh=187D7CB8543C129847DDD2CC6066CADF04F83E0C ft=1 fh=3d6e9b7ab2a7136e vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=297834C3BA7DDC4ED4662C56468655B25C7B0D62 ft=1 fh=c7091104e653332e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof1.dll.vir"
sh=99DF98DFEF4B483889FA88162D20EE46340A5DBE ft=1 fh=e6e2c196b2ffcb6f vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zauxstb.dll.vir"
sh=5C5B28CF2242E886DAB4CC90744DA41E485CCFDC ft=1 fh=8806f5648674ec74 vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll.vir"
sh=56CF4F2AC44C6ADD5CDCD419BA4B99D22DC7A0E3 ft=1 fh=46ed14ba69906e9f vn="Win32/Toolbar.MyWebSearch.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe.vir"
sh=0FF3588ECB69D2B18C6FAEC012672CA2F60314F6 ft=1 fh=731190b7425307d6 vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbprtct.dll.vir"
sh=0F78FE90AF015B0A511EDE007BD1791A341E891E ft=1 fh=d4fd6df3b7cf992d vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe.vir"
sh=12FF3195BDACA5482034AAC3C3E132D5ADA421A9 ft=1 fh=982f80d197512813 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll.vir"
sh=BAEFCB03679575349E01668C4F0938643BAAA022 ft=1 fh=45ba6b521529362d vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll.vir"
sh=0C88EFCFA1C77D597111125A6C031CEB47B18BA7 ft=1 fh=b856def4c7346ea3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll.vir"
sh=8090E240F528004402B29C11E5072BED79D95384 ft=1 fh=73e118282d8d3c4a vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll.vir"
sh=2CA2EA6CF1AD1FE87C25D4AB6B1C7729E48C6390 ft=1 fh=a34a8b9082c46c86 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll.vir"
sh=9788294F2B8AB28DBAE4C73BB61A6B1200BDD89D ft=1 fh=af8ed8fd644fe8ac vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe.vir"
sh=9D54BAF23397E5F1444BC6471052AD234B76FBD3 ft=1 fh=2ab58862c927227b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll.vir"
sh=EAA9D46B8FAB8F3D48BB239ADFE46BA312434017 ft=1 fh=2506fdd3752ff6fe vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll.vir"
sh=978867B422339E68971E56C49C66F14F2ACD745D ft=1 fh=dd289cd2c7a55037 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll.vir"
sh=DC971C75FFCE77CC952FB6660A2603E09D62D4D9 ft=1 fh=ac2f97e786bfc982 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll.vir"
sh=92AC05FFF3AD68271062A3DCB87E12EE6B816DDB ft=1 fh=acec1e59f99ab2fd vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zieovr.dll.vir"
sh=AFCAAC5845D81A407C63733E4A7D007167F96BE8 ft=1 fh=02b0c8de8c8e9f1e vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zimpipe.exe.vir"
sh=556C4FCA5D890F17B7B5040A601B42452A205E29 ft=1 fh=0f2a31b21601aeb5 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe.vir"
sh=3EB4A6A25199E6339EC04F36189C71738DE63CE7 ft=1 fh=eafb3b5bfaf84345 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll.vir"
sh=DFD07B722E317D1CDDAAB7D5B31BFAB57CC5E739 ft=1 fh=507b4871517a4ad4 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll.vir"
sh=A62045168FE92EC16E7764ECD96F592D2D63BB7C ft=1 fh=681e62fc23c41c6e vn="Variante von Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll.vir"
sh=77C8DC985373B1E5D9035ECB3A831C7DD1ABFD55 ft=1 fh=e1f880731de07609 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll.vir"
sh=C5F26031D5E0C487BFF0D60AA44603135BF60395 ft=1 fh=a846ae5344ec78c3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll.vir"
sh=C9C4AAE19A349C578399BAC5A5D780ED8BE3AB00 ft=1 fh=b136be0af2d0d6fc vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll.vir"
sh=65D604A070334183E5034CDEEC5838E46D705794 ft=1 fh=3d9a604351eb1640 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll.vir"
sh=72E48F7F37E208A52AD975EAECAB29FC50223C27 ft=1 fh=958a563919bf5cc2 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll.vir"
sh=857980A7B7AB77FF8E34A090CCD76B8BA628E7E4 ft=1 fh=6c9ac10ea3ee1cdd vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll.vir"
sh=496310EE0816B49176E03226DB102FAE9AA452B4 ft=1 fh=ceffc168909c0690 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zsknlcr.dll.vir"
sh=F5946D49A70A64072739370E7BAD592FE4799EA1 ft=1 fh=5bc3efb780caf8fa vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe.vir"
sh=585A73EB1DFA6B0B5C5FF5D76212FD8D0CEF4DF4 ft=1 fh=4b5f86942f564423 vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe.vir"
sh=41D9D722E583CBEB3DA15061BE203C4428E6EF60 ft=1 fh=ea5ef91dc0a8d24b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll.vir"
sh=110033F4A78DCA521E8BA73F75747E4E3B6AE545 ft=1 fh=21686246ae128bdd vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll.vir"
sh=1A9718003447798445400B9F6D232AF3077D2A93 ft=1 fh=900c8fac5a4df2da vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\CREXT.DLL.vir"
sh=3A657ACEB92289972EFA3565B6FEDD7238C3A4B1 ft=1 fh=bc1ec2ace187a07a vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\CrExtP4z.exe.vir"
sh=9B5DA29BABA5CC23C1ED54C37B1E7463E55D1E77 ft=1 fh=5e0e3715e9086f3d vn="Win32/Toolbar.MyWebSearch.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll.vir"
sh=244310F981448E11F34B9981614B6FA9BE973446 ft=1 fh=a66d4ad4dd5d0c5d vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\T8EXTEX.DLL.vir"
sh=B8944722E8D577E67925DD4A72D1D8E44C3BC6CA ft=1 fh=6f8a20cf4b11d7b0 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\T8EXTPEX.DLL.vir"
sh=A8B583E2BFA2B7E04C3719FF000CCF7151AEEA7F ft=1 fh=c7c54f98ed54b65c vn="Variante von Win32/Toolbar.MyWebSearch.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL.vir"
sh=6299F84C0BE27BB9FA1F8ED7823B2CCD27F090B5 ft=1 fh=b986eb091e1005cc vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\VideoDownloadConverter_4z\bar\1.bin\T8TICKER.DLL.vir"
sh=3A61442851F6496D0BC230E0991887E16F642A57 ft=1 fh=559f9be44232da1a vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\files\uqqkvlpsclehkwxcvpdubdbmlgbwrbvf\9FEB134DA5BF4652B90B068B64505DBA\asd3xcy2.exe"
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 77 
 Java version 32-bit out of Date!
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 29.09.2016 21:49
Zitat:
Java 8 Update 77
Hau das mal runter. Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

GittaK 29.09.2016 21:59
Erledigt :)
Ab morgen Nachmittag bin ich für eine Woche unterwegs. Unwahrscheinlich, dass ich im Netz bin. LG

GittaK 08.10.2016 19:54
Hallo, bin wieder da und wäre dir sehr dankbar, wenn du mir weiter hilfst:)

cosinus 08.10.2016 21:03
Was ist jetzt denn überhaupt ncoh an Problemen offen??

GittaK 08.10.2016 23:09
Bis vor meiner Reise wurden immer noch Spam-Mails an meine Kontakte versendet.
In der letzten Woche habe ich nichts davon mitbekommen, zumindest kamen keine Mails zurück. ich weiß nicht, ob das Problem gelöst ist?

cosinus 08.10.2016 23:28
Selbst wenn dem immer noch so ist, ist das kein Malwareproblem. Denn Spammer fälschen ihre Absendeadressen. Stell dir einfach vor du schreibst einfach einen Brief an irgendwen aber schreibst als Absendeadresse die von jmd anders drauf. So einfach ist das.

GittaK 09.10.2016 18:05
Okay, also sind wir fertig? Es lag also nicht an meinem Laptop? Ist er sauber?
Ich dachte, wir hatten nur unterbrochen, weil ich weggefahren bin.
Wie gesagt, ich hab echt wenig Kenntnisse was das betrifft und hatte deshalb hier Hilfe gesucht.

Dennoch habe ich noch einige Fragen:

1. Wie verhalte ich mich, wenn wieder Spammails an meine Kontakte versendet werden? Soll ich meine Adresse ändern? Meine Kontakte informieren?

2. Welche Programme von denen die ich heruntergeladen habe, um den Laptop zu checken, soll ich behalten?

3. Ich habe ja nun alle Antivir-Software deinstalliert. Welches soll ich nun benutzen?

cosinus 09.10.2016 22:31
1. du kannst deine Kontakte informieren, dass du nicht für solche Mails von Spammern verantwortlich bist und zB auf diesen Artikel verweisen => https://de.wikipedia.org/wiki/Mail-Spoofing

2. +3. s.u.


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:


Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

GittaK 10.10.2016 21:09
Vielen Dank. Ich benötige jetzt ein paar Tage um diesen Abschluss zu Ende zu bringen und melde mich, wenn ich fertig bin.

Der Artikel bei Wikipedia über Spoofing existiert leider nicht mehr.

cosinus 10.10.2016 22:35
Sry falsch verlinkt => https://de.wikipedia.org/wiki/Mail-Spoofing

GittaK 11.10.2016 21:13
Danke

GittaK 19.10.2016 19:12
Es ist alles erledigt. Ich bin sehr dankbar. Inzwischen hat die Flut von Spam-Mails auch aufgehört. Wo finde ich die Kontoangaben für euer Spendenkonto?

cosinus 19.10.2016 19:24
ist dort => http://www.trojaner-board.de/79994-s...ndenkonto.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131