Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2016, 21:34   #1
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Hallo liebes Trojaner-Board Team,

gestern Abend habe ich erstmalig gemerkt, dass McAfee den Echtzeitscan (EZS) nicht gestartet kriegt.

Ich habe es mehrfach manuell versucht, aber letztendlich erfolglos.
Die McAfee online Hilfe erläutert nur den generellen Umgang mit dem EZS.

Bei der weiteren Suche bin ich auf diese Seite gestoßen, habe die empfohlende Vorgehensweise durchgelesen und versucht sie abzuarbeiten.
Eine Installation von Malwarebytes wird von Windows 10 mit einer Warnmeldung unterbunden.
Bei dem Versuch der Installation von Farbar (32 Bit) meldet Windows, dass der Computer durch Windows ist. (In der Farbar-Kurzvorstellung steht auch nichts von Windows 10).

Gerne würde ich von der weiteren Nutzung des evtl. infizierten Rechners Abstand nehmen, aber ich habe leider nur den einen Rechner.

Vielen Dank im Voraus für die Unterstützung.

hhtina

Alt 21.07.2016, 21:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Zitat:
Eine Installation von Malwarebytes wird von Windows 10 mit einer Warnmeldung unterbunden.
Wenn du nix konkretes postest, kann dir niemand helfen.

Zitat:
dass der Computer durch Windows ist.
Durch Windows WAS ist?

Zitat:
Bei dem Versuch der Installation von Farbar (32 Bit)
Du hast sicherlich geprüft, dass du wirklich ein 32-Bit-Windows hast?
__________________

__________________

Alt 21.07.2016, 23:51   #3
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Konnte nun doch Logdatei mit Malwarebyte erzeugen



Hallo cosinus,

danke für die schnelle Meldung.

Um Deine Fragen zu beantworten habe ich versucht die Fehler zu reproduzieren.
Nun ist die Installation von Malwarebytes allerdings problemlos gelungen und ich habe den Scan, die Bereinigung, die Speicherung der Logdatei und den Neustarten des Rechners durchgeführt.

Wie soll ich jetzt mit der Logdatei weiter verfahren?

Mit freundlichen Grüßen
hhtina
__________________

Alt 22.07.2016, 09:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Alt 22.07.2016, 18:58   #5
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

hier der Log-Inhalt



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.07.2016
Suchlaufzeit: 23:47
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.21.07
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: *****
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 389836
Abgelaufene Zeit: 36 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.ASK, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, 7948, Löschen bei Neustart, [09a2f531c5d5cd6928901fc743be43bd]
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe, 2600, Löschen bei Neustart, [8d1e37efabefac8a5d4b8a4f05fd7e82]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 22
PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\AskPartnerNetwork, In Quarantäne, [9e0dcd59b9e12313c4e2e7f215ed32ce], 
PUP.Optional.DealPly, HKLM\SOFTWARE\DealPlyLive, In Quarantäne, [64472105f5a5a096ede42f704bb89967], 
PUP.Optional.WordShark, HKLM\SOFTWARE\WordShark_1.10.0.20, In Quarantäne, [62490c1a237725113dc9f5c88d76a45c], 
PUP.Optional.DealPly, HKLM\SOFTWARE\CLASSES\APPID\DealPlyLive.exe, In Quarantäne, [9714c660504a5ed82e9cd4cbf40f2ad6], 
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0AE9A9A4-2055-4F46-BC15-E1DAE9856409}, Löschen bei Neustart, [b0fbce584b4fef47cf12678ded16df21], 
PUP.Optional.BrowserProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3353B4D3-9092-4780-9631-02AE192BA167}, Löschen bei Neustart, [bfeccb5bebaf1521010ccdff7e84a15f], 
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{891D6023-CDEE-49C8-AA72-488071A7B11E}, Löschen bei Neustart, [08a3da4c2d6d58de1ac6a84c33d0c23e], 
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DCCE8D43-FBC8-40E0-9676-3EB90AEE59AB}, Löschen bei Neustart, [1d8e6eb8c2d881b5f4ed51a3ca3906fa], 
PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E414A393-7B73-4020-BF71-C795398AAA07}, Löschen bei Neustart, [e9c286a08f0bab8b14b58549748e9868], 
PUP.Optional.BrowserProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BrowserProtect, Löschen bei Neustart, [00ab9e88445664d22155607092707e82], 
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyLiveUpdateTaskMachineCore, Löschen bei Neustart, [1c8f5dc96f2b989e2ea9abf4cf34a858], 
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyLiveUpdateTaskMachineUA, Löschen bei Neustart, [ecbfd155b6e472c4c90eb9e6d13226da], 
PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\EPUpdater, Löschen bei Neustart, [c5e66abc1b7f66d08da36335f60dcc34], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser09C4EAB9AC2D4EF28C40D06DD7A4FB88, Löschen bei Neustart, [bbf0e145b0eaa49272314b63ff041ee2], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce68AE85A881C1403DAAB03A1C507F0D86, Löschen bei Neustart, [ceddd5510298da5c0c9776381ce749b7], 
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Scheduled Update for Ask Toolbar, Löschen bei Neustart, [515a1a0cc9d10f27bde24f99d72c1be5], 
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4F524A2D-5350-4500-76A7-A758B70C2806}, In Quarantäne, [f7b4da4c9a00f64031823a84887bfb05], 
PUP.Optional.APNToolBar.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APNMCP, In Quarantäne, [8d1e37efabefac8a5d4b8a4f05fd7e82], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [03a831f5d2c845f16540b029a45e0ff1], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\AskPartnerNetwork, In Quarantäne, [94177caad8c2e0560b9a36a339c9a45c], 
PUP.Optional.DealPly, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\DealPlyLive, In Quarantäne, [d0dbb0768a1043f3933b7728cc377090], 
PUP.Optional.ASK, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8C1FDB53-6D8E-492C-AC4B-B5384757EE3C}, In Quarantäne, [2a817fa7207a7fb75ec049a7669d3ec2],
         
Code:
ATTFilter
Registrierungswerte: 9
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe", In Quarantäne, [09a2f531c5d5cd6928901fc743be43bd]
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0AE9A9A4-2055-4F46-BC15-E1DAE9856409}|Path, \DealPlyLiveUpdateTaskMachineUA, Löschen bei Neustart, [b0fbce584b4fef47cf12678ded16df21]
PUP.Optional.BrowserProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3353B4D3-9092-4780-9631-02AE192BA167}|Path, \BrowserProtect, Löschen bei Neustart, [bfeccb5bebaf1521010ccdff7e84a15f]
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{891D6023-CDEE-49C8-AA72-488071A7B11E}|Path, \Scheduled Update for Ask Toolbar, Löschen bei Neustart, [08a3da4c2d6d58de1ac6a84c33d0c23e]
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DCCE8D43-FBC8-40E0-9676-3EB90AEE59AB}|Path, \DealPlyLiveUpdateTaskMachineCore, Löschen bei Neustart, [1d8e6eb8c2d881b5f4ed51a3ca3906fa]
PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E414A393-7B73-4020-BF71-C795398AAA07}|Path, \EPUpdater, Löschen bei Neustart, [e9c286a08f0bab8b14b58549748e9868]
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4F524A2D-5350-4500-76A7-A758B70C2806}|InstallSource, C:\ProgramData\APN\APN-Stub\ORJ-SPE\, In Quarantäne, [f7b4da4c9a00f64031823a84887bfb05]
PUP.Optional.ASK, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8C1FDB53-6D8E-492C-AC4B-B5384757EE3C}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=63E9F93F-4151-4727-A85E-F8C0348CE162&apn_sauid=5F7393D1-4C4A-4942-9177-98E431DEA355, In Quarantäne, [2a817fa7207a7fb75ec049a7669d3ec2]
PUP.Optional.AdLyrics, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|lwoofer@lyricswoofer.co, C:\Program Files\LyricsWoofer\124.xpi, In Quarantäne, [4863f6309cfe3204cce5821401025fa1]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 40
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [5556eb3b8c0e94a20f8fe8c331d1926e], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878], 
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878], 
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878], 
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork, Löschen bei Neustart, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar, Löschen bei Neustart, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater, Löschen bei Neustart, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
         
Code:
ATTFilter
Dateien: 105
PUP.Optional.ASK, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, Löschen bei Neustart, [09a2f531c5d5cd6928901fc743be43bd], 
PUP.Optional.InstallCore, C:\Program Files\FLVPlayer\FLVPlayer.exe, In Quarantäne, [a10ad254d3c7ce68001a8b8222de629e], 
Adware.InstallBrain, C:\Users\*****\Downloads\VideoPerformerSetup.exe, In Quarantäne, [684385a10b8f211586c103a0f60a0df3], 
PUP.Optional.InstallCore, C:\Users\*****\Downloads\Firefox Setup 40-win10.exe, In Quarantäne, [cae138eed1c9a88e24b2d368c040ec14], 
PUP.Optional.OpenCandy, C:\Users\*****\Downloads\MyPhoneExplorer_Setup_1.8.4.exe, In Quarantäne, [e7c4f3337b1fff3747ed3f4b18ec936d], 
PUP.Optional.ASK, C:\Windows\Installer\389a35.msi, In Quarantäne, [6a41ab7b1387ad89c37fc19cf014d42c], 
PUP.Optional.BrowserProtect, C:\Windows\System32\Tasks\BrowserProtect, In Quarantäne, [ffac64c284166dc9acc8cc04ad552dd3], 
PUP.Optional.Babylon, C:\Windows\System32\Tasks\EPUPDATER, In Quarantäne, [9615230303974aecbd69a2f64ab931cf], 
PUP.Optional.DealPly, C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore, In Quarantäne, [c2e9ef371b7fce680cbc702ff50e718f], 
PUP.Optional.DealPly, C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA, In Quarantäne, [3f6c1b0b732751e5dbed9c0319eaa759], 
PUP.Optional.DealPly, C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job, In Quarantäne, [2f7c2afca3f71a1c7554326d10f3b54b], 
PUP.Optional.DealPly, C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job, In Quarantäne, [b3f851d5940624127257910e748fb64a], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe, Löschen bei Neustart, [8d1e37efabefac8a5d4b8a4f05fd7e82], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.16.2.0-4.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.1.0-3.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.2.0-3.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.12.0.0-4.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.12.0.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.15.1.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.18.0.0-4.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.18.0.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.19.1.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.20.0.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.25.0.0-13.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.25.0.0-14.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.26.0.0-15.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.28.0.0-16.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.28.0.0-19.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.29.0.0-19.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.29.0.0-20.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.30.0.0-20.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.9.3.0-3.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\ConfigV1.33.2.0.7413-7.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\ConfigV1.33.2.0.7413-8.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\ConfigV1.33.4.0.7643-8.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\ConfigV1.33.6.0.7844-8.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\ResponseV1.33.6.0.7844-15.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\ResponseV1.33.6.0.7844-16.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c], 
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878], 
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878], 
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.16.2_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1031.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1033.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1034.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1036.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1040.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1041.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1043.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1045.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1049.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\2070.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.15.5_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.17.1_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.19.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.21.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.24.1_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.25.2_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.27.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.28.1_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.29.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.34.1_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.35.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.37.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.38.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.39.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.2_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.4_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.6_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_ORJ-SPE@apn.ask.com.xpi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaaiabcopkplhgaedhbloeejhhankf.json, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr_x64.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\content.zip, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\vntldr.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\vntsrv.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE\config.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)
         


Alt 23.07.2016, 22:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden

Alt 24.07.2016, 21:17   #7
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Farbar Ergebnisse



Hallo Cosinus,

seit Malwarebytes durchgelaufen ist, läuft der Echtzeitscanner von McAfee wieder und eine Vollsuche von McAfee war ergebnislos.
Farbar ließ sich nur starten indem ich diverse Warnhinweise von Windows ignoriert habe.

Hier die Ergebnisse:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24-07-2016
durchgeführt von ***** (Administrator) auf *****-PC (24-07-2016 21:20:34)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & DefaultAppPool)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
() C:\Windows\System32\Rezip.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
() C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
(Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(OLYMPUS IMAGING CORP.) C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12355816 2015-08-28] (Realtek Semiconductor)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-11-20] (DoctorSoft)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [603912 2015-08-21] (McAfee, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
HKLM\...\Run: [OM2_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803576 2015-12-06] (NVIDIA Corporation)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [24204648 2016-07-05] (Dropbox, Inc.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [OM2_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6301.0127] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6301.0127"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6302.0225] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6302.0225"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6386.0412] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6386.0412"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-27]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2012-10-01]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{25e5ec99-7cb0-4bb6-8bce-20c4774ec441}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a71d0f0e-a173-4219-8776-fcf81ef3259c}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> DefaultScope {1586B7BF-9B7E-46FE-A716-F2C960F397CD} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE532D20140723&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {1586B7BF-9B7E-46FE-A716-F2C960F397CD} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE532D20140723&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {CEC2B0DE-069D-473A-A59D-A5C367B35346} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-27] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2010-03-05] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2010-03-05] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-27] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-09] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl.dll [2015-08-21] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\34py744x.default-1463086230871
FF Homepage: hxxp://www.abendblatt.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-27] (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-08-21] ()
FF Plugin: @mcafee.com/MVT -> C:\Program Files\McAfee\Supportability\MVT\npmvtplugin.dll [2010-10-28] (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npmidas.dll [2010-03-08] (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-06] (Apple Computer, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-12-07]
FF Extension: McAfee WebAdvisor - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-06-09] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-06-09] [ist nicht signiert]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-09-07] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx [2016-04-20]
CHR HKLM\...\Chrome\Extension: [jnikkfemnfogahcandhlchoengjbeaij] - C:\Program Files\LyricsWoofer\124.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-20] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-20] (Dropbox, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [141064 2016-07-11] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [711032 2015-08-21] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [239880 2016-05-31] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1251264 2015-09-01] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [502936 2015-07-17] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [196600 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [335600 2015-07-06] (McAfee, Inc.)
R2 mfevtp; C:\windows\system32\mfevtps.exe [242408 2015-06-29] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 StarMoney 10 OnlineUpdate; C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70672 2015-07-02] (McAfee, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [157288 2015-05-19] (McAfee, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-24] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [315576 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [269872 2015-07-02] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69656 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [380504 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [658528 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [419248 2015-06-28] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [89544 2015-06-28] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [41600 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [223520 2015-07-02] (McAfee, Inc.)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-07-24] (Sonic Solutions) [Datei ist nicht signiert]
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx86.sys [242688 2015-10-30] (Marvell)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-24 21:20 - 2016-07-24 21:22 - 00026717 _____ C:\Users\*****\Downloads\FRST.txt
2016-07-24 21:20 - 2016-07-24 21:20 - 00000000 ____D C:\FRST
2016-07-24 21:16 - 2016-07-24 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-07-22 00:28 - 2016-07-22 00:55 - 00031958 _____ C:\Users\*****\Desktop\mbam.txt
2016-07-21 23:45 - 2016-07-24 21:05 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-21 23:45 - 2016-07-21 23:45 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-07-21 23:45 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-07-21 23:45 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-21 23:45 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-21 23:42 - 2016-07-21 23:43 - 22851472 _____ (Malwarebytes ) C:\Users\*****\Downloads\mbam-setup-2.2.1.1043.exe
2016-07-21 21:52 - 2016-07-24 21:19 - 01744384 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2016-07-13 01:05 - 2016-07-13 01:05 - 00411808 _____ C:\Users\*****\Downloads\entradas(1).pdf
2016-07-13 01:03 - 2016-07-13 01:03 - 00411808 _____ C:\Users\*****\Downloads\entradas.pdf
2016-07-13 00:05 - 2016-07-01 06:39 - 05793632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-07-13 00:05 - 2016-07-01 06:23 - 01334680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-07-13 00:05 - 2016-07-01 06:21 - 02921880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-07-13 00:05 - 2016-07-01 06:21 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-07-13 00:05 - 2016-07-01 06:21 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-07-13 00:05 - 2016-07-01 06:21 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-07-13 00:05 - 2016-07-01 06:20 - 01300016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-07-13 00:05 - 2016-07-01 06:19 - 05598832 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-07-13 00:05 - 2016-07-01 06:19 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-07-13 00:05 - 2016-07-01 06:19 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-07-13 00:05 - 2016-07-01 06:18 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-07-13 00:05 - 2016-07-01 06:18 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-07-13 00:05 - 2016-07-01 06:17 - 01536600 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-07-13 00:05 - 2016-07-01 06:12 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-07-13 00:05 - 2016-07-01 06:12 - 01866104 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-07-13 00:05 - 2016-07-01 06:11 - 01712480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-07-13 00:05 - 2016-07-01 06:11 - 01522160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-07-13 00:05 - 2016-07-01 06:11 - 00521152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-07-13 00:05 - 2016-07-01 06:11 - 00484192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-07-13 00:05 - 2016-07-01 06:10 - 00727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2016-07-13 00:05 - 2016-07-01 05:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-07-13 00:05 - 2016-07-01 05:45 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-07-13 00:05 - 2016-07-01 05:41 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-07-13 00:05 - 2016-07-01 05:39 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-07-13 00:05 - 2016-07-01 05:38 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-07-13 00:05 - 2016-07-01 05:38 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-07-13 00:05 - 2016-07-01 05:37 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-07-13 00:05 - 2016-07-01 05:36 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-07-13 00:05 - 2016-07-01 05:35 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-07-13 00:05 - 2016-07-01 05:33 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-07-13 00:05 - 2016-07-01 05:32 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll
2016-07-13 00:05 - 2016-07-01 05:31 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2016-07-13 00:05 - 2016-07-01 05:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-07-13 00:05 - 2016-07-01 05:28 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2016-07-13 00:05 - 2016-07-01 05:27 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-07-13 00:05 - 2016-07-01 05:26 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-07-13 00:05 - 2016-07-01 05:26 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-07-13 00:05 - 2016-07-01 05:25 - 01228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-07-13 00:05 - 2016-07-01 05:25 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-07-13 00:05 - 2016-07-01 05:25 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-07-13 00:05 - 2016-07-01 05:25 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-07-13 00:05 - 2016-07-01 05:24 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-07-13 00:05 - 2016-07-01 05:23 - 01166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2016-07-13 00:05 - 2016-07-01 05:22 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-07-13 00:05 - 2016-07-01 05:19 - 01987072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-07-13 00:05 - 2016-07-01 05:18 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-07-13 00:05 - 2016-07-01 05:18 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-07-13 00:05 - 2016-07-01 05:16 - 01896960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 03459584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 02501632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 02217984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-07-13 00:05 - 2016-07-01 05:14 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-07-13 00:05 - 2016-07-01 05:14 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2016-07-13 00:05 - 2016-07-01 05:14 - 01498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-07-13 00:05 - 2016-07-01 05:14 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-07-13 00:05 - 2016-07-01 05:12 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-13 00:04 - 2016-07-01 06:35 - 00792328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-07-13 00:04 - 2016-07-01 06:32 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-07-13 00:04 - 2016-07-01 06:31 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-07-13 00:04 - 2016-07-01 06:23 - 01349640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-07-13 00:04 - 2016-07-01 06:20 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-07-13 00:04 - 2016-07-01 06:20 - 00613120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-07-13 00:04 - 2016-07-01 06:19 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-07-13 00:04 - 2016-07-01 06:19 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-07-13 00:04 - 2016-07-01 06:19 - 01355336 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2016-07-13 00:04 - 2016-07-01 06:19 - 00569752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-07-13 00:04 - 2016-07-01 06:18 - 00995296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-07-13 00:04 - 2016-07-01 06:18 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-07-13 00:04 - 2016-07-01 06:18 - 00064584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2016-07-13 00:04 - 2016-07-01 06:11 - 00336224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-07-13 00:04 - 2016-07-01 05:41 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2016-07-13 00:04 - 2016-07-01 05:40 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2016-07-13 00:04 - 2016-07-01 05:39 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2016-07-13 00:04 - 2016-07-01 05:38 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-07-13 00:04 - 2016-07-01 05:37 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-07-13 00:04 - 2016-07-01 05:37 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2016-07-13 00:04 - 2016-07-01 05:36 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-07-13 00:04 - 2016-07-01 05:36 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-07-13 00:04 - 2016-07-01 05:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-07-13 00:04 - 2016-07-01 05:35 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-07-13 00:04 - 2016-07-01 05:34 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-07-13 00:04 - 2016-07-01 05:34 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2016-07-13 00:04 - 2016-07-01 05:34 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-07-13 00:04 - 2016-07-01 05:34 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-07-13 00:04 - 2016-07-01 05:34 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-07-13 00:04 - 2016-07-01 05:33 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2016-07-13 00:04 - 2016-07-01 05:33 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-07-13 00:04 - 2016-07-01 05:32 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Maps.dll
2016-07-13 00:04 - 2016-07-01 05:32 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2016-07-13 00:04 - 2016-07-01 05:32 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-07-13 00:04 - 2016-07-01 05:32 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2016-07-13 00:04 - 2016-07-01 05:31 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WmpDui.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-07-13 00:04 - 2016-07-01 05:30 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-07-13 00:04 - 2016-07-01 05:29 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-07-13 00:04 - 2016-07-01 05:29 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-07-13 00:04 - 2016-07-01 05:29 - 00395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-07-13 00:04 - 2016-07-01 05:29 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-07-13 00:04 - 2016-07-01 05:29 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-07-13 00:04 - 2016-07-01 05:28 - 00578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2016-07-13 00:04 - 2016-07-01 05:28 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2016-07-13 00:04 - 2016-07-01 05:28 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2016-07-13 00:04 - 2016-07-01 05:28 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 01746944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbe.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 01508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-07-13 00:04 - 2016-07-01 05:25 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 04404736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 01484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 03695104 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 02578432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2016-07-13 00:04 - 2016-07-01 05:22 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-07-13 00:04 - 2016-07-01 05:22 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-07-13 00:04 - 2016-07-01 05:22 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2016-07-13 00:04 - 2016-07-01 05:21 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll
2016-07-13 00:04 - 2016-07-01 05:20 - 12128256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-07-13 00:04 - 2016-07-01 05:20 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-07-13 00:04 - 2016-07-01 05:19 - 06471168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-07-13 00:04 - 2016-07-01 05:19 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-07-13 00:04 - 2016-07-01 05:19 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-07-13 00:04 - 2016-07-01 05:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2016-07-13 00:04 - 2016-07-01 05:18 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2016-07-13 00:04 - 2016-07-01 05:18 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-07-13 00:04 - 2016-07-01 05:17 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-07-13 00:04 - 2016-07-01 05:17 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-07-13 00:04 - 2016-07-01 05:17 - 01800704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-07-13 00:04 - 2016-07-01 05:16 - 01635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2016-07-13 00:04 - 2016-07-01 05:16 - 00925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-07-13 00:04 - 2016-07-01 05:16 - 00898048 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2016-07-13 00:04 - 2016-07-01 05:15 - 04413440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 02679808 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2016-07-13 00:04 - 2016-07-01 05:14 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 02519552 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 01900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-07-13 00:04 - 2016-07-01 05:12 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-07-13 00:04 - 2016-07-01 05:11 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2016-07-13 00:04 - 2016-07-01 05:11 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 01303744 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 01020096 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00484544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00476864 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00266944 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00227008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-07-13 00:03 - 2016-07-01 07:14 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00045760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-07-13 00:03 - 2016-07-01 06:40 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-07-13 00:03 - 2016-07-01 06:39 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-07-13 00:03 - 2016-07-01 06:39 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-07-13 00:03 - 2016-07-01 06:39 - 00927080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-07-13 00:03 - 2016-07-01 06:39 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-07-13 00:03 - 2016-07-01 06:39 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-07-13 00:03 - 2016-07-01 06:38 - 01083656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2016-07-13 00:03 - 2016-07-01 06:38 - 00032552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 00925576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 00709176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-07-13 00:03 - 2016-07-01 06:20 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-07-13 00:03 - 2016-07-01 06:19 - 00836760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2016-07-13 00:03 - 2016-07-01 06:07 - 28083144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2016-07-13 00:03 - 2016-07-01 06:06 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-07-13 00:03 - 2016-07-01 06:06 - 00403920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-07-13 00:03 - 2016-07-01 05:46 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-07-13 00:03 - 2016-07-01 05:39 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-07-13 00:03 - 2016-07-01 05:38 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUX.dll
2016-07-13 00:03 - 2016-07-01 05:35 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-07-13 00:03 - 2016-07-01 05:35 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2016-07-13 00:03 - 2016-07-01 05:34 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-07-13 00:03 - 2016-07-01 05:33 - 00326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-07-13 00:03 - 2016-07-01 05:33 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll
2016-07-13 00:03 - 2016-07-01 05:32 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-07-13 00:03 - 2016-07-01 05:32 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUXHost.exe
2016-07-13 00:03 - 2016-07-01 05:31 - 19347968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-07-13 00:03 - 2016-07-01 05:31 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-07-13 00:03 - 2016-07-01 05:31 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhengine.dll
2016-07-13 00:03 - 2016-07-01 05:31 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2016-07-13 00:03 - 2016-07-01 05:31 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-07-13 00:03 - 2016-07-01 05:30 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2016-07-13 00:03 - 2016-07-01 05:30 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-07-13 00:03 - 2016-07-01 05:30 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-07-13 00:03 - 2016-07-01 05:30 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-07-13 00:03 - 2016-07-01 05:29 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2016-07-13 00:03 - 2016-07-01 05:29 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2016-07-13 00:03 - 2016-07-01 05:28 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-07-13 00:03 - 2016-07-01 05:28 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2016-07-13 00:03 - 2016-07-01 05:28 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2016-07-13 00:03 - 2016-07-01 05:28 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2016-07-13 00:03 - 2016-07-01 05:27 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2016-07-13 00:03 - 2016-07-01 05:27 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll
2016-07-13 00:03 - 2016-07-01 05:27 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 18674176 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-07-13 00:03 - 2016-07-01 05:25 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00502784 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2016-07-13 00:03 - 2016-07-01 05:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-07-13 00:03 - 2016-07-01 05:24 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-07-13 00:03 - 2016-07-01 05:24 - 00405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 01401856 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 00760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-07-13 00:03 - 2016-07-01 05:23 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-07-13 00:03 - 2016-07-01 05:21 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-07-13 00:03 - 2016-07-01 05:20 - 03555840 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2016-07-13 00:03 - 2016-07-01 05:20 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-07-13 00:03 - 2016-07-01 05:20 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-07-13 00:03 - 2016-07-01 05:19 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-07-13 00:03 - 2016-07-01 05:18 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-07-13 00:03 - 2016-07-01 05:16 - 02771968 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-07-13 00:03 - 2016-07-01 05:16 - 02062336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-07-13 00:03 - 2016-07-01 05:16 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-07-13 00:03 - 2016-07-01 05:16 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-07-13 00:03 - 2016-07-01 05:15 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-07-13 00:03 - 2016-07-01 05:15 - 00105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-07-13 00:03 - 2016-07-01 05:14 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-07-13 00:03 - 2016-07-01 05:13 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-07-13 00:03 - 2016-07-01 05:13 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-07-13 00:03 - 2016-07-01 05:13 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-07-13 00:03 - 2016-07-01 05:13 - 00835072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-07-13 00:03 - 2016-07-01 05:12 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-07-13 00:03 - 2016-07-01 05:11 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-07-13 00:03 - 2016-07-01 05:08 - 01976832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2016-07-13 00:03 - 2016-07-01 05:08 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-07-13 00:03 - 2016-07-01 05:08 - 00879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-07-13 00:03 - 2016-06-18 02:22 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-07-13 00:03 - 2016-02-09 06:29 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-07-12 00:31 - 2016-07-12 00:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-11 23:00 - 2016-07-12 22:16 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-06-27 22:51 - 2016-06-27 22:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-06-25 12:09 - 2016-06-25 12:09 - 00597629 _____ C:\Users\*****\Downloads\FLT_3EA8CK6557_0.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-24 21:20 - 2013-09-17 07:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-24 21:08 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-24 21:08 - 2015-04-11 21:15 - 00000000 ___RD C:\Users\*****\Dropbox
2016-07-24 21:06 - 2010-10-05 20:38 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-07-24 21:05 - 2016-03-20 13:42 - 00001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-07-24 00:47 - 2016-03-20 13:42 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-07-23 22:02 - 2015-05-19 00:03 - 00000000 ____D C:\Program Files\StarMoney 10
2016-07-23 21:59 - 2015-12-19 01:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-23 20:08 - 2015-10-30 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-07-23 19:59 - 2015-12-19 00:55 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-23 19:59 - 2015-10-30 17:07 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-23 19:59 - 2015-10-30 17:07 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-23 19:59 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF
2016-07-23 19:14 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-22 19:53 - 2010-03-05 06:43 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-07-22 00:27 - 2014-08-13 19:20 - 00000000 ____D C:\ProgramData\APN
2016-07-22 00:27 - 2013-07-20 16:27 - 00000000 ____D C:\Program Files\FLVPlayer
2016-07-20 00:57 - 2010-10-07 21:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2016-07-20 00:56 - 2010-12-23 00:03 - 00000000 ___RD C:\Program Files\Skype
2016-07-20 00:56 - 2010-10-07 21:40 - 00000000 ____D C:\ProgramData\Skype
2016-07-18 22:31 - 2015-12-19 00:56 - 00000000 ____D C:\Users\*****
2016-07-17 13:59 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-16 22:58 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache
2016-07-15 21:44 - 2015-09-10 06:22 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-07-15 21:40 - 2012-05-05 10:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-07-15 01:22 - 2015-10-30 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Provisioning
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Defender
2016-07-15 00:25 - 2016-01-30 16:52 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-14 00:06 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-07-14 00:06 - 2013-08-15 01:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-07-13 23:58 - 2010-10-18 22:46 - 141983760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-07-12 22:20 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-12 00:31 - 2016-03-20 13:42 - 00000000 ____D C:\Program Files\Dropbox
2016-07-02 06:37 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-07-02 06:37 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-06-27 22:51 - 2015-11-16 23:51 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-06-27 22:51 - 2015-11-16 23:51 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-06-26 14:58 - 2010-10-05 20:53 - 00000000 ____D C:\Program Files\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-02-15 23:42 - 1993-11-01 05:11 - 0094720 _____ (Microsoft Corporation) C:\Program Files\CARDFILE.EXE
2015-05-01 13:39 - 2015-05-01 13:39 - 0000017 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg
2015-12-19 00:52 - 2015-12-19 00:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2010-10-07 21:48 - 2010-10-07 21:48 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-10-05 20:39 - 2009-08-17 06:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2010-03-05 06:36 - 2010-03-05 06:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-03-05 06:35 - 2010-03-05 06:35 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-03-05 06:32 - 2010-03-05 06:33 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-03-05 06:36 - 2010-03-05 06:36 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-03-05 06:31 - 2010-03-05 06:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-03-05 06:33 - 2010-03-05 06:35 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-16 14:19

==================== Ende vom FRST.txt ============================
         

Alt 24.07.2016, 21:20   #8
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Und hier noch die zweite Datei.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-07-2016
durchgeführt von ***** (2016-07-24 21:24:04)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2015-12-18 23:22:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2339853823-2107313754-116825072-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2339853823-2107313754-116825072-503 - Limited - Disabled)
Gast (S-1-5-21-2339853823-2107313754-116825072-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2339853823-2107313754-116825072-1002 - Limited - Enabled)
***** (S-1-5-21-2339853823-2107313754-116825072-1000 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Alice Greenfingers (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Color-Manager 3.5 (HKLM\...\Color-Manager_is1) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
DB-BEAD (HKLM\...\DBBEAD) (Version:  - )
Dropbox (HKLM\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.35.1 - Dropbox, Inc.) Hidden
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EasyBeadPatterns (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\{AppFrame}}_is1) (Version: 0.6.1.0 - Michael Hemphill)
Farm Frenzy 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
FLV Player (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\FLV Player) (Version:  - )
Free YouTube to MP3 Converter version 3.12.2.426 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.426 - DVDVideoSoft Ltd.)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version:  - Oberon Media)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1003 - Intel Corporation)
Japanese Fonts Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5760-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
jbead (HKLM\...\jbead) (Version:  - )
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
king.com (remove only) (HKLM\...\king.com) (Version:  - Midasplayer Ltd (king.com))
Lexware Info Service (HKLM\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
McAfee SecurityCenter (HKLM\...\MSC) (Version: 14.0.4121 - McAfee, Inc.)
McAfee Virtual Technician (HKLM\...\McAfee Virtual Technician) (Version: 6.0.0.0 - McAfee, Inc.)
McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.227 - McAfee, Inc.)
Meine CEWE FOTOWELT (HKLM\...\Meine CEWE FOTOWELT) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OLYMPUS Master 2 (HKLM\...\{45FCADDB-0B29-457E-83A1-D245C62A716C}) (Version: 1.0.6 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM\...\{B3282FB8-874B-4054-8356-9EB391A826F9}) (Version: 1.0.4 - OLYMPUS IMAGING CORP.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickSteuer 2014 (HKLM\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.07.00.0001 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2015 (HKLM\...\{49E0E0CA-C817-49C8-861B-B766599BCB96}) (Version: 20.37.167 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2016 (HKLM\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
QuickTime (HKLM\...\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}) (Version: 7.1.3.100 - Apple Computer, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung R-Series (HKLM\...\{3EED7541-55F8-4DC6-B9CD-28762D71310E}) (Version: 1.0 - Samsung)
Samsung Support Center (HKLM\...\{0A353130-D22C-41DD-8C67-1B02A05F2CE0}) (Version: 1.1.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Shared C Run-time for x86 (Version: 10.0.0 - McAfee) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.25 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden
StarMoney (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney 10  (HKLM\...\{D2DF4219-126B-4276-9B36-4041663BA685}) (Version: 10 - Star Finanz GmbH)
StarMoney 9.0 S-Edition (HKLM\...\{6616B64A-2276-4880-922D-9EA67FE950AD}) (Version: 9.0 - Star Finanz GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
Webocton - Scriptly 0.8.95.6 (HKLM\...\Webocton - Scriptly_is1) (Version: 0.8.95.6 - Webocton)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}\localserver32 -> C:\Users\MARTIN~1\AppData\Local\Temp\{b3ede298-ae75-4a1c-ab7e-1b9229b77bbe}\IDriver.NonElevated.exe  (Der Dateneintrag hat 14 mehr Zeichen).

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04456BC2-E7FB-496A-ABD4-679CD800D2E4} - System32\Tasks\AdobeFlashPlayerUpdate => C:\windows\system32\FlashPlayerUpdateService.exe
Task: {0595CFBE-C7FE-4C55-882C-80DD576A22C8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {09EFE06B-9B89-4015-9EC3-3BEFED0BBE73} - System32\Tasks\{9714EB84-1A74-46CF-8324-30C1E1999849} => pcalua.exe -a C:\windows\system32\pcwrun.exe -c "C:\Program Files\StarMoney 7.0 S-Edition\app\StartStarMoney.exe"
Task: {0C9FF324-6FDF-452C-904C-4A4F9CABEDF1} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {12BAA8DF-94EA-41F6-B144-4E92EB7225DE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {13D16F9C-67D9-4558-BC0C-0FC52F13731A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {19B04E27-7777-4984-ACE7-9B881CAC6ED4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B86C506-262B-429B-8D50-80E18E2532FA} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-11-20] (DoctorSoft)
Task: {1CB0DC9E-A066-4D87-9BAA-1CB2DE67B6AD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1E3EE1DA-1C20-4001-93CB-2FDE79DE6A51} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {20591E43-2497-47FB-BCB7-D838DB9E75B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {25B852AF-0F08-417D-A112-DD474B4238F8} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {2F36F7DE-F670-465C-BCA9-13BDBDA72E93} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3190CDDB-DBD2-4E61-B0AF-24E0D7C89D53} - System32\Tasks\{3AA51BE7-52F6-47DE-90EB-52FFE3D45430} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-notinstalled
Task: {3F279FBD-CC7F-476D-8069-6E94C0E3749A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4FEB2976-AAB5-49ED-9F1F-03A94EA16B74} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {571B492C-18E4-4EC3-A350-8A3A56B7931A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5F1B589A-185B-405F-B0B7-48F3A2CC49A9} - System32\Tasks\{D64F6D76-A48B-4FD7-B815-6CFA77F84785} => pcalua.exe -a "C:\Users\*****\Downloads\smoney_m_4_0_20050550_0000001031_p_.exe" -d "C:\Users\*****\Downloads"
Task: {60A98E39-5496-4E4D-9309-D5766BEB553E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {635CF85A-7724-48D9-97BE-355A6263A27D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6378EDF5-B3D1-4A49-A0C8-B161AED57A67} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {687E7AF6-F9E2-4024-9309-38EC49749986} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {69442D4B-AA32-4B8D-B1CA-B2C85997C6A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6A7F9FAA-8204-4770-AA9D-E88EB0E6F396} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6ED28D82-7CF3-45AB-A196-A1174BC6383F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6FCD1FC9-D488-4591-9FD8-D1C8E47AA803} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {73FF95D8-5DEA-40B2-A15A-C93B9AD3BEC3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-20] (Dropbox, Inc.)
Task: {77258E17-F1CD-44B1-8B74-197E4DACA00A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {78E2E1D8-0365-40C7-8F7D-C749E94B4E22} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7C1307F5-90FD-4E15-9F79-F4AE4937CE65} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\windows\system32\FlashPlayerUpdateService.exe
Task: {7FE41D29-5687-4A39-B484-EC1D7456AD64} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {85432527-CE8D-4EEF-A10F-D3CFF47DF566} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {8DBB6AC9-3185-450B-B185-C3432A522FA8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {95D6BB78-0B73-434D-80B7-DB217C527DE5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9F055ACA-98B2-4140-BF62-FD3B9069DDA4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A262B463-C260-4781-909F-C756859A9E66} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {A8C92731-3B05-46B6-ACAE-B4F9C0170E25} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A8CB5244-C6E5-4336-81FC-F02398BCE0B8} - System32\Tasks\{B1EA1E11-3983-4B40-A718-71302C95DB80} => pcalua.exe -a "C:\Users\*****\Downloads\Sony_EricssonPC_Suite_2_1046.exe" -d "C:\Users\*****\Downloads"
Task: {AE4E4B5B-F824-43C3-BFCE-9BB3388523CC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {AEEA2F29-277E-4ECC-A56B-33B4402BE983} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {AF74960B-0430-4638-9368-6CE7687D83EB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B6243831-C717-4BC3-A9C3-6D4AF053736B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B73F406F-2E99-46EF-906A-E982F95B114B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-20] (Dropbox, Inc.)
Task: {C4694E71-B2E1-43F3-9A0E-625539031445} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {C653CBBB-78D5-46AA-B7BA-99E64B7FF124} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {C94D1FEA-B7FB-4A8C-A191-4F900CF0554D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CC9DF44D-CBB5-4AE5-8A89-DEDA5CF44EF5} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {CEEA1937-5644-4F73-ACCF-F96476C92D0D} - System32\Tasks\{3CECFE6E-F5D3-4756-BB85-59ABE1046913} => pcalua.exe -a E:\Patch_Game\Install2.exe -d E:\Patch_Game
Task: {D2B3F006-088D-4F9D-A2A7-258AE8628A51} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D6EDDB2F-0003-452D-9636-00E04AF8C872} - System32\Tasks\GoogleUpdateTaskMachineUA1cf2ce0f6121967 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {D907D439-A03E-4D08-B861-C10484AFFAE1} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E35E254F-028E-46A4-86E0-ACA1CE4DC2AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E61DF0F3-D1A0-481C-8791-46F42B622BC3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E94C2401-1FEB-49C3-9F29-1EFC021362EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F2385693-DD85-47E9-9830-9794E78B369B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F7804D80-8B3D-40FB-9318-4DC9587632BE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation)
Task: {FEFF8AC4-839E-43C1-A8AF-981A4ED85E4B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf2ce0f6121967.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-10-05 20:40 - 2009-08-13 21:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2010-03-05 06:29 - 2009-03-05 11:54 - 00311296 _____ () C:\windows\SYSTEM32\Rezip.exe
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
2010-03-05 06:34 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2014-07-30 20:23 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2016-02-24 22:04 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files\StarMoney 10\ouservice\PATCHW32.dll
2016-02-10 21:48 - 2016-02-10 21:48 - 00048816 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-19 00:52 - 2015-10-13 18:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2010-03-05 06:38 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-23 23:25 - 2016-05-23 23:25 - 00679624 _____ () C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-19 13:00 - 2015-12-07 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 00:04 - 2016-07-01 05:11 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-04-17 13:19 - 2016-06-07 03:58 - 00034768 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00134088 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2016-07-12 00:30 - 2016-06-07 03:59 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2016-04-17 13:19 - 2016-06-07 03:58 - 00093640 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00018376 _____ () C:\Program Files\Dropbox\Client\select.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2016-04-17 13:19 - 2016-07-05 20:00 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00692688 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-17 13:19 - 2016-06-07 03:59 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00021840 _____ () C:\Program Files\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2016-07-12 00:30 - 2016-06-07 04:00 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00114640 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00021832 _____ () C:\Program Files\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00023872 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00134608 _____ () C:\Program Files\Dropbox\Client\_elementtree.pyd
2016-07-12 00:30 - 2016-06-07 03:59 - 00240584 _____ () C:\Program Files\Dropbox\Client\jpegtran.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-07-12 00:30 - 2016-06-07 04:01 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2016-07-12 00:30 - 2016-07-05 20:00 - 00031568 _____ () C:\Program Files\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-07-12 00:30 - 2016-03-12 02:46 - 00293392 _____ () C:\Program Files\Dropbox\Client\EnterpriseDataAdapter.dll
2016-07-12 00:30 - 2016-07-05 20:00 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-07-12 00:30 - 2016-07-05 20:00 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-17 13:19 - 2016-06-07 03:59 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 01971504 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00132912 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00223544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00025928 _____ () C:\Program Files\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00024904 _____ () C:\Program Files\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00546096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
AlternateDataStreams: C:\Users\*****\Desktop\gratis_spinnwebentuch.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\*****\Desktop\wiki-handbuch_080204.pdf:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\internet -> internet
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\mcafee.com -> hxxp://mcafee.com
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\mcafee.com -> hxxps://mcafee.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-06-27 22:51 - 00000867 ____A C:\WINDOWS\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Control Panel\Desktop\\Wallpaper -> F:\*****\Eigene Bilder\2015 Pilgern\20150903_090909.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\StartupApproved\Run: => "Dropbox Update"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{9058711E-EE18-4BA9-89EB-58260ADDDB87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9E3EBF42-6653-4A90-B757-BCFEBE1B6BF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{50AD84C6-CB9F-4960-975D-204E09E70424}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{73A89CE8-C770-4A9C-AA94-515609E7CA3D}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{EC73185C-7A54-4214-8240-3C4710226AF0}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{C70DEA16-C259-42EF-AFCD-B25E1F134E8E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{231D4739-6D35-4174-8091-01C5EFDF566C}] => (Allow) svchost.exe
FirewallRules: [{C47170CD-5AF0-4E31-8EEB-4CFB13AEE613}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{F9B96D59-6783-445D-B348-1B9FC47F43AF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5A859496-9CE8-4D71-BBDA-245CB1DBA30C}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{FC3F8727-A7FB-4825-9302-38F91088515D}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{3BCB559F-5E9B-4FD3-A71D-C5450C5F2D74}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{DA49DC8B-F061-467D-BF9F-DEF86E09FDD4}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{EBB47E28-5484-4C04-AD7D-182EBEAB7C01}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{7231764F-BCA9-42E9-8860-80F3B387D78E}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{508C7881-28C7-4F69-9FEA-0DED5B4AE800}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{8C63E726-DCC3-43E3-B301-C560754ED03B}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{53818762-9FF1-40E2-8FEB-22B8620B92EA}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45A34647-8267-4C4B-895E-304DD9F5B3AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A29C37CC-8C43-4CF9-A4AB-9355DA527536}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{07F1E1B9-CEF2-4951-A70C-9F381FB6DB30}] => (Allow) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BD764282-C00A-4ED6-9C70-C427F7FDA497}] => (Allow) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{157210C3-4AB1-4B9E-B8C2-0351805E40DC}] => (Allow) C:\Program Files\StarMoney 10\app\StarMoney.exe
FirewallRules: [{7719C8D3-CA4A-4481-B5A5-ABD4EC9A3185}] => (Allow) C:\Program Files\StarMoney 10\app\StarMoney.exe
FirewallRules: [{060FCCD4-2E01-450A-8EE6-037EE1BFD3BC}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{862AB6F8-8716-4103-8573-D483D7D9DDB0}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{8147D4D6-B866-4745-9600-0FED4A585D73}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/24/2016 09:08:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/23/2016 12:49:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xddc
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/23/2016 12:07:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0x1c94
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/23/2016 12:01:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xf20
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/21/2016 11:53:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/21/2016 11:52:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/21/2016 11:49:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/18/2016 11:16:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0x1cec
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/18/2016 11:07:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0x8f4
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/17/2016 03:41:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Anti-Spam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Proxy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Platform Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Personal Firewall Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Home Network" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2016 12:50:53 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (07/24/2016 12:50:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_d2747" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/23/2016 10:13:50 PM) (Source: DCOM) (EventID: 10016) (User: *****-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}*****-PC*****S-1-5-21-2339853823-2107313754-116825072-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (07/23/2016 10:13:50 PM) (Source: DCOM) (EventID: 10016) (User: *****-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}*****-PC*****S-1-5-21-2339853823-2107313754-116825072-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742


CodeIntegrity:
===================================
  Date: 2016-07-16 22:59:34.162
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-15 21:43:38.047
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-14 20:46:27.860
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-24 22:43:47.474
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-20 00:31:40.706
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-14 21:30:24.995
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-13 21:43:33.102
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-12 20:19:20.387
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-20 20:35:50.257
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-17 13:11:07.441
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3060.54 MB
Verfügbarer physikalischer RAM: 1327.08 MB
Summe virtueller Speicher: 6132.54 MB
Verfügbarer virtueller Speicher: 3883.31 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:141.49 GB) (Free:76.64 GB) NTFS
Drive d: () (Fixed) (Total:141.5 GB) (Free:91.11 GB) NTFS
Drive g: (Expansion Drive) (Fixed) (Total:931.51 GB) (Free:694.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: B0FD1CB0)
Partition 1: (Not Active) - (Size=15 GB) - (Type=12)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 0343FD4E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 25.07.2016, 10:22   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Alt 25.07.2016, 23:21   #10
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Hallo Cosinus,

vielen Dank für Dein "bei-der-Hand-nehmen".

Hier die Files:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 25/07/2016 um 23:53:21
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-25.1 [Server]
# Betriebssystem : Windows 10 Home  (X86)
# Benutzername : *** *** - ******-PC
# Gestartet von : C:\Users\*** ***\Downloads\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\apn
[-] Ordner gelöscht : C:\Program Files\FlvPlayer
[#] Ordner gelöscht : C:\Program Files\FLVPlayer
[-] Ordner gelöscht : C:\Users\***~1\AppData\Local\Temp\apn
[-] Ordner gelöscht : C:\Users\*** ***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.oneclickctrl.9
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.update3webcontrol.3
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jnikkfemnfogahcandhlchoengjbeaij
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}]
[-] Schlüssel gelöscht : HKCU\Software\powerpack
[-] Schlüssel gelöscht : HKLM\SOFTWARE\CheckPoint\ISW
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C2500}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2339853823-2107313754-116825072-1000\Software\SweetIM
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ApnTBMon]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [8501 Bytes] - [25/07/2016 23:53:21]
C:\AdwCleaner\AdwCleaner[S1].txt - [8418 Bytes] - [25/07/2016 23:46:20]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8647 Bytes] ##########
         
--- --- ---
[/CODE]



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x86 
Ran by ***** (Administrator) on 26.07.2016 at  0:06:27,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\WINDOWS\System32\Tasks\EasySpeedUpManager (Task)



Registry: 5 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CEC2B0DE-069D-473A-A59D-A5C367B35346} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.07.2016 at  0:09:52,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 25.07.2016, 23:27   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken


Alt 26.07.2016, 20:08   #12
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

die neuen Logs



Hallo Cosinus,

hier die neuen Log-Dateien.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2016
durchgeführt von ***** (Administrator) auf *****-PC (26-07-2016 20:43:18)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & DefaultAppPool)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
() C:\Windows\System32\Rezip.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
(Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(OLYMPUS IMAGING CORP.) C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12355816 2015-08-28] (Realtek Semiconductor)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-11-20] (DoctorSoft)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [603912 2015-08-21] (McAfee, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
HKLM\...\Run: [OM2_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803576 2015-12-06] (NVIDIA Corporation)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [24204648 2016-07-05] (Dropbox, Inc.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [OM2_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6301.0127] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6301.0127"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6302.0225] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6302.0225"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6386.0412] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6386.0412"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-27]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2012-10-01]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{25e5ec99-7cb0-4bb6-8bce-20c4774ec441}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a71d0f0e-a173-4219-8776-fcf81ef3259c}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> DefaultScope {1586B7BF-9B7E-46FE-A716-F2C960F397CD} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE532D20140723&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {1586B7BF-9B7E-46FE-A716-F2C960F397CD} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE532D20140723&p={searchTerms}
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-27] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2010-03-05] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-27] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-09] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl.dll [2015-08-21] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\34py744x.default-1463086230871
FF Homepage: hxxp://www.abendblatt.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-27] (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-08-21] ()
FF Plugin: @mcafee.com/MVT -> C:\Program Files\McAfee\Supportability\MVT\npmvtplugin.dll [2010-10-28] (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npmidas.dll [2010-03-08] (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-06] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-06] (Apple Computer, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-12-07]
FF Extension: McAfee WebAdvisor - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-06-09] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-06-09] [ist nicht signiert]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-09-07] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx [2016-04-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0195921469558189mcinstcleanup; C:\WINDOWS\TEMP\019592~1.EXE [882000 2015-06-18] (McAfee, Inc.)
R2 AAV UpdateService; C:\Program Files\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-20] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-20] (Dropbox, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [141064 2016-07-11] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [711032 2015-08-21] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [239880 2016-05-31] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1251264 2015-09-01] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [502936 2015-07-17] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [196600 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [335600 2015-07-06] (McAfee, Inc.)
R2 mfevtp; C:\windows\system32\mfevtps.exe [242408 2015-06-29] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 StarMoney 10 OnlineUpdate; C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70672 2015-07-02] (McAfee, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [157288 2015-05-19] (McAfee, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-26] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [315576 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [269872 2015-07-02] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69656 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [380504 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [658528 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [419248 2015-06-28] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [89544 2015-06-28] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [41600 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [223520 2015-07-02] (McAfee, Inc.)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-07-24] (Sonic Solutions) [Datei ist nicht signiert]
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx86.sys [242688 2015-10-30] (Marvell)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-26 20:43 - 2016-07-26 20:44 - 00025695 _____ C:\Users\*****\Downloads\FRST.txt
2016-07-26 20:43 - 2016-07-26 20:43 - 00000000 ____D C:\Users\*****\Downloads\FRST-OlderVersion
2016-07-26 20:40 - 2016-07-26 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-07-26 00:09 - 2016-07-26 00:18 - 00001281 _____ C:\Users\*****\Desktop\JRT.txt
2016-07-25 23:45 - 2016-07-25 23:53 - 00000000 ____D C:\AdwCleaner
2016-07-25 23:39 - 2016-07-26 00:03 - 01610560 _____ (Malwarebytes) C:\Users\*****\Downloads\JRT.exe
2016-07-25 23:38 - 2016-07-25 23:44 - 03712064 _____ C:\Users\*****\Downloads\AdwCleaner_5.201.exe
2016-07-24 21:24 - 2016-07-24 22:17 - 00056234 _____ C:\Users\*****\Downloads\Addition20160724.txt
2016-07-24 21:20 - 2016-07-26 20:43 - 00000000 ____D C:\FRST
2016-07-24 21:20 - 2016-07-24 22:17 - 00068839 _____ C:\Users\*****\Downloads\FRST20160724.txt
2016-07-22 00:28 - 2016-07-22 00:55 - 00031958 _____ C:\Users\*****\Desktop\mbam.txt
2016-07-21 23:45 - 2016-07-26 20:30 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-21 23:45 - 2016-07-21 23:45 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-07-21 23:45 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-07-21 23:45 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-21 23:45 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-21 23:42 - 2016-07-21 23:43 - 22851472 _____ (Malwarebytes ) C:\Users\*****\Downloads\mbam-setup-2.2.1.1043.exe
2016-07-21 21:52 - 2016-07-26 20:43 - 01744384 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2016-07-13 01:05 - 2016-07-13 01:05 - 00411808 _____ C:\Users\*****\Downloads\entradas(1).pdf
2016-07-13 01:03 - 2016-07-13 01:03 - 00411808 _____ C:\Users\*****\Downloads\entradas.pdf
2016-07-13 00:05 - 2016-07-01 06:39 - 05793632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-07-13 00:05 - 2016-07-01 06:23 - 01334680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-07-13 00:05 - 2016-07-01 06:21 - 02921880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-07-13 00:05 - 2016-07-01 06:21 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-07-13 00:05 - 2016-07-01 06:21 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-07-13 00:05 - 2016-07-01 06:21 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-07-13 00:05 - 2016-07-01 06:20 - 01300016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-07-13 00:05 - 2016-07-01 06:19 - 05598832 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-07-13 00:05 - 2016-07-01 06:19 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-07-13 00:05 - 2016-07-01 06:19 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-07-13 00:05 - 2016-07-01 06:18 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-07-13 00:05 - 2016-07-01 06:18 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-07-13 00:05 - 2016-07-01 06:17 - 01536600 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-07-13 00:05 - 2016-07-01 06:12 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-07-13 00:05 - 2016-07-01 06:12 - 01866104 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-07-13 00:05 - 2016-07-01 06:11 - 01712480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-07-13 00:05 - 2016-07-01 06:11 - 01522160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-07-13 00:05 - 2016-07-01 06:11 - 00521152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-07-13 00:05 - 2016-07-01 06:11 - 00484192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-07-13 00:05 - 2016-07-01 06:10 - 00727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2016-07-13 00:05 - 2016-07-01 05:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-07-13 00:05 - 2016-07-01 05:45 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-07-13 00:05 - 2016-07-01 05:41 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-07-13 00:05 - 2016-07-01 05:39 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-07-13 00:05 - 2016-07-01 05:38 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-07-13 00:05 - 2016-07-01 05:38 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-07-13 00:05 - 2016-07-01 05:37 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-07-13 00:05 - 2016-07-01 05:36 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-07-13 00:05 - 2016-07-01 05:35 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-07-13 00:05 - 2016-07-01 05:33 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-07-13 00:05 - 2016-07-01 05:32 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll
2016-07-13 00:05 - 2016-07-01 05:31 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2016-07-13 00:05 - 2016-07-01 05:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-07-13 00:05 - 2016-07-01 05:28 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2016-07-13 00:05 - 2016-07-01 05:27 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-07-13 00:05 - 2016-07-01 05:26 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-07-13 00:05 - 2016-07-01 05:26 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-07-13 00:05 - 2016-07-01 05:25 - 01228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-07-13 00:05 - 2016-07-01 05:25 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-07-13 00:05 - 2016-07-01 05:25 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-07-13 00:05 - 2016-07-01 05:25 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-07-13 00:05 - 2016-07-01 05:24 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-07-13 00:05 - 2016-07-01 05:23 - 01166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2016-07-13 00:05 - 2016-07-01 05:22 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-07-13 00:05 - 2016-07-01 05:19 - 01987072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-07-13 00:05 - 2016-07-01 05:18 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-07-13 00:05 - 2016-07-01 05:18 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-07-13 00:05 - 2016-07-01 05:16 - 01896960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 03459584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 02501632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 02217984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-07-13 00:05 - 2016-07-01 05:15 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-07-13 00:05 - 2016-07-01 05:14 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-07-13 00:05 - 2016-07-01 05:14 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2016-07-13 00:05 - 2016-07-01 05:14 - 01498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-07-13 00:05 - 2016-07-01 05:14 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-07-13 00:05 - 2016-07-01 05:12 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-13 00:04 - 2016-07-01 06:35 - 00792328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-07-13 00:04 - 2016-07-01 06:32 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-07-13 00:04 - 2016-07-01 06:31 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-07-13 00:04 - 2016-07-01 06:23 - 01349640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-07-13 00:04 - 2016-07-01 06:20 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-07-13 00:04 - 2016-07-01 06:20 - 00613120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-07-13 00:04 - 2016-07-01 06:19 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-07-13 00:04 - 2016-07-01 06:19 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-07-13 00:04 - 2016-07-01 06:19 - 01355336 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2016-07-13 00:04 - 2016-07-01 06:19 - 00569752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-07-13 00:04 - 2016-07-01 06:18 - 00995296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-07-13 00:04 - 2016-07-01 06:18 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-07-13 00:04 - 2016-07-01 06:18 - 00064584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2016-07-13 00:04 - 2016-07-01 06:11 - 00336224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-07-13 00:04 - 2016-07-01 05:41 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2016-07-13 00:04 - 2016-07-01 05:40 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2016-07-13 00:04 - 2016-07-01 05:39 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2016-07-13 00:04 - 2016-07-01 05:38 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-07-13 00:04 - 2016-07-01 05:37 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-07-13 00:04 - 2016-07-01 05:37 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2016-07-13 00:04 - 2016-07-01 05:36 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-07-13 00:04 - 2016-07-01 05:36 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-07-13 00:04 - 2016-07-01 05:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-07-13 00:04 - 2016-07-01 05:35 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-07-13 00:04 - 2016-07-01 05:34 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-07-13 00:04 - 2016-07-01 05:34 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2016-07-13 00:04 - 2016-07-01 05:34 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-07-13 00:04 - 2016-07-01 05:34 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-07-13 00:04 - 2016-07-01 05:34 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-07-13 00:04 - 2016-07-01 05:33 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2016-07-13 00:04 - 2016-07-01 05:33 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-07-13 00:04 - 2016-07-01 05:32 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Maps.dll
2016-07-13 00:04 - 2016-07-01 05:32 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2016-07-13 00:04 - 2016-07-01 05:32 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-07-13 00:04 - 2016-07-01 05:32 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2016-07-13 00:04 - 2016-07-01 05:31 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WmpDui.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-07-13 00:04 - 2016-07-01 05:30 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-07-13 00:04 - 2016-07-01 05:30 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-07-13 00:04 - 2016-07-01 05:29 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-07-13 00:04 - 2016-07-01 05:29 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-07-13 00:04 - 2016-07-01 05:29 - 00395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-07-13 00:04 - 2016-07-01 05:29 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-07-13 00:04 - 2016-07-01 05:29 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-07-13 00:04 - 2016-07-01 05:28 - 00578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2016-07-13 00:04 - 2016-07-01 05:28 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2016-07-13 00:04 - 2016-07-01 05:28 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2016-07-13 00:04 - 2016-07-01 05:28 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2016-07-13 00:04 - 2016-07-01 05:27 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 01746944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbe.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-07-13 00:04 - 2016-07-01 05:26 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 01508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-07-13 00:04 - 2016-07-01 05:25 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2016-07-13 00:04 - 2016-07-01 05:25 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 04404736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 01484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2016-07-13 00:04 - 2016-07-01 05:24 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 03695104 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 02578432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2016-07-13 00:04 - 2016-07-01 05:23 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2016-07-13 00:04 - 2016-07-01 05:22 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-07-13 00:04 - 2016-07-01 05:22 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-07-13 00:04 - 2016-07-01 05:22 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2016-07-13 00:04 - 2016-07-01 05:21 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll
2016-07-13 00:04 - 2016-07-01 05:20 - 12128256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-07-13 00:04 - 2016-07-01 05:20 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-07-13 00:04 - 2016-07-01 05:19 - 06471168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-07-13 00:04 - 2016-07-01 05:19 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-07-13 00:04 - 2016-07-01 05:19 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-07-13 00:04 - 2016-07-01 05:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2016-07-13 00:04 - 2016-07-01 05:18 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2016-07-13 00:04 - 2016-07-01 05:18 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-07-13 00:04 - 2016-07-01 05:17 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-07-13 00:04 - 2016-07-01 05:17 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-07-13 00:04 - 2016-07-01 05:17 - 01800704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-07-13 00:04 - 2016-07-01 05:16 - 01635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2016-07-13 00:04 - 2016-07-01 05:16 - 00925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-07-13 00:04 - 2016-07-01 05:16 - 00898048 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2016-07-13 00:04 - 2016-07-01 05:15 - 04413440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 02679808 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-07-13 00:04 - 2016-07-01 05:15 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2016-07-13 00:04 - 2016-07-01 05:14 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 02519552 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 01900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-07-13 00:04 - 2016-07-01 05:12 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-07-13 00:04 - 2016-07-01 05:11 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2016-07-13 00:04 - 2016-07-01 05:11 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 01303744 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 01020096 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00484544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00476864 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00266944 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00227008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-07-13 00:03 - 2016-07-01 07:14 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-07-13 00:03 - 2016-07-01 07:14 - 00045760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-07-13 00:03 - 2016-07-01 06:40 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-07-13 00:03 - 2016-07-01 06:39 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-07-13 00:03 - 2016-07-01 06:39 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-07-13 00:03 - 2016-07-01 06:39 - 00927080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-07-13 00:03 - 2016-07-01 06:39 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-07-13 00:03 - 2016-07-01 06:39 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-07-13 00:03 - 2016-07-01 06:38 - 01083656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2016-07-13 00:03 - 2016-07-01 06:38 - 00032552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 00925576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 00709176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-07-13 00:03 - 2016-07-01 06:23 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-07-13 00:03 - 2016-07-01 06:20 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-07-13 00:03 - 2016-07-01 06:19 - 00836760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2016-07-13 00:03 - 2016-07-01 06:07 - 28083144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2016-07-13 00:03 - 2016-07-01 06:06 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-07-13 00:03 - 2016-07-01 06:06 - 00403920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-07-13 00:03 - 2016-07-01 05:46 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-07-13 00:03 - 2016-07-01 05:39 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-07-13 00:03 - 2016-07-01 05:38 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUX.dll
2016-07-13 00:03 - 2016-07-01 05:35 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-07-13 00:03 - 2016-07-01 05:35 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2016-07-13 00:03 - 2016-07-01 05:34 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-07-13 00:03 - 2016-07-01 05:33 - 00326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-07-13 00:03 - 2016-07-01 05:33 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll
2016-07-13 00:03 - 2016-07-01 05:32 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-07-13 00:03 - 2016-07-01 05:32 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUXHost.exe
2016-07-13 00:03 - 2016-07-01 05:31 - 19347968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-07-13 00:03 - 2016-07-01 05:31 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-07-13 00:03 - 2016-07-01 05:31 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhengine.dll
2016-07-13 00:03 - 2016-07-01 05:31 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2016-07-13 00:03 - 2016-07-01 05:31 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-07-13 00:03 - 2016-07-01 05:30 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2016-07-13 00:03 - 2016-07-01 05:30 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-07-13 00:03 - 2016-07-01 05:30 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-07-13 00:03 - 2016-07-01 05:30 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-07-13 00:03 - 2016-07-01 05:29 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2016-07-13 00:03 - 2016-07-01 05:29 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2016-07-13 00:03 - 2016-07-01 05:28 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-07-13 00:03 - 2016-07-01 05:28 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2016-07-13 00:03 - 2016-07-01 05:28 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2016-07-13 00:03 - 2016-07-01 05:28 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2016-07-13 00:03 - 2016-07-01 05:27 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2016-07-13 00:03 - 2016-07-01 05:27 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll
2016-07-13 00:03 - 2016-07-01 05:27 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 18674176 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2016-07-13 00:03 - 2016-07-01 05:26 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-07-13 00:03 - 2016-07-01 05:25 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00502784 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-07-13 00:03 - 2016-07-01 05:25 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2016-07-13 00:03 - 2016-07-01 05:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-07-13 00:03 - 2016-07-01 05:24 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-07-13 00:03 - 2016-07-01 05:24 - 00405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 01401856 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 00760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-07-13 00:03 - 2016-07-01 05:23 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-07-13 00:03 - 2016-07-01 05:23 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-07-13 00:03 - 2016-07-01 05:21 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-07-13 00:03 - 2016-07-01 05:20 - 03555840 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2016-07-13 00:03 - 2016-07-01 05:20 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-07-13 00:03 - 2016-07-01 05:20 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-07-13 00:03 - 2016-07-01 05:19 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-07-13 00:03 - 2016-07-01 05:18 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-07-13 00:03 - 2016-07-01 05:16 - 02771968 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-07-13 00:03 - 2016-07-01 05:16 - 02062336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-07-13 00:03 - 2016-07-01 05:16 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-07-13 00:03 - 2016-07-01 05:16 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-07-13 00:03 - 2016-07-01 05:15 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-07-13 00:03 - 2016-07-01 05:15 - 00105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-07-13 00:03 - 2016-07-01 05:14 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-07-13 00:03 - 2016-07-01 05:13 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-07-13 00:03 - 2016-07-01 05:13 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-07-13 00:03 - 2016-07-01 05:13 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-07-13 00:03 - 2016-07-01 05:13 - 00835072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-07-13 00:03 - 2016-07-01 05:12 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-07-13 00:03 - 2016-07-01 05:11 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-07-13 00:03 - 2016-07-01 05:08 - 01976832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2016-07-13 00:03 - 2016-07-01 05:08 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-07-13 00:03 - 2016-07-01 05:08 - 00879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-07-13 00:03 - 2016-06-18 02:22 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-07-13 00:03 - 2016-02-09 06:29 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-07-12 00:31 - 2016-07-12 00:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-11 23:00 - 2016-07-12 22:16 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-06-27 22:51 - 2016-06-27 22:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-26 20:35 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-26 20:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-26 20:30 - 2015-04-11 21:15 - 00000000 ___RD C:\Users\*****\Dropbox
2016-07-26 20:29 - 2016-03-20 13:42 - 00001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-07-26 20:29 - 2010-10-05 20:38 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-07-26 01:20 - 2013-09-17 07:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-26 00:47 - 2016-03-20 13:42 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-07-25 23:57 - 2015-12-19 01:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-25 23:56 - 2015-10-30 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-07-25 00:20 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-23 22:02 - 2015-05-19 00:03 - 00000000 ____D C:\Program Files\StarMoney 10
2016-07-23 19:59 - 2015-12-19 00:55 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-23 19:59 - 2015-10-30 17:07 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-23 19:59 - 2015-10-30 17:07 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-23 19:59 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF
2016-07-22 19:53 - 2010-03-05 06:43 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-07-20 00:57 - 2010-10-07 21:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2016-07-20 00:56 - 2010-12-23 00:03 - 00000000 ___RD C:\Program Files\Skype
2016-07-20 00:56 - 2010-10-07 21:40 - 00000000 ____D C:\ProgramData\Skype
2016-07-18 22:31 - 2015-12-19 00:56 - 00000000 ____D C:\Users\*****
2016-07-16 22:58 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache
2016-07-15 21:44 - 2015-09-10 06:22 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-07-15 21:40 - 2012-05-05 10:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-07-15 01:22 - 2015-10-30 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Provisioning
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Defender
2016-07-15 00:25 - 2016-01-30 16:52 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-14 00:06 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-07-14 00:06 - 2013-08-15 01:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-07-13 23:58 - 2010-10-18 22:46 - 141983760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-07-12 22:20 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-12 00:31 - 2016-03-20 13:42 - 00000000 ____D C:\Program Files\Dropbox
2016-07-02 06:37 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-07-02 06:37 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-06-27 22:51 - 2015-11-16 23:51 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-06-27 22:51 - 2015-11-16 23:51 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-06-26 14:58 - 2010-10-05 20:53 - 00000000 ____D C:\Program Files\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-02-15 23:42 - 1993-11-01 05:11 - 0094720 _____ (Microsoft Corporation) C:\Program Files\CARDFILE.EXE
2015-05-01 13:39 - 2015-05-01 13:39 - 0000017 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg
2015-12-19 00:52 - 2015-12-19 00:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2010-10-07 21:48 - 2010-10-07 21:48 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-10-05 20:39 - 2009-08-17 06:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2010-03-05 06:36 - 2010-03-05 06:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-03-05 06:35 - 2010-03-05 06:35 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-03-05 06:32 - 2010-03-05 06:33 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-03-05 06:36 - 2010-03-05 06:36 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-03-05 06:31 - 2010-03-05 06:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-03-05 06:33 - 2010-03-05 06:35 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\libeay32.dll
C:\Users\*****\AppData\Local\Temp\msvcr120.dll
C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe
C:\Users\*****\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-16 14:19

==================== Ende vom FRST.txt ============================
         
--- --- ---

Alt 26.07.2016, 20:09   #13
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-07-2016
durchgeführt von ***** (2016-07-26 20:45:40)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2015-12-18 23:22:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2339853823-2107313754-116825072-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2339853823-2107313754-116825072-503 - Limited - Disabled)
Gast (S-1-5-21-2339853823-2107313754-116825072-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2339853823-2107313754-116825072-1002 - Limited - Enabled)
***** (S-1-5-21-2339853823-2107313754-116825072-1000 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Alice Greenfingers (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Color-Manager 3.5 (HKLM\...\Color-Manager_is1) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
DB-BEAD (HKLM\...\DBBEAD) (Version:  - )
Dropbox (HKLM\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.35.1 - Dropbox, Inc.) Hidden
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EasyBeadPatterns (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\{AppFrame}}_is1) (Version: 0.6.1.0 - Michael Hemphill)
Farm Frenzy 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Free YouTube to MP3 Converter version 3.12.2.426 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.426 - DVDVideoSoft Ltd.)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version:  - Oberon Media)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1003 - Intel Corporation)
Japanese Fonts Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5760-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
jbead (HKLM\...\jbead) (Version:  - )
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
king.com (remove only) (HKLM\...\king.com) (Version:  - Midasplayer Ltd (king.com))
Lexware Info Service (HKLM\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
McAfee SecurityCenter (HKLM\...\MSC) (Version: 14.0.4121 - McAfee, Inc.)
McAfee Virtual Technician (HKLM\...\McAfee Virtual Technician) (Version: 6.0.0.0 - McAfee, Inc.)
McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.227 - McAfee, Inc.)
Meine CEWE FOTOWELT (HKLM\...\Meine CEWE FOTOWELT) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OLYMPUS Master 2 (HKLM\...\{45FCADDB-0B29-457E-83A1-D245C62A716C}) (Version: 1.0.6 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM\...\{B3282FB8-874B-4054-8356-9EB391A826F9}) (Version: 1.0.4 - OLYMPUS IMAGING CORP.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickSteuer 2014 (HKLM\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.07.00.0001 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2015 (HKLM\...\{49E0E0CA-C817-49C8-861B-B766599BCB96}) (Version: 20.37.167 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2016 (HKLM\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
QuickTime (HKLM\...\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}) (Version: 7.1.3.100 - Apple Computer, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung R-Series (HKLM\...\{3EED7541-55F8-4DC6-B9CD-28762D71310E}) (Version: 1.0 - Samsung)
Samsung Support Center (HKLM\...\{0A353130-D22C-41DD-8C67-1B02A05F2CE0}) (Version: 1.1.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Shared C Run-time for x86 (Version: 10.0.0 - McAfee) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.25 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden
StarMoney (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney 10  (HKLM\...\{D2DF4219-126B-4276-9B36-4041663BA685}) (Version: 10 - Star Finanz GmbH)
StarMoney 9.0 S-Edition (HKLM\...\{6616B64A-2276-4880-922D-9EA67FE950AD}) (Version: 9.0 - Star Finanz GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
Webocton - Scriptly 0.8.95.6 (HKLM\...\Webocton - Scriptly_is1) (Version: 0.8.95.6 - Webocton)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}\localserver32 -> C:\Users\MARTIN~1\AppData\Local\Temp\{b3ede298-ae75-4a1c-ab7e-1b9229b77bbe}\IDriver.NonElevated.exe  (Der Dateneintrag hat 14 mehr Zeichen).

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04456BC2-E7FB-496A-ABD4-679CD800D2E4} - System32\Tasks\AdobeFlashPlayerUpdate => C:\windows\system32\FlashPlayerUpdateService.exe
Task: {0595CFBE-C7FE-4C55-882C-80DD576A22C8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {09EFE06B-9B89-4015-9EC3-3BEFED0BBE73} - System32\Tasks\{9714EB84-1A74-46CF-8324-30C1E1999849} => pcalua.exe -a C:\windows\system32\pcwrun.exe -c "C:\Program Files\StarMoney 7.0 S-Edition\app\StartStarMoney.exe"
Task: {0C9FF324-6FDF-452C-904C-4A4F9CABEDF1} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {12BAA8DF-94EA-41F6-B144-4E92EB7225DE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {13D16F9C-67D9-4558-BC0C-0FC52F13731A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {19B04E27-7777-4984-ACE7-9B881CAC6ED4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B86C506-262B-429B-8D50-80E18E2532FA} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-11-20] (DoctorSoft)
Task: {1CB0DC9E-A066-4D87-9BAA-1CB2DE67B6AD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1E3EE1DA-1C20-4001-93CB-2FDE79DE6A51} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {20591E43-2497-47FB-BCB7-D838DB9E75B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {25B852AF-0F08-417D-A112-DD474B4238F8} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {2F36F7DE-F670-465C-BCA9-13BDBDA72E93} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3190CDDB-DBD2-4E61-B0AF-24E0D7C89D53} - System32\Tasks\{3AA51BE7-52F6-47DE-90EB-52FFE3D45430} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-notinstalled
Task: {3F279FBD-CC7F-476D-8069-6E94C0E3749A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4FEB2976-AAB5-49ED-9F1F-03A94EA16B74} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {571B492C-18E4-4EC3-A350-8A3A56B7931A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5F1B589A-185B-405F-B0B7-48F3A2CC49A9} - System32\Tasks\{D64F6D76-A48B-4FD7-B815-6CFA77F84785} => pcalua.exe -a "C:\Users\*****\Downloads\smoney_m_4_0_20050550_0000001031_p_.exe" -d "C:\Users\*****\Downloads"
Task: {60A98E39-5496-4E4D-9309-D5766BEB553E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {635CF85A-7724-48D9-97BE-355A6263A27D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6378EDF5-B3D1-4A49-A0C8-B161AED57A67} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {69442D4B-AA32-4B8D-B1CA-B2C85997C6A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6A7F9FAA-8204-4770-AA9D-E88EB0E6F396} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6ED28D82-7CF3-45AB-A196-A1174BC6383F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6FCD1FC9-D488-4591-9FD8-D1C8E47AA803} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {73FF95D8-5DEA-40B2-A15A-C93B9AD3BEC3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-20] (Dropbox, Inc.)
Task: {77258E17-F1CD-44B1-8B74-197E4DACA00A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {78E2E1D8-0365-40C7-8F7D-C749E94B4E22} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7C1307F5-90FD-4E15-9F79-F4AE4937CE65} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\windows\system32\FlashPlayerUpdateService.exe
Task: {7FE41D29-5687-4A39-B484-EC1D7456AD64} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {87C7F7AA-2027-42EC-BDB2-B600B14A21F9} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {8DBB6AC9-3185-450B-B185-C3432A522FA8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {95D6BB78-0B73-434D-80B7-DB217C527DE5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9F055ACA-98B2-4140-BF62-FD3B9069DDA4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A262B463-C260-4781-909F-C756859A9E66} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {A8C92731-3B05-46B6-ACAE-B4F9C0170E25} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A8CB5244-C6E5-4336-81FC-F02398BCE0B8} - System32\Tasks\{B1EA1E11-3983-4B40-A718-71302C95DB80} => pcalua.exe -a "C:\Users\*****\Downloads\Sony_EricssonPC_Suite_2_1046.exe" -d "C:\Users\*****\Downloads"
Task: {AE4E4B5B-F824-43C3-BFCE-9BB3388523CC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {AEEA2F29-277E-4ECC-A56B-33B4402BE983} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {AF74960B-0430-4638-9368-6CE7687D83EB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B6243831-C717-4BC3-A9C3-6D4AF053736B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B73F406F-2E99-46EF-906A-E982F95B114B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-20] (Dropbox, Inc.)
Task: {C4694E71-B2E1-43F3-9A0E-625539031445} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {C653CBBB-78D5-46AA-B7BA-99E64B7FF124} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {C94D1FEA-B7FB-4A8C-A191-4F900CF0554D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CC9DF44D-CBB5-4AE5-8A89-DEDA5CF44EF5} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {CEEA1937-5644-4F73-ACCF-F96476C92D0D} - System32\Tasks\{3CECFE6E-F5D3-4756-BB85-59ABE1046913} => pcalua.exe -a E:\Patch_Game\Install2.exe -d E:\Patch_Game
Task: {D2B3F006-088D-4F9D-A2A7-258AE8628A51} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D6EDDB2F-0003-452D-9636-00E04AF8C872} - System32\Tasks\GoogleUpdateTaskMachineUA1cf2ce0f6121967 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {D907D439-A03E-4D08-B861-C10484AFFAE1} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E35E254F-028E-46A4-86E0-ACA1CE4DC2AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E61DF0F3-D1A0-481C-8791-46F42B622BC3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E94C2401-1FEB-49C3-9F29-1EFC021362EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F2385693-DD85-47E9-9830-9794E78B369B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F7804D80-8B3D-40FB-9318-4DC9587632BE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation)
Task: {FEFF8AC4-839E-43C1-A8AF-981A4ED85E4B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf2ce0f6121967.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
2010-10-05 20:40 - 2009-08-13 21:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2010-03-05 06:34 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-03-05 06:29 - 2009-03-05 11:54 - 00311296 _____ () C:\windows\SYSTEM32\Rezip.exe
2014-07-30 20:23 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2016-02-24 22:04 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files\StarMoney 10\ouservice\PATCHW32.dll
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2010-03-05 06:38 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-23 23:25 - 2016-05-23 23:25 - 00679624 _____ () C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-19 13:00 - 2015-12-07 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 00:04 - 2016-07-01 05:11 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-04-17 13:19 - 2016-06-07 03:58 - 00034768 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00134088 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2016-07-12 00:30 - 2016-06-07 03:59 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2016-04-17 13:19 - 2016-06-07 03:58 - 00093640 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00018376 _____ () C:\Program Files\Dropbox\Client\select.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2016-04-17 13:19 - 2016-07-05 20:00 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00692688 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-17 13:19 - 2016-06-07 03:59 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00021840 _____ () C:\Program Files\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2016-07-12 00:30 - 2016-06-07 04:00 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00114640 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00021832 _____ () C:\Program Files\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00023872 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00134608 _____ () C:\Program Files\Dropbox\Client\_elementtree.pyd
2016-07-12 00:30 - 2016-06-07 03:59 - 00240584 _____ () C:\Program Files\Dropbox\Client\jpegtran.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-07-12 00:30 - 2016-06-07 04:01 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2016-07-12 00:30 - 2016-07-05 20:00 - 00031568 _____ () C:\Program Files\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-07-12 00:30 - 2016-03-12 02:46 - 00293392 _____ () C:\Program Files\Dropbox\Client\EnterpriseDataAdapter.dll
2016-07-12 00:30 - 2016-07-05 20:00 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-07-12 00:30 - 2016-07-05 20:00 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-17 13:19 - 2016-06-07 03:59 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 01971504 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00132912 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00223544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00025928 _____ () C:\Program Files\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00024904 _____ () C:\Program Files\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00546096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
AlternateDataStreams: C:\Users\*****\Desktop\gratis_spinnwebentuch.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\*****\Desktop\wiki-handbuch_080204.pdf:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\internet -> internet
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\mcafee.com -> hxxp://mcafee.com
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\mcafee.com -> hxxps://mcafee.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-06-27 22:51 - 00000867 ____A C:\WINDOWS\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Control Panel\Desktop\\Wallpaper -> F:\*****\Eigene Bilder\2015 Pilgern\20150903_090909.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\StartupApproved\Run: => "Dropbox Update"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{9058711E-EE18-4BA9-89EB-58260ADDDB87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9E3EBF42-6653-4A90-B757-BCFEBE1B6BF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{50AD84C6-CB9F-4960-975D-204E09E70424}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{73A89CE8-C770-4A9C-AA94-515609E7CA3D}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{EC73185C-7A54-4214-8240-3C4710226AF0}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{C70DEA16-C259-42EF-AFCD-B25E1F134E8E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{231D4739-6D35-4174-8091-01C5EFDF566C}] => (Allow) svchost.exe
FirewallRules: [{C47170CD-5AF0-4E31-8EEB-4CFB13AEE613}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{F9B96D59-6783-445D-B348-1B9FC47F43AF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5A859496-9CE8-4D71-BBDA-245CB1DBA30C}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{FC3F8727-A7FB-4825-9302-38F91088515D}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{3BCB559F-5E9B-4FD3-A71D-C5450C5F2D74}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{DA49DC8B-F061-467D-BF9F-DEF86E09FDD4}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{EBB47E28-5484-4C04-AD7D-182EBEAB7C01}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{7231764F-BCA9-42E9-8860-80F3B387D78E}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{508C7881-28C7-4F69-9FEA-0DED5B4AE800}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{8C63E726-DCC3-43E3-B301-C560754ED03B}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{53818762-9FF1-40E2-8FEB-22B8620B92EA}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45A34647-8267-4C4B-895E-304DD9F5B3AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A29C37CC-8C43-4CF9-A4AB-9355DA527536}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{07F1E1B9-CEF2-4951-A70C-9F381FB6DB30}] => (Allow) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BD764282-C00A-4ED6-9C70-C427F7FDA497}] => (Allow) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{157210C3-4AB1-4B9E-B8C2-0351805E40DC}] => (Allow) C:\Program Files\StarMoney 10\app\StarMoney.exe
FirewallRules: [{7719C8D3-CA4A-4481-B5A5-ABD4EC9A3185}] => (Allow) C:\Program Files\StarMoney 10\app\StarMoney.exe
FirewallRules: [{060FCCD4-2E01-450A-8EE6-037EE1BFD3BC}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{862AB6F8-8716-4103-8573-D483D7D9DDB0}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{8147D4D6-B866-4745-9600-0FED4A585D73}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

25-07-2016 23:36:15 Windows-Sicherung
26-07-2016 00:06:33 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/26/2016 12:06:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/25/2016 11:36:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/25/2016 11:35:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/24/2016 09:08:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/23/2016 12:49:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xddc
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/23/2016 12:07:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0x1c94
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/23/2016 12:01:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xf20
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5

Error: (07/21/2016 11:53:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/21/2016 11:52:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/21/2016 11:49:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (07/26/2016 08:38:42 PM) (Source: DCOM) (EventID: 10005) (User: *****-PC)
Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}

Error: (07/26/2016 08:38:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/26/2016 08:38:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (07/26/2016 08:38:41 PM) (Source: DCOM) (EventID: 10005) (User: *****-PC)
Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}

Error: (07/26/2016 08:38:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/26/2016 08:38:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (07/26/2016 08:38:34 PM) (Source: DCOM) (EventID: 10005) (User: *****-PC)
Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}

Error: (07/26/2016 08:38:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/26/2016 08:38:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (07/26/2016 08:38:34 PM) (Source: DCOM) (EventID: 10005) (User: *****-PC)
Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}


CodeIntegrity:
===================================
  Date: 2016-07-16 22:59:34.162
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-15 21:43:38.047
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-14 20:46:27.860
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-24 22:43:47.474
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-20 00:31:40.706
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-14 21:30:24.995
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-13 21:43:33.102
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-12 20:19:20.387
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-20 20:35:50.257
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-17 13:11:07.441
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3060.54 MB
Verfügbarer physikalischer RAM: 1201.49 MB
Summe virtueller Speicher: 6132.54 MB
Verfügbarer virtueller Speicher: 3987.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:141.49 GB) (Free:75.91 GB) NTFS
Drive d: () (Fixed) (Total:141.5 GB) (Free:91.11 GB) NTFS
Drive g: (Expansion Drive) (Fixed) (Total:931.51 GB) (Free:693.47 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: B0FD1CB0)
Partition 1: (Not Active) - (Size=15 GB) - (Type=12)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 0343FD4E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 26.07.2016, 23:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Alt 27.07.2016, 18:18   #15
hhtina
 
Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Standard

Log file mbam



Hallo Cosinus,

hier der log von Malewarebytes.

ESET habe ich herunter geladen, aber der startet nicht und gibt den Hinweis, dass eine andere Antivirus-Software entdeckt wurde. Deren Echtzeit-Überwachung kann die Effektivität und Qualität der Überprüfung beeinflussen. Als Produkt wird dann McAfee LiveSafe aufgeführt.

Ich habe daraufhin die Internetverbindung gekappt. McAfee Echtzeitcscanner und McAfee Firewall deaktiviert, aber ESET bringt dieselbe Meldung und startet nicht.

Ich lasse den Schritt jetzt vorerst aus, lade noch den Securytycheck und melde mich später wieder.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.07.2016
Suchlaufzeit: 17:53
Protokolldatei: mbam20170727.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.26.09
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 389850
Abgelaufene Zeit: 36 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Antwort

Themen zu Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden
aktiviert, computer, gestartet, home, infizierte, infizierten, installation, krieg, malwarebytes, manuell, mcafee, melde, meldet, meldung, nichts, nutzung, online, rechners, scan, seite, suche, versucht, warnmeldung, windows, würde



Ähnliche Themen: Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden


  1. Dubioser Anruf von Microsoft und Defender kann nicht aktiviert werden Windows 8
    Plagegeister aller Art und deren Bekämpfung - 05.04.2016 (22)
  2. Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 15.09.2015 (15)
  3. Windows Firewall kann nicht aktiviert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2015 (46)
  4. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Avira funktioniert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (13)
  5. [WIN7]Antivirensoftware kann nicht aktiviert werden [Antivir,WindowsDefender]
    Log-Analyse und Auswertung - 29.08.2014 (23)
  6. Firewall kann nicht aktiviert/deaktiviert werden. Fehlercode 0x80070424
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (28)
  7. Windows Home Server: Programme (.exe/.com/etc.) kann nicht gestartet werden
    Log-Analyse und Auswertung - 27.02.2014 (11)
  8. Windows 7 (32bit): Virenfund und Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 03.02.2014 (9)
  9. Windows Firewall kann nicht aktiviert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2014 (16)
  10. Virenschutz kann nicht unter Win7 aktiviert werden, trotz Aktiver Malwarebytes AntiMalware und Bitdefender Total Security2013!!!!!
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (15)
  11. Windows Sicherheitscenter kann wieder nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 06.12.2013 (13)
  12. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Update funktioniert nicht mehr!
    Log-Analyse und Auswertung - 22.11.2013 (19)
  13. Windows-Sicherheitscenter kann nicht aktiviert werden und Windows-Firewall Fehlercode 0x80070424
    Log-Analyse und Auswertung - 17.10.2012 (27)
  14. Firefox und IE öffnen automatisch "mediashifting" / Windows-Firewall kann nicht aktiviert werden
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (19)
  15. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  16. McAfee kann nicht wieder installiert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 22.06.2008 (0)
  17. Norton Auto-Protect kann nicht aktiviert werden
    Log-Analyse und Auswertung - 15.01.2005 (9)

Zum Thema Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden - Hallo liebes Trojaner-Board Team, gestern Abend habe ich erstmalig gemerkt, dass McAfee den Echtzeitscan (EZS) nicht gestartet kriegt. Ich habe es mehrfach manuell versucht, aber letztendlich erfolglos. Die McAfee online - Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden...
Archiv
Du betrachtest: Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.