Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 Mcaffe findet gestern Trojaner und heute Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.01.2017, 22:06   #1
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Lächeln

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Moin zusammen,

gestern fand McAfee Total Protection bei mir einen Trojaner (Artemis!3FBA9DC85D5A) in dem Verzeichnis C.\Users\Marco\AppData\Roaming\loadit.exe und heute findet er einen Virus (W32/Yahlover.worm.gen.c) in dem Verzeichnis C.\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0DLC9SC\loadit(1).exe .
McAfee hat die infizierten Dateien auf meinen Gerät isoliert. Aber das kann es ja nicht sein, das mir jetzt jeden Tag so eine Meldung, im 5 minuten Takt erscheint. Ich würde gerne meinen PC wieder sauber bekommen und optimal auch noch erfahren wie dieser Tronjaner und der Virus auf meinen PC gekommen sind.

Ich habe mir die Checkliste durchgelesen und hoffe das hilft schon mal:
FRST.TXT:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von Marco (Administrator) auf MARCO-PC (26-01-2017 21:07:51)
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Geladene Profile: Marco (Verfügbare Profile: UpdatusUser & Marco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Hollie-Soft) C:\Program Files (x86)\Klebezettel NG\klebez.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
() C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Dell) C:\Users\Marco\AppData\Local\Apps\2.0\XET3Q4QB.QZ1\KW0QNHNL.AOP\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
() C:\Users\Marco\AppData\Roaming\autostarter.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Dropbox, Inc.) C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpService.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(McAfee, Inc.) C:\Program Files\McAfee\MQS\QcShm.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(McAfee, Inc.) C:\Program Files\McAfee\MQS\QcShm.exe
(McAfee, Inc.) C:\Program Files\McAfee\MQS\QcShm.exe
(Nero AG) C:\Program Files (x86)\Nero\SyncUP\SyncUP.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Nero AG) C:\Program Files (x86)\Nero\SyncUP\Nero.AndroidServer.exe
(PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssist\uaclauncher.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\McVsMap.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\McVsShld.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-16] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4500640 2011-03-11] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-28] ()
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [67496 2012-08-21] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-26] (Dell, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Klebezettel NG] => C:\Program Files (x86)\Klebezettel NG\klebez.exe [4418048 2014-02-20] (Hollie-Soft)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [] => [X]
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-04-19] (Nokia)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Amazon Music] => C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-11-19] ()
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Dropbox Update] => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [DellSystemDetect] => C:\Users\Marco\AppData\Local\Apps\2.0\XET3Q4QB.QZ1\KW0QNHNL.AOP\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe [313800 2016-09-26] (Dell)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-25]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2015-11-20]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2017-01-07]
ShortcutTarget: AutoStarter.lnk -> C:\Users\Marco\AppData\Roaming\autostarter.exe ()
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-23]
ShortcutTarget: Dropbox.lnk -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-01-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2E76C483-9589-4119-93BF-DCF1AD3D04A8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8FF7DD6F-63A7-48BD-8DB4-C64A76A8C510}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2927632426-222128767-489340468-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {88E99C6F-C024-4685-ABFE-32D84AC3CDFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {88E99C6F-C024-4685-ABFE-32D84AC3CDFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2927632426-222128767-489340468-1001 -> {6BA604A0-5AC0-4CEE-BF00-9D63073558C7} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20150117&p={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-11] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-11] (Oracle Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-11-18] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886 [2017-01-26]
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-01-25]
FF SearchPlugin: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886\searchplugins\McSiteAdvisor.xml [2016-03-09]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\foe0uwmh.default-1444108172224\extensions\sidebarff@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-11-24] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-11] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MVT -> C:\Program Files (x86)\McAfee\Supportability\MVT\NPMVTPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2927632426-222128767-489340468-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20150117&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR Profile: C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default [2017-01-02]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-12-18]
CHR Extension: (Download Button) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl [2015-11-15]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-19]
CHR Extension: (Chrome Media Router) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-29]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [901184 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1298496 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [974912 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [237272 2015-08-27] (Dell Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-01-09] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-16] ()
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 StarMoney 7.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-02] (Malwarebytes)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [87928 2016-08-01] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284008 2012-10-08] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-26 21:07 - 2017-01-26 21:07 - 00000000 ____D C:\FRST
2017-01-26 21:05 - 2017-01-26 21:07 - 00000000 ____D C:\Users\Marco\Downloads\Tronjaner
2017-01-25 19:20 - 2017-01-26 19:35 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-01-25 18:48 - 2017-01-25 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-25 09:57 - 2017-01-26 20:34 - 00000042 _____ C:\Users\Marco\AppData\Roaming\url.txt
2017-01-23 20:17 - 2017-01-23 20:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-21 21:45 - 2017-01-21 21:55 - 509649804 _____ C:\Users\Marco\Downloads\Navy_CIS_Der_Whistleblower_FolgeS14E06_2017-01-17_0100_278300.mp4
2017-01-21 21:45 - 2017-01-21 21:54 - 476108705 _____ C:\Users\Marco\Downloads\Navy_CIS_Philly_FolgeS14E05_2017-01-10_0100_278300.mp4
2017-01-21 21:19 - 2017-01-21 21:31 - 1061503121 _____ C:\Users\Marco\Downloads\Tatort_Land_in_dieser_Zeit_2017-01-08_2015_278300.mp4
2017-01-21 20:04 - 2017-01-21 20:14 - 966430992 _____ C:\Users\Marco\Downloads\Limitless_Starthilfe_Das_Erbe_des_Dschingis_Khan_FolgeS01_2017-01-05_0040_278300.mp4
2017-01-21 19:19 - 2017-01-21 19:39 - 1077557282 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-03_0110_278300.mp4
2017-01-21 19:18 - 2017-01-21 19:38 - 1077629098 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-01_2015_278300.mp4
2017-01-21 13:14 - 2017-01-21 13:28 - 981823066 _____ C:\Users\Marco\Downloads\Criminal_Minds_Himmel_oder_Hoelle_FolgeS09E23_2017-01-20_0050_278300.mp4
2017-01-21 13:13 - 2017-01-21 13:23 - 511477069 _____ C:\Users\Marco\Downloads\Criminal_Minds_Crimson_King_FolgeS12E01_2017-01-20_0005_278300.mp4
2017-01-21 13:01 - 2017-01-21 13:08 - 474554387 _____ C:\Users\Marco\Downloads\Criminal_Minds_Code_Pfeffer_FolgeS10E23_2017-01-06_0000_278300.mp4
2017-01-21 12:52 - 2017-01-21 12:57 - 487802983 _____ C:\Users\Marco\Downloads\Criminal_Minds_Der_Beschuetzer_FolgeS10E22_2016-12-30_0100_278300.mp4
2017-01-21 12:24 - 2017-01-21 12:30 - 265351175 _____ C:\Users\Marco\Downloads\Family_Guy_Der_letzte_Knall_FolgeS02E03_2016-12-30_1945_278300.mp4
2017-01-21 12:24 - 2017-01-21 12:27 - 227294974 _____ C:\Users\Marco\Downloads\Family_Guy_JOLO_FolgeS13E14_2016-12-28_0225_278300.mp4
2017-01-19 21:25 - 2017-01-19 21:25 - 00187880 _____ C:\Users\Marco\Downloads\Anschreiben_13029103.pdf
2017-01-15 19:25 - 2017-01-26 20:09 - 00093591 _____ C:\Users\Marco\Desktop\Kickerstabelle 141.xlsm
2017-01-15 12:06 - 2017-01-15 12:26 - 1054249389 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-27_0230_278300.mp4
2017-01-15 12:06 - 2017-01-15 12:26 - 1051719711 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-26_2015_278300.mp4
2017-01-15 11:09 - 2017-01-15 11:42 - 1039208974 _____ C:\Users\Marco\Downloads\Blindspot_Phase_Eins_FolgeS01E22_2017-01-13_0150_278300.mp4
2017-01-15 11:09 - 2017-01-15 11:32 - 979552970 _____ C:\Users\Marco\Downloads\Blindspot_Gezeichnet_FolgeS01E20_2017-01-06_0140_278300.mp4
2017-01-15 11:08 - 2017-01-15 11:41 - 1015799175 _____ C:\Users\Marco\Downloads\Blindspot_Meisterdiebe_FolgeS01E18_2016-12-30_0145_278300.mp4
2017-01-15 11:08 - 2017-01-15 11:33 - 508367537 _____ C:\Users\Marco\Downloads\Blindspot_Schatzsuche_FolgeS01E17_2016-12-23_0155_278300.mp4
2017-01-15 10:57 - 2017-01-15 11:00 - 270262586 _____ C:\Users\Marco\Downloads\Scrubs_Die_Anfaenger_Mein_voller_Durchblick_FolgeS07E01_2017-01-07_2330_278300.mp4
2017-01-12 19:52 - 2017-01-12 19:52 - 00070549 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal1.xlsx
2017-01-12 00:50 - 2017-01-12 00:50 - 00000142 _____ C:\Windows\wininit.ini
2017-01-11 10:41 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:41 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:41 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 10:41 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 10:41 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:41 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:41 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 10:41 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-08 19:36 - 2017-01-08 19:48 - 1022508159 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-20_0055_278300.mp4
2017-01-08 19:27 - 2017-01-08 19:32 - 497070504 _____ C:\Users\Marco\Downloads\Elementary_Ein_Bombengeschaeft_FolgeS05E01_2017-01-03_0215_278300.mp4
2017-01-08 18:48 - 2017-01-08 19:00 - 537137870 _____ C:\Users\Marco\Downloads\Elementary_Ein_Unterschied_in_der_Art_FolgeS04E24_2016-12-19_2210_278300.mp4
2017-01-08 18:27 - 2017-01-08 18:37 - 514030426 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Der_Skandal_FolgeS02E21_2016-12-19_2115_278300.mp4
2017-01-08 18:27 - 2017-01-08 18:35 - 484648437 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Blitz_in_der_Kueche_FolgeS02E22_2017-01-03_0135_278300.mp4
2017-01-08 17:41 - 2017-01-08 18:08 - 480630492 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Was_sie_trugen_FolgeS10E15_2017-01-03_0330_278300.mp4
2017-01-08 17:41 - 2017-01-08 18:03 - 474947443 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Vatertag_FolgeS07E13_2017-01-03_0450_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:07 - 487953909 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Das_Lied_vom_Henker_FolgeS10E14_2016-12-20_0210_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 485111804 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Zeit_heilt_keine_Wunden_FolgeS07E12_2017-01-03_0415_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 479952864 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Nacht_der_Abenteuer_FolgeS07E11_2016-12-20_0330_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 475393708 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_An_der_Schwelle_FolgeS07E10_2016-12-20_0250_278300.mp4
2017-01-08 17:16 - 2017-01-08 17:33 - 485954712 _____ C:\Users\Marco\Downloads\Navy_CIS_Love_Boat_FolgeS14E04_2017-01-03_0100_278300.mp4
2017-01-08 17:16 - 2017-01-08 17:32 - 514525280 _____ C:\Users\Marco\Downloads\Navy_CIS_Sturz_vom_Dach_FolgeS14E03_2016-12-20_0105_278300.mp4
2017-01-08 17:13 - 2017-01-08 17:35 - 1065019068 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-18_2015_278300.mp4
2017-01-07 20:51 - 2015-03-22 05:45 - 91156825 _____ C:\Users\Marco\AppData\Roaming\autostarter.exe
2017-01-06 18:55 - 2017-01-06 18:55 - 00139712 _____ C:\Users\Marco\Downloads\Angebot-10058582.pdf
2017-01-06 09:51 - 2017-01-06 09:51 - 00070263 _____ C:\Users\Marco\Downloads\Kreditberechnung ohne sonder.xlsx
2017-01-06 09:49 - 2017-01-06 10:51 - 00070533 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal.xlsx
2017-01-06 09:19 - 2017-01-06 09:19 - 00042916 _____ C:\Users\Marco\Downloads\Kreditberechnung 3.xlsx
2017-01-04 19:14 - 2017-01-04 19:15 - 02222740 _____ C:\Users\Marco\Downloads\Samsung-BD-H8909S-1TB-Bedienungsanleitung-fc4517.pdf
2016-12-31 19:56 - 2016-12-31 21:15 - 1381383175 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-12_0330_278300.mp4
2016-12-31 19:56 - 2016-12-31 20:28 - 1446257314 _____ C:\Users\Marco\Downloads\X_Men_Zukunft_ist_Vergangenheit_2016-12-12_0115_278300.mp4
2016-12-31 19:55 - 2016-12-31 20:37 - 1077081919 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-13_0035_278300.mp4
2016-12-31 19:21 - 2016-12-31 20:14 - 1383739873 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-11_2250_278300.mp4
2016-12-31 19:21 - 2016-12-31 19:42 - 1076273711 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-11_2015_278300.mp4
2016-12-29 19:30 - 2017-01-15 11:07 - 00092539 _____ C:\Users\Marco\Desktop\Kickerstabelle 140.xlsm
2016-12-27 13:45 - 2017-01-26 19:10 - 00003239 _____ C:\Windows\setupact.log
2016-12-27 13:45 - 2016-12-27 13:45 - 00000000 _____ C:\Windows\setuperr.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-26 21:09 - 2009-07-14 05:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-26 21:09 - 2009-07-14 05:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-26 20:50 - 2015-06-13 07:23 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job
2017-01-26 20:26 - 2012-04-01 08:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-26 19:46 - 2011-12-22 11:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\vlc
2017-01-26 19:31 - 2011-09-28 19:53 - 00000000 ____D C:\Users\Marco\AppData\Local\Nero
2017-01-26 19:18 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2017-01-26 19:18 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2017-01-26 19:18 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-26 19:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-26 19:16 - 2016-11-18 13:41 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2017-01-26 19:16 - 2011-09-23 15:12 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2017-01-26 19:13 - 2016-09-17 19:22 - 00000000 __RSD C:\Users\Marco\Documents\McAfee-Tresore
2017-01-26 19:13 - 2015-02-22 15:41 - 00000000 ___RD C:\Users\Marco\Dropbox
2017-01-26 19:13 - 2014-10-07 21:22 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-01-26 19:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-01-26 19:12 - 2011-09-28 19:23 - 00000000 ____D C:\Users\Marco\AppData\Local\SoftThinks
2017-01-26 19:10 - 2013-02-14 18:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-01-26 19:10 - 2011-09-22 11:29 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-26 19:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-25 19:08 - 2016-09-17 19:17 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-01-25 18:48 - 2015-11-11 20:33 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-25 18:48 - 2015-07-22 20:17 - 00001926 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 10:04 - 2016-07-22 12:22 - 00003484 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2017-01-25 09:51 - 2011-09-23 17:44 - 00000000 ____D C:\ProgramData\Sonic
2017-01-25 09:50 - 2015-06-13 07:23 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job
2017-01-23 20:17 - 2015-02-22 15:37 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Dropbox
2017-01-21 22:24 - 2015-12-05 20:48 - 00048028 _____ C:\Users\Marco\Documents\Serien.xlsx
2017-01-19 18:10 - 2016-02-12 06:14 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-13 16:26 - 2016-09-17 19:19 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-01-13 16:26 - 2015-12-08 20:41 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2017-01-13 14:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-13 12:14 - 2014-12-26 16:25 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 00:48 - 2013-07-12 17:11 - 00000000 ____D C:\Windows\system32\MRT
2017-01-12 00:39 - 2011-10-02 12:04 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 13:26 - 2014-01-01 13:23 - 00000000 ____D C:\ProgramData\McAfee
2017-01-11 09:53 - 2014-08-17 17:32 - 00000000 ____D C:\Users\Marco\AppData\Local\Adobe
2017-01-11 09:53 - 2012-04-01 08:17 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 09:53 - 2012-04-01 08:17 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 09:53 - 2011-11-16 16:38 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 09:53 - 2011-09-22 21:52 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 09:53 - 2011-09-22 21:52 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 09:14 - 2016-11-20 12:40 - 00000000 ____D C:\Users\Marco\Documents\Blutdruck
2017-01-08 19:24 - 2011-12-15 19:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\UseNeXT
2017-01-08 19:10 - 2011-12-15 19:30 - 00000000 ____D C:\Users\Marco\Documents\UseNeXT
2017-01-01 01:21 - 2015-12-23 16:12 - 00000000 ____D C:\Users\Marco\Downloads\Copy
2016-12-31 18:33 - 2011-09-28 19:23 - 00000000 ___SD C:\Users\Marco\AppData\Roaming\Microsoft
2016-12-29 12:29 - 2016-12-12 19:38 - 00090891 _____ C:\Users\Marco\Desktop\Kickerstabelle 139.xlsm
2016-12-27 13:48 - 2013-04-08 10:12 - 00000000 ____D C:\Users\Marco\Documents\Mein Steuer-Sparbuch Heute

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-17 22:01 - 2012-09-17 22:01 - 4096000 _____ () C:\Program Files (x86)\GUTE87.tmp
2017-01-07 20:51 - 2015-03-22 05:45 - 91156825 _____ () C:\Users\Marco\AppData\Roaming\autostarter.exe
2011-12-15 19:43 - 2013-05-15 19:09 - 0099384 _____ () C:\Users\Marco\AppData\Roaming\inst.exe
2011-12-15 19:43 - 2013-05-15 19:09 - 0007859 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.cat
2011-12-15 19:43 - 2013-05-15 19:09 - 0001167 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.inf
2011-12-15 19:43 - 2013-05-15 19:10 - 0000055 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.log
2011-12-15 19:43 - 2013-05-15 19:09 - 0082816 _____ (VSO Software) C:\Users\Marco\AppData\Roaming\pcouffin.sys
2017-01-25 09:57 - 2017-01-26 20:34 - 0000042 _____ () C:\Users\Marco\AppData\Roaming\url.txt
2011-12-15 19:36 - 2013-06-24 18:23 - 0001057 _____ () C:\Users\Marco\AppData\Roaming\vso_ts_preview.xml
2016-09-17 18:58 - 2016-09-17 18:58 - 0007606 _____ () C:\Users\Marco\AppData\Local\Resmon.ResmonCfg
2011-12-21 14:19 - 2011-12-21 14:19 - 0000000 _____ () C:\Users\Marco\AppData\Local\rx_image32.Cache

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll


Einige Dateien in TEMP:
====================
2016-12-27 13:48 - 2016-12-27 13:48 - 0001536 _____ () C:\Users\Marco\AppData\Local\Temp\NOSEventMessages.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-23 10:35

==================== Ende von FRST.txt ============================
         
Additions.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von Marco (26-01-2017 21:13:54)
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-28 18:23:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2927632426-222128767-489340468-500 - Administrator - Disabled)
Gast (S-1-5-21-2927632426-222128767-489340468-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2927632426-222128767-489340468-1003 - Limited - Enabled)
Marco (S-1-5-21-2927632426-222128767-489340468-1001 - Administrator - Enabled) => C:\Users\Marco
UpdatusUser (S-1-5-21-2927632426-222128767-489340468-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
ALDI NORD Bestellsoftware (HKLM-x32\...\ALDI NORD Bestellsoftware) (Version: 4.15.4. - ORWO_Net)
Amazon Music (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Amazon Amazon Music) (Version: 3.7.0.693 - Amazon Services LLC)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Blu-ray Converter Ultimate 1.4.0.8 (HKLM-x32\...\Blu-ray Converter Ultimate_is1) (Version: 1.4.0.8 - VSO-Software SARL)
calibre (HKLM-x32\...\{50179884-9D17-4BC1-A685-3E99E55CE918}) (Version: 2.54.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
ConvertXtoDVD 4.1.19.365 (HKLM-x32\...\{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1) (Version: 4.1.19.365 - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.57 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.57 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3255BC3F-32BA-41ED-93A0-B9AEB6CDD9E6}) (Version: 1.5.201.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.65 - ArcSoft)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell Stage Remote (HKLM-x32\...\{AF4D3C63-009B-4A17-B02E-D395065DD3F0}) (Version: 2.0.0.43 - ArcSoft)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.61 - Dell)
Dell System Detect (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)
Dell VideoStage  (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.)
Dell VideoStage  (x32 Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: 1.0.6.13644 - Blizzard Entertainment)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Dropbox) (Version: 18.4.32 - Dropbox, Inc.)
DVDx 4.0 (HKLM-x32\...\DVDx 4.0) (Version: 4.0 - labDV)
eBay (HKLM-x32\...\{A8B88634-7F90-402F-B66A-86429755F6A5}) (Version: 1.4.0 - eBay Inc.)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free YouTube to MP3 Converter version 3.11.24.608 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.24.608 - DVDVideoSoft Ltd.)
FreeDoko 0.7.11 (HKLM-x32\...\FreeDoko) (Version: 0.7.11 - Borg Enders und Diether Knof)
Gameforge Live 1.9.0 "Legend" (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.9.0 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2345 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{5A80B0BA-79AF-4B11-B851-CCB9F7977AC0}) (Version: 1.0.1.0489 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{451A5ECC-C9A5-4944-B28D-23656C9E03D0}) (Version: 14.1.2000 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{03703CBB-563D-45CE-8B35-CB04CAB258BE}) (Version: 2.1.38.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Klebezettel NG (Version 2.9.14) (HKLM-x32\...\{4F81901F-3655-4340-8227-F687F69A3C79}}_is1) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.209 - McAfee, Inc.)
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
NVIDIA 3D Vision Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.205.0 - Tracker Software Products Ltd)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
PokerTH (HKLM-x32\...\PokerTH 0.9.3) (Version: 0.9.3 - www.pokerth.net)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.15 - Dell Inc.)
ratDVD 0.78.1444 (HKLM-x32\...\ratDVD) (Version: 0.78.1444 - ratDVD)
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
Runes of Magic (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 6.0.2.2662 - Gameforge Productions GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney 7.0  (HKLM-x32\...\{1374A039-1089-4FB1-A185-F6151AC8A188}) (Version: 7.0 - Star Finanz GmbH)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.14900 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.45 - VSO-Software SARL)
VSO CopyTo 5 (HKLM-x32\...\{870F1750-BA89-11DA-A94D-0800200C9A66}_is1) (Version: 5.0.0.18 - VSO Software)
VSO DVD Converter Ultimate 2 (HKLM-x32\...\{7BC02A8D-DAE7-400C-BD07-F5C33034FDB5}_is1) (Version: 2.1.1.20 - VSO-Software SARL)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{751C549A-E76B-44C7-803E-80322CCAB4F2}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{11F45077-559A-4E3F-8039-DCCD76A8E3E1}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{EE57312C-39B7-488E-B927-BDAFCF651C64}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B3F25A8-973C-43FA-BA6F-AFFB1AF134F8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {1BCF7514-C182-4726-AC6F-59C205D9FE5E} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {4071E5F0-EABA-432A-8AC9-051B87F1DE04} - System32\Tasks\GoogleUpdateTaskMachineCore1cef1d8c85e687b => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {4B301373-AEEE-4A0B-8EB5-E4FDC805509E} - System32\Tasks\GoogleUpdateTaskMachineUA1cec4b11e26c234 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {6C0880F0-5E9F-409A-927F-216085DD824A} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {6F51DBA4-2AFD-47DD-A5EC-28AC2AEFDA04} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-01-27] (McAfee, Inc.)
Task: {7B663FB3-37BE-40DB-B4D5-823CAACDC821} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {8490D72C-FB06-41D4-BDBA-1480AB527C52} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {8674B057-9E17-4300-B40C-49C926BCBA0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {89572EAB-5BE9-4B14-B13C-C3BFD63DD6EE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {A08195F6-1830-4BAF-95EF-84004DF857C5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2927632426-222128767-489340468-1001
Task: {BF34CFE7-8B00-46A5-9EF3-14B6D3816AD4} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {C4C7EE6C-3CCB-48F4-8B5E-711B6FE9D173} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {D8DB45D5-E4BF-4E14-941E-90A459D1421D} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {F6B76989-6CE0-4CE5-8A15-3A6F8D25FB26} - System32\Tasks\McAfee\McAfee Idle Detection Task

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-15 15:42 - 2012-10-02 20:51 - 00086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-06-16 17:37 - 2011-06-16 17:37 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-09-22 18:25 - 2011-03-27 00:29 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-06-16 17:37 - 2011-06-16 17:37 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-06-28 01:26 - 2011-06-28 01:26 - 02022976 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
2014-08-28 13:16 - 2014-11-19 01:55 - 06277952 _____ () C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-03-31 19:59 - 2014-05-19 09:42 - 01428248 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2017-01-07 20:51 - 2015-03-22 05:45 - 91156825 _____ () C:\Users\Marco\AppData\Roaming\autostarter.exe
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2011-06-29 14:52 - 2011-06-29 14:52 - 00474176 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
2010-11-17 16:35 - 2010-11-17 16:35 - 00514544 _____ () C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
2012-02-01 10:50 - 2012-02-01 10:50 - 00968048 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
2011-09-23 15:12 - 2011-07-08 16:12 - 02749248 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2010-03-17 02:28 - 2010-03-17 02:28 - 01926144 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtCore4.dll
2010-03-22 21:52 - 2010-03-22 21:52 - 06776832 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtGui4.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 00635904 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtNetwork4.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 00326144 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtXml4.dll
2011-06-25 05:20 - 2011-06-25 05:20 - 00565968 _____ () C:\Program Files (x86)\Dell\Stage Remote\sqlite3.dll
2011-06-28 01:25 - 2011-06-28 01:25 - 00058944 _____ () C:\Program Files (x86)\Dell\Stage Remote\DataService.dll
2011-06-25 05:32 - 2011-06-25 05:32 - 00323136 _____ () C:\Program Files (x86)\Dell\Stage Remote\de-DE\UI\ManagerUI.dll
2010-03-12 01:52 - 2010-03-12 01:52 - 00028160 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qgif4.dll
2010-03-05 21:07 - 2010-03-05 21:07 - 00031744 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qico4.dll
2010-03-05 21:07 - 2010-03-05 21:07 - 00125952 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qjpeg4.dll
2010-03-12 01:52 - 2010-03-12 01:52 - 00225280 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qmng4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 08507232 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02354016 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 01014624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00364384 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02480992 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 01346912 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00206176 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02653024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00033120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00035680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00207200 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 11166560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00276832 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00438624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00446304 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00520544 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00720736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2013-04-19 00:44 - 2013-04-19 00:44 - 00606560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00093024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 09779992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00035608 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00309016 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00322840 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-03-31 19:56 - 2014-05-19 09:44 - 03874584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00136472 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 02708760 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 02048280 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01932568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 04324120 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01557784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 05158680 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01691928 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01807128 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01626392 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01115416 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01334552 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01258264 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 07329048 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01283352 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01330456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2017-01-23 20:16 - 2017-01-18 19:39 - 00801600 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-01-23 20:16 - 2016-12-21 09:44 - 00035792 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00100296 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00018888 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\select.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00019776 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00694224 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00020824 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00123856 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01682768 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00020816 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00145864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00019408 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00116688 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-01-23 20:16 - 2016-12-21 09:46 - 00105928 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00052032 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00038712 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00392144 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-01-23 20:16 - 2016-12-21 09:46 - 00020936 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024528 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00116176 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00381760 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00124880 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00026456 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024016 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00175560 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00030160 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00043472 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00048592 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00057808 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024016 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00246608 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00027488 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00241104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022336 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00028616 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00025432 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022872 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00021848 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022872 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01826104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00083912 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\sip.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00531264 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 03928896 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01972536 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00133432 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00224064 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00207680 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00021840 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00350152 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00023896 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00025936 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-01-23 20:16 - 2016-12-21 09:42 - 00036296 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\librsync.dll
2017-01-23 20:16 - 2017-01-18 19:42 - 00084288 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-01-23 20:16 - 2016-12-21 09:50 - 00017864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-01-23 20:16 - 2016-12-21 09:50 - 01631184 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-01-23 20:16 - 2017-01-18 19:42 - 00042816 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00171336 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00357688 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00060880 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00026456 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00546104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-01-12 09:48 - 2016-12-21 09:52 - 00697304 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2010-11-25 04:44 - 2010-11-25 04:44 - 00375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll
2011-11-17 17:09 - 2009-10-06 15:36 - 00205312 _____ () C:\Program Files (x86)\StarMoney 7.0\ouservice\PATCHW32.dll
2012-02-01 10:44 - 2012-02-01 10:44 - 08151040 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtGui4.dll
2012-02-01 10:44 - 2012-02-01 10:44 - 02278400 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtCore4.dll
2011-07-07 23:13 - 2011-07-07 23:13 - 00251688 _____ () C:\Program Files (x86)\Nero\SyncUP\System.ComponentModel.Composition.dll
2011-07-07 23:14 - 2011-07-07 23:14 - 00891688 _____ () C:\Program Files (x86)\Nero\SyncUP\System.Data.SQLite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-25 18:48 - 00000877 ____A C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2927632426-222128767-489340468-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Marco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk => C:\Windows\pss\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk.Startup

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8C5BD71A-58E2-44C2-8863-DA9DD202D949}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{77E05CB8-C6EA-4C3B-8A05-B2CE394C2362}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{154D158D-2DA4-4CBB-9914-C73EB9087788}] => C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{D8B4EBAD-BA2B-4AA2-839F-C12A7120CCDE}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{335084D7-22E6-4BD6-A4B0-F94E62FB0F3C}] => c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{C0DA9B5B-4044-4DB7-958C-9018AC99A6E3}] => LPort=9700
FirewallRules: [{43FB1156-8584-437D-91E3-0B4752C1F402}] => LPort=9701
FirewallRules: [{E8D76FDE-0151-46AF-ADB2-3671715E72C3}] => LPort=9702
FirewallRules: [{DD18F6A1-E223-4E3A-9222-024116534180}] => LPort=9700
FirewallRules: [{E0E1DF41-E6E1-40D9-A604-0E945EBCED88}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{6CFABBED-A842-4155-8A82-0C72A1FF5187}] => C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{5D8DAF4C-271C-480A-A970-DB93882CDC40}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{1D0F1769-4298-4940-A0CA-8D1F976D17C2}] => C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{DCD2CD0B-50BE-4CF9-B584-D7D1972EA0D6}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{7ACE4EE3-DC9D-4C38-89F6-C4F90EF2EECB}] => C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{7E48AEFA-0B38-483C-985A-EA5C5FC8C0B6}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{1F7B9C56-D468-4FC6-A0F0-CC06A1750ECA}] => C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{75F36CA3-1A13-4FA2-8886-1ABB3FB43385}] => C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{E68C1ED4-66FF-48D8-96E7-868A26785202}] => C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{FB2611B4-C613-45DF-9C13-7A3575F5C714}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F46CA434-F076-4E5B-87EF-A8FF3CE3F2E4}] => LPort=2869
FirewallRules: [{72AC1344-1807-4984-98FE-A8BDC47D7049}] => LPort=1900
FirewallRules: [{61685606-69A9-4BC1-BB9E-C49D5D11FB0E}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{01F9771F-A11A-4891-950D-9B2E9D3135C0}] => C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{5DE40F1E-0F68-4DC8-AD07-53BA2178CDA0}] => C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6C2F4D75-7DB8-42F2-BD87-F88151CEA808}] => C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{431A686E-3CF6-4660-BADD-524F202DB233}] => C:\Program Files (x86)\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{E282437B-980A-46EF-A59D-4E0180ADDA9D}] => C:\Program Files (x86)\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [TCP Query User{C9ED2612-C939-4371-A68B-48A1765D4F23}C:\program files (x86)\klebezettel ng\klebez.exe] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [UDP Query User{EB647EFB-8EDC-4153-AE56-F4A4EAC28F0F}C:\program files (x86)\klebezettel ng\klebez.exe] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{58247BC4-D447-41C4-8D44-9C292D26D7AB}] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{80857F8B-13AD-47F9-8A0F-D695832CA8F7}] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{BD4D9003-F43F-457A-885C-64589250998F}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{66DBD661-729B-43BE-BDD9-4332927C0112}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{3E99A547-73EE-4BF2-B188-BF7A4DD25CFA}] => C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{691070D5-B330-4F78-AC3D-BE599DD94475}] => C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{A686E456-0E7E-404D-A33F-055747FAEECE}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{16313D1B-4FF9-4D87-B050-C57A9F7CE577}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{8C4102F2-0841-483C-8782-7D5BBBE102CD}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{ED88C5FD-093D-402C-9641-18F5A452115D}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{80E40720-5DB2-4F69-91E8-866289898745}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{25500E77-D25C-4D61-B90A-C76353B823F5}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1FA5E39B-5950-40EA-9976-2EF34FDDD7FB}] => C:\Program Files (x86)\Common Files\Nero\BDCore\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{3149619B-17FA-44A4-B59E-9DB59D0FBE96}] => C:\Program Files (x86)\Common Files\Nero\BDCore\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{593ABF3D-81DA-4199-9FC3-06C09552F27D}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C0CE64EC-250B-467E-8CBA-1F69EAA8FCB6}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{36289E82-CE78-4907-A496-FF48AEDB19C5}] => C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{504D623C-E6FD-414D-8AAA-B0027F04B69F}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C3669235-F9B4-4A1C-9585-CCE84C88E6D4}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{199CB38E-85F2-4B2B-8BA1-968C192BB500}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56F90757-5BA4-4C9B-987A-78D01F0F54E6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CA3C2BBB-BE31-4479-BAD2-08865BF3B08F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D6AF06A5-C48A-4049-BBF5-E4A65661869A}] => C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7CA15965-2B67-4A32-B780-56E1F072DD21}] => C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{39DAED96-BF9C-43D1-8275-264FCB59AFA5}C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{39530DC6-294A-4339-9FBF-BD62D18128E2}C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{E09F237A-F765-4796-92A4-6DCE7789E1BF}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F46F5D9F-6D1E-4E38-997F-FCFFBDA5C501}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{121DEA3A-267A-4C03-9793-D605902DE857}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-01-2017 14:43:14 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/26/2017 07:12:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/25/2017 07:09:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/25/2017 09:50:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/24/2017 06:23:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/24/2017 10:27:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/23/2017 09:55:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 07:38:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 04:27:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 11:10:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 07:47:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/26/2017 08:34:33 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (01/26/2017 07:52:53 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (01/26/2017 07:46:46 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (01/26/2017 07:18:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/26/2017 07:18:11 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/26/2017 07:12:43 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/25/2017 09:39:59 PM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (01/25/2017 09:39:58 PM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (01/25/2017 09:39:57 PM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (01/25/2017 09:39:56 PM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3990.17 MB
Verfügbarer physikalischer RAM: 1528.56 MB
Summe virtueller Speicher: 7978.52 MB
Verfügbarer virtueller Speicher: 3288.63 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:576.54 GB) (Free:17.2 GB) NTFS
Drive y: (RECOVERY) (Fixed) (Total:19.53 GB) (Free:10.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=576.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Leider bekomme ich es nicht hin eine Log Datei von McAfee anzuzeigen, deswegen habe ich die Meldungen gestern und heute als PDF Datei angehängt.

Ich hoffe Ihr könnt helfen und mir sagen was ich als nächtes tun muss.
Danke im Voraus für eure Mühen.
Grüße
Marco
Angehängte Dateien
Dateityp: pdf LOG.pdf (162,6 KB, 39x aufgerufen)

Alt 27.01.2017, 02:24   #2
burningice
/// Malwareteam
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

da hat jemand wohl von den falschen Quellen sich Filme gezogen ha?


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 27.01.2017, 13:44   #3
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Moin burningice,

erst einmal vielen Dank für deine Hilfe. Vor allen zu so nächtlicher Zeit.

Ja, an einen Film habe ich auch schon gedacht, erschien mir aber nicht wahrscheinlich, weil ich schon seit einer Woche wenn nicht sogar 2 Wochen nichts geladen habe. Die Probleme sind erst seit vorgestern.
Also ich habe Malwarebytes Anti-Rootkit installiert und zweimal durchlaufen lassen. Beim ersten 3 Funde, nachdem zweiten Durchlauf anscheint sauber. Allerdiengs habe ich eine neue Meldung von McAfee, die aber auch schon seit dem Start des PC heute morgen, also vor den Säuberungsversuchen. siehe Anhang. Bzw.: Virus (Artemis!C2A443F0CD60) C.\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QCG4KUFQ\loadit(1).exe .

Die gewünschte txt von Malwarebytes Anti-Rootkit:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.01.27.02
  rootkit: v2016.11.20.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
Marco :: MARCO-PC [administrator]

27.01.2017 10:11:54
mbar-log-2017-01-27 (10-11-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 389601
Time elapsed: 1 hour(s), 21 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
C:\Windows\SysWOW64\fsamedynos.dll (Trojan.Agent.WSB) -> Delete on reboot. [2cb281ffe3c571c5caa3f047e81a7789]
C:\Windows\SysWOW64\pergtrack.dll (Trojan.Agent.WSB) -> Delete on reboot. [ce103f411d8b0d299cd167d01ce68b75]
C:\Windows\SysWOW64\dbghelpd.dll (Trojan.Agent.WSB) -> Delete on reboot. [cb13720e44645fd779f4bb7caa58b848]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Ich warte dann auf dein Feedback
__________________
Angehängte Dateien
Dateityp: pdf LOG 27012017.pdf (91,6 KB, 31x aufgerufen)

Alt 27.01.2017, 13:51   #4
burningice
/// Malwareteam
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Es ist gescheiter, deinen Virenschutz zu deaktivieren oder zu deinstallieren während wir hier bereinigen, da er sonst mit unseren Programmen hier in Konflikt kommen kann. Dein PC ist ja infiziert und McAfee kann da offensichtlich grade auch nichts dran ändern.

Schritt 1
Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke links auf Einstellungen und wechsle zum Tab Schutz.
  • Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 27.01.2017, 14:18   #5
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Oh, ich glaube das war nicht so gut. Ich habe McAfee deaktiviert und das hat dem Virus wohl frei Bahn verschafft. Mein PC ist neu gestartet und nun habe ich eine weise Fläche mit einem schwarzen Rechteckt oben auf dem Bildschirm. Nichts geht mehr, Bin nun am Firmenlaptop...
Eine Idee?
Steuerung alt Entfern geht zwar, aber alles wird durch diese weise Fläche überlagert.

Die weis eSeite ist nicht nur weiß, sondern weißer Text auf weißen Hintergrund. Ein rechtsklick auf die Maus, diese kann ich bewegen, brachte das Kontext Menü zum Vorschein. Ein Punkt war alles markieren. Habe ich getan. Nun kann ich lesen. Die Navigation zu der Webseite wurde abgebrochen. Mögliche Vorgehensweise Aktualisieren Sie die Seite <-- das ist ein Link, aber ich will da nicht drauf drücken. Mit Strg + und - kann ich dieses weiße fenster auf dem weißen hintergrund größer und kleiner machen, aber der Hintergrund verdeckt alles.


Geändert von Marcxo (27.01.2017 um 14:32 Uhr)

Alt 27.01.2017, 14:34   #6
burningice
/// Malwareteam
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



na dann schauen wir mal.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________
--> Windows 7 Mcaffe findet gestern Trojaner und heute Virus

Alt 27.01.2017, 15:05   #7
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Ókhier der Bericht:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von SYSTEM auf MININT-6CN4GOK (27-01-2017 14:01:58)
Gestartet von F:\
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-18] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-12] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-16] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4500640 2011-03-10] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-27] ()
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [67496 2012-08-21] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-25] (Dell, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2017-01-07]
ShortcutTarget: AutoStarter.lnk ->  (Keine Datei)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-23]
ShortcutTarget: Dropbox.lnk ->  (Keine Datei)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-27]
ShortcutTarget: ja.lnk ->  (Keine Datei)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-01-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [237272 2015-08-27] (Dell Inc.)
S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-01-09] (McAfee, Inc.)
S2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
S2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
S2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-16] ()
S2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
S2 StarMoney 7.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-26] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-01] (McAfee, Inc.)
S2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [87928 2016-08-01] (McAfee, Inc.)
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [527496 2016-09-08] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109336 2016-09-08] (McAfee, Inc.)
S3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
S0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
S1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284008 2012-10-08] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-27 07:06 - 2017-01-27 07:06 - 00316773 _____ C:\Users\Marco\AppData\Roaming\loadit.exe
2017-01-27 06:28 - 2017-01-27 06:29 - 00093789 _____ C:\Users\Marco\Desktop\LOG 27012017.pdf
2017-01-27 03:11 - 2017-01-27 07:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-27 03:07 - 2017-01-27 06:50 - 00000000 ____D C:\Users\Marco\Desktop\mbar
2017-01-27 03:03 - 2017-01-27 03:03 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Marco\Desktop\mbar-1.09.3.1001.exe
2017-01-27 02:23 - 2017-01-27 02:23 - 00003030 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest-Retry
2017-01-26 15:01 - 2017-01-26 15:01 - 00166524 _____ C:\Users\Marco\Desktop\LOG.pdf
2017-01-26 14:30 - 2017-01-26 14:30 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2017-01-26 14:07 - 2017-01-27 14:01 - 00000000 ____D C:\FRST
2017-01-26 14:05 - 2017-01-26 14:13 - 00000000 ____D C:\Users\Marco\Downloads\Tronjaner
2017-01-25 12:20 - 2017-01-27 06:29 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-01-25 02:57 - 2017-01-27 07:06 - 00000042 _____ C:\Users\Marco\AppData\Roaming\url.txt
2017-01-21 14:45 - 2017-01-21 14:55 - 509649804 _____ C:\Users\Marco\Downloads\Navy_CIS_Der_Whistleblower_FolgeS14E06_2017-01-17_0100_278300.mp4
2017-01-21 14:45 - 2017-01-21 14:54 - 476108705 _____ C:\Users\Marco\Downloads\Navy_CIS_Philly_FolgeS14E05_2017-01-10_0100_278300.mp4
2017-01-21 14:19 - 2017-01-21 14:31 - 1061503121 _____ C:\Users\Marco\Downloads\Tatort_Land_in_dieser_Zeit_2017-01-08_2015_278300.mp4
2017-01-21 13:04 - 2017-01-21 13:14 - 966430992 _____ C:\Users\Marco\Downloads\Limitless_Starthilfe_Das_Erbe_des_Dschingis_Khan_FolgeS01_2017-01-05_0040_278300.mp4
2017-01-21 12:19 - 2017-01-21 12:39 - 1077557282 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-03_0110_278300.mp4
2017-01-21 12:18 - 2017-01-21 12:38 - 1077629098 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-01_2015_278300.mp4
2017-01-21 06:14 - 2017-01-21 06:28 - 981823066 _____ C:\Users\Marco\Downloads\Criminal_Minds_Himmel_oder_Hoelle_FolgeS09E23_2017-01-20_0050_278300.mp4
2017-01-21 06:13 - 2017-01-21 06:23 - 511477069 _____ C:\Users\Marco\Downloads\Criminal_Minds_Crimson_King_FolgeS12E01_2017-01-20_0005_278300.mp4
2017-01-21 06:01 - 2017-01-21 06:08 - 474554387 _____ C:\Users\Marco\Downloads\Criminal_Minds_Code_Pfeffer_FolgeS10E23_2017-01-06_0000_278300.mp4
2017-01-21 05:52 - 2017-01-21 05:57 - 487802983 _____ C:\Users\Marco\Downloads\Criminal_Minds_Der_Beschuetzer_FolgeS10E22_2016-12-30_0100_278300.mp4
2017-01-21 05:24 - 2017-01-21 05:30 - 265351175 _____ C:\Users\Marco\Downloads\Family_Guy_Der_letzte_Knall_FolgeS02E03_2016-12-30_1945_278300.mp4
2017-01-21 05:24 - 2017-01-21 05:27 - 227294974 _____ C:\Users\Marco\Downloads\Family_Guy_JOLO_FolgeS13E14_2016-12-28_0225_278300.mp4
2017-01-19 14:25 - 2017-01-19 14:25 - 00187880 _____ C:\Users\Marco\Downloads\Anschreiben_13029103.pdf
2017-01-15 12:25 - 2017-01-26 13:09 - 00093591 _____ C:\Users\Marco\Desktop\Kickerstabelle 141.xlsm
2017-01-15 05:06 - 2017-01-15 05:26 - 1054249389 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-27_0230_278300.mp4
2017-01-15 05:06 - 2017-01-15 05:26 - 1051719711 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-26_2015_278300.mp4
2017-01-15 04:09 - 2017-01-15 04:42 - 1039208974 _____ C:\Users\Marco\Downloads\Blindspot_Phase_Eins_FolgeS01E22_2017-01-13_0150_278300.mp4
2017-01-15 04:09 - 2017-01-15 04:32 - 979552970 _____ C:\Users\Marco\Downloads\Blindspot_Gezeichnet_FolgeS01E20_2017-01-06_0140_278300.mp4
2017-01-15 04:08 - 2017-01-15 04:41 - 1015799175 _____ C:\Users\Marco\Downloads\Blindspot_Meisterdiebe_FolgeS01E18_2016-12-30_0145_278300.mp4
2017-01-15 04:08 - 2017-01-15 04:33 - 508367537 _____ C:\Users\Marco\Downloads\Blindspot_Schatzsuche_FolgeS01E17_2016-12-23_0155_278300.mp4
2017-01-15 03:57 - 2017-01-15 04:00 - 270262586 _____ C:\Users\Marco\Downloads\Scrubs_Die_Anfaenger_Mein_voller_Durchblick_FolgeS07E01_2017-01-07_2330_278300.mp4
2017-01-12 12:52 - 2017-01-12 12:52 - 00070549 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal1.xlsx
2017-01-11 17:50 - 2017-01-11 17:50 - 00000142 _____ C:\Windows\wininit.ini
2017-01-11 03:41 - 2017-01-05 12:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2017-01-11 03:41 - 2017-01-05 12:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2017-01-11 03:41 - 2017-01-05 12:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\System32\certcli.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\rpchttp.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2017-01-11 03:41 - 2017-01-05 12:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 03:41 - 2017-01-05 11:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 03:41 - 2017-01-05 11:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 03:41 - 2017-01-05 11:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe
2017-01-11 03:41 - 2017-01-05 11:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2017-01-11 03:41 - 2017-01-05 11:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2017-01-11 03:41 - 2017-01-05 11:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2017-01-11 03:41 - 2017-01-05 11:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2017-01-11 03:41 - 2017-01-05 11:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 03:41 - 2017-01-05 11:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-08 12:36 - 2017-01-08 12:48 - 1022508159 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-20_0055_278300.mp4
2017-01-08 12:27 - 2017-01-08 12:32 - 497070504 _____ C:\Users\Marco\Downloads\Elementary_Ein_Bombengeschaeft_FolgeS05E01_2017-01-03_0215_278300.mp4
2017-01-08 11:48 - 2017-01-08 12:00 - 537137870 _____ C:\Users\Marco\Downloads\Elementary_Ein_Unterschied_in_der_Art_FolgeS04E24_2016-12-19_2210_278300.mp4
2017-01-08 11:27 - 2017-01-08 11:37 - 514030426 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Der_Skandal_FolgeS02E21_2016-12-19_2115_278300.mp4
2017-01-08 11:27 - 2017-01-08 11:35 - 484648437 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Blitz_in_der_Kueche_FolgeS02E22_2017-01-03_0135_278300.mp4
2017-01-08 10:41 - 2017-01-08 11:08 - 480630492 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Was_sie_trugen_FolgeS10E15_2017-01-03_0330_278300.mp4
2017-01-08 10:41 - 2017-01-08 11:03 - 474947443 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Vatertag_FolgeS07E13_2017-01-03_0450_278300.mp4
2017-01-08 10:40 - 2017-01-08 11:07 - 487953909 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Das_Lied_vom_Henker_FolgeS10E14_2016-12-20_0210_278300.mp4
2017-01-08 10:40 - 2017-01-08 11:02 - 485111804 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Zeit_heilt_keine_Wunden_FolgeS07E12_2017-01-03_0415_278300.mp4
2017-01-08 10:40 - 2017-01-08 11:02 - 479952864 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Nacht_der_Abenteuer_FolgeS07E11_2016-12-20_0330_278300.mp4
2017-01-08 10:40 - 2017-01-08 11:02 - 475393708 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_An_der_Schwelle_FolgeS07E10_2016-12-20_0250_278300.mp4
2017-01-08 10:16 - 2017-01-08 10:33 - 485954712 _____ C:\Users\Marco\Downloads\Navy_CIS_Love_Boat_FolgeS14E04_2017-01-03_0100_278300.mp4
2017-01-08 10:16 - 2017-01-08 10:32 - 514525280 _____ C:\Users\Marco\Downloads\Navy_CIS_Sturz_vom_Dach_FolgeS14E03_2016-12-20_0105_278300.mp4
2017-01-08 10:13 - 2017-01-08 10:35 - 1065019068 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-18_2015_278300.mp4
2017-01-07 13:51 - 2015-03-21 22:45 - 91156825 _____ C:\Users\Marco\AppData\Roaming\autostarter.exe
2017-01-06 11:55 - 2017-01-06 11:55 - 00139712 _____ C:\Users\Marco\Downloads\Angebot-10058582.pdf
2017-01-06 02:51 - 2017-01-06 02:51 - 00070263 _____ C:\Users\Marco\Downloads\Kreditberechnung ohne sonder.xlsx
2017-01-06 02:49 - 2017-01-06 03:51 - 00070533 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal.xlsx
2017-01-06 02:19 - 2017-01-06 02:19 - 00042916 _____ C:\Users\Marco\Downloads\Kreditberechnung 3.xlsx
2017-01-04 12:14 - 2017-01-04 12:15 - 02222740 _____ C:\Users\Marco\Downloads\Samsung-BD-H8909S-1TB-Bedienungsanleitung-fc4517.pdf
2016-12-31 12:56 - 2016-12-31 14:15 - 1381383175 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-12_0330_278300.mp4
2016-12-31 12:56 - 2016-12-31 13:28 - 1446257314 _____ C:\Users\Marco\Downloads\X_Men_Zukunft_ist_Vergangenheit_2016-12-12_0115_278300.mp4
2016-12-31 12:55 - 2016-12-31 13:37 - 1077081919 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-13_0035_278300.mp4
2016-12-31 12:21 - 2016-12-31 13:14 - 1383739873 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-11_2250_278300.mp4
2016-12-31 12:21 - 2016-12-31 12:42 - 1076273711 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-11_2015_278300.mp4
2016-12-29 12:30 - 2017-01-15 04:07 - 00092539 _____ C:\Users\Marco\Desktop\Kickerstabelle 140.xlsm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-27 07:50 - 2015-06-13 00:23 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job
2017-01-27 07:40 - 2009-07-13 21:20 - 00000000 ____D C:\Windows\tracing
2017-01-27 07:26 - 2012-04-01 01:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-27 07:19 - 2009-07-13 22:45 - 00028352 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-27 07:19 - 2009-07-13 22:45 - 00028352 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-27 07:17 - 2010-11-21 00:50 - 00699666 _____ C:\Windows\System32\perfh007.dat
2017-01-27 07:17 - 2010-11-21 00:50 - 00149774 _____ C:\Windows\System32\perfc007.dat
2017-01-27 07:17 - 2009-07-13 23:13 - 01620612 _____ C:\Windows\System32\PerfStringBackup.INI
2017-01-27 07:17 - 2009-07-13 21:20 - 00000000 ____D C:\Windows\inf
2017-01-27 07:11 - 2016-09-17 12:22 - 00000000 __RSD C:\Users\Marco\Documents\McAfee-Tresore
2017-01-27 07:11 - 2014-10-07 14:22 - 00000436 _____ C:\Windows\System32\Drivers\etc\hosts.ics
2017-01-27 07:11 - 2011-09-28 12:23 - 00000000 ____D C:\Users\Marco\AppData\Local\SoftThinks
2017-01-27 07:11 - 2011-09-23 08:12 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2017-01-27 07:10 - 2013-02-14 11:04 - 00065536 _____ C:\Windows\System32\Ikeext.etl
2017-01-27 07:09 - 2011-09-22 04:29 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-27 07:09 - 2009-07-13 23:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-27 06:29 - 2016-11-18 06:41 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2017-01-27 05:30 - 2011-09-28 12:53 - 00000000 ____D C:\Users\Marco\AppData\Local\Nero
2017-01-27 05:20 - 2015-11-20 11:05 - 00192216 _____ (Malwarebytes) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2017-01-27 05:20 - 2015-11-20 11:04 - 00109272 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbamchameleon.sys
2017-01-27 05:16 - 2015-02-22 08:41 - 00000000 ___RD C:\Users\Marco\Dropbox
2017-01-27 05:14 - 2011-09-23 10:44 - 00000000 ____D C:\ProgramData\Sonic
2017-01-27 02:50 - 2015-06-13 00:23 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job
2017-01-26 12:46 - 2011-12-22 04:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\vlc
2017-01-25 12:08 - 2016-09-17 12:17 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-01-25 11:48 - 2015-11-11 13:33 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-25 11:48 - 2015-07-22 13:17 - 00001926 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 11:48 - 2015-07-22 13:17 - 00001926 _____ C:\ProgramData\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 03:04 - 2016-07-22 05:22 - 00003484 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2017-01-23 13:17 - 2015-02-22 08:37 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Dropbox
2017-01-21 15:24 - 2015-12-05 13:48 - 00048028 _____ C:\Users\Marco\Documents\Serien.xlsx
2017-01-13 09:26 - 2016-09-17 12:19 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-01-13 09:26 - 2015-12-08 13:41 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2017-01-13 07:03 - 2009-07-13 21:20 - 00000000 ____D C:\Windows\rescache
2017-01-13 05:14 - 2014-12-26 09:25 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 17:48 - 2013-07-12 10:11 - 00000000 ____D C:\Windows\System32\MRT
2017-01-11 17:39 - 2011-10-02 05:04 - 135657872 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2017-01-11 06:26 - 2014-01-01 06:23 - 00000000 ____D C:\ProgramData\McAfee
2017-01-11 02:53 - 2014-08-17 10:32 - 00000000 ____D C:\Users\Marco\AppData\Local\Adobe
2017-01-11 02:53 - 2012-04-01 01:17 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 02:53 - 2012-04-01 01:17 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 02:53 - 2011-11-16 09:38 - 00000000 ____D C:\Windows\System32\Macromed
2017-01-11 02:53 - 2011-09-22 14:52 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 02:53 - 2011-09-22 14:52 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 02:14 - 2016-11-20 05:40 - 00000000 ____D C:\Users\Marco\Documents\Blutdruck
2017-01-08 12:24 - 2011-12-15 12:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\UseNeXT
2017-01-08 12:10 - 2011-12-15 12:30 - 00000000 ____D C:\Users\Marco\Documents\UseNeXT
2016-12-31 18:21 - 2015-12-23 09:12 - 00000000 ____D C:\Users\Marco\Downloads\Copy
2016-12-31 11:33 - 2011-09-28 12:23 - 00000000 ___SD C:\Users\Marco\AppData\Roaming\Microsoft
2016-12-29 05:29 - 2016-12-12 12:38 - 00090891 _____ C:\Users\Marco\Desktop\Kickerstabelle 139.xlsm

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll


Einige Dateien in TEMP:
====================
2016-12-27 06:48 - 2016-12-27 06:48 - 0001536 _____ () C:\Users\Marco\AppData\Local\Temp\NOSEventMessages.dll

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe
[2016-10-12 00:55] - [2016-08-29 09:04] - 3229696 ____A (Microsoft Corporation) 38AE1B3C38FAEF56FE4907922F0385BA

C:\Windows\SysWOW64\explorer.exe
[2016-10-12 00:55] - [2016-08-29 08:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-12-14 05:02] - [2016-11-10 10:32] - 1009152 ____A (Microsoft Corporation) 34BA256FBF83457F9D5E51A56DB54542

C:\Windows\SysWOW64\User32.dll
[2016-12-14 05:02] - [2016-11-10 10:19] - 0833024 ____A (Microsoft Corporation) 3CB074875AC88A7C1010A2A7F9881A8C

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2017-01-27 05:03
Wiederherstellungspunkt Datum: 2017-01-27 05:20

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 3990.17 MB
Verfügbarer physikalischer RAM: 3271.71 MB
Summe virtueller Speicher: 3988.37 MB
Verfügbarer virtueller Speicher: 3264.99 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:576.54 GB) (Free:17.13 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:19.53 GB) (Free:10.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Removable) (Total:29.66 GB) (Free:29.65 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=576.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 29.7 GB) (Disk ID: 00000000)

Partition: GPT.

LastRegBack: 2017-01-23 03:35

==================== Ende von FRST.txt ============================
         

Alt 27.01.2017, 16:30   #8
burningice
/// Malwareteam
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Schritt: 1
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2017-01-07]
ShortcutTarget: AutoStarter.lnk ->  (Keine Datei)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-27]
ShortcutTarget: ja.lnk ->  (Keine Datei)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
2017-01-27 07:06 - 2017-01-27 07:06 - 00316773 _____ C:\Users\Marco\AppData\Roaming\loadit.exe
2017-01-07 13:51 - 2015-03-21 22:45 - 91156825 _____ C:\Users\Marco\AppData\Roaming\autostarter.exe
file: C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll
cmd: dir "C:\Program Files (x86)\Google\Chrome\Application"
cmd: type C:\Users\Marco\AppData\Roaming\url.txt
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Schritt: 2
Startet Windows wieder normal?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 27.01.2017, 16:43   #9
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Wir sind scheinbar wieder im Geschäft. Ist normal gestartet. Nächster Schritt? (bin voll erleichert) Anspannung löst sich etwas. McAfee ist deaktiviert.


Fixllog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von SYSTEM (27-01-2017 14:39:51) Run:1
Gestartet von F:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2017-01-07]
ShortcutTarget: AutoStarter.lnk ->  (Keine Datei)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-27]
ShortcutTarget: ja.lnk ->  (Keine Datei)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
2017-01-27 07:06 - 2017-01-27 07:06 - 00316773 _____ C:\Users\Marco\AppData\Roaming\loadit.exe
2017-01-07 13:51 - 2015-03-21 22:45 - 91156825 _____ C:\Users\Marco\AppData\Roaming\autostarter.exe
file: C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll
cmd: dir "C:\Program Files (x86)\Google\Chrome\Application"
cmd: type C:\Users\Marco\AppData\Roaming\url.txt
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk => erfolgreich verschoben
ShortcutTarget: AutoStarter.lnk ->  (Keine Datei) => nicht gefunden.
C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk => erfolgreich verschoben
ShortcutTarget: ja.lnk ->  (Keine Datei) => nicht gefunden.
C:\Windows\System32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\System32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Users\Marco\AppData\Roaming\loadit.exe => erfolgreich verschoben
C:\Users\Marco\AppData\Roaming\autostarter.exe => erfolgreich verschoben

========================= file: C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll ========================

MD5: EFC8B63A63D5E6A1A5E9A110EA3A952A
Erstellungs- und Änderungsdatum: 2015-10-05 22:28 - 2015-11-20 10:46
Größe: 0012288
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 

====== Ende von File: ======


========= dir "C:\Program Files (x86)\Google\Chrome\Application" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: B845-7168

 Verzeichnis von C:\Program Files (x86)\Google\Chrome\Application

15.12.2016  06:02    <DIR>          .
15.12.2016  06:02    <DIR>          ..
15.12.2016  06:02    <DIR>          55.0.2883.87
08.12.2016  01:29           935.768 chrome.exe
15.12.2016  06:02               407 chrome.VisualElementsManifest.xml
28.09.2011  13:29    <DIR>          Dictionaries
28.09.2011  13:29               350 master_preferences
11.11.2016  03:57    <DIR>          SetupMetrics
11.11.2015  13:30               396 VisualElementsManifest.xml
27.04.2012  20:07            72.688 wow_helper.exe
20.11.2015  10:46            12.288 wtsapi32.dll
               6 Datei(en),      1.021.897 Bytes
               5 Verzeichnis(se), 18.394.963.968 Bytes frei

========= Ende von CMD: =========


========= type C:\Users\Marco\AppData\Roaming\url.txt =========

    hxxp://5.199.164.111/loader/loadit.exe
========= Ende von CMD: =========


==== Ende von Fixlog 14:39:52 ====
         

Geändert von Marcxo (27.01.2017 um 17:00 Uhr)

Alt 27.01.2017, 17:01   #10
burningice
/// Malwareteam
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



super gemacht!

Schritt 1
Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke links auf Einstellungen und wechsle zum Tab Schutz.
  • Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 27.01.2017, 18:40   #11
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Zitat:
Zitat von burningice Beitrag anzeigen
super gemacht!
Ja genau du, das hast du super gemacht. Ich glaube ich habe den Sinn von FRST verstanden, anzeige der veränderten datein und auf diesen Wege hast du dann die Datein, die der Virus geändert hat, auch wieder geändert. Aber du hast sicher noch mehr gemacht, denn mein rechner gleubt er befinet sich 2 Stunden in der Vergangenheit

Sorry, das ganze hat jetzt etwas länger gedauert, weil ich den Malwarebytes Anti-Malware zweimal durchlaufen lassen habe. Beim ersten Mal startete der Scan, bevor ich alle Optionen überprüft und eingestellt hatte. Aber da beim zweiten Scan keine neuen Bedrohungen mehr gefunden wurden, 18 beim ersten, habe ich den ersten bericht angefügt.

Logfile von AdwCleaner
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 27/01/2017 um 16:05:05
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-01-27.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Marco - MARCO-PC
# Gestartet von : C:\Users\Marco\Desktop\adwcleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\7b24ec7cc000461ebe26d116b88142c8
[-] Ordner gelöscht: C:\Program Files (x86)\Free Video Converter
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\DVDVideoSoft\AskTB
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\DVDVideoSoft\TB


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Users\Public\Desktop\eBay.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-2927632426-222128767-489340468-1001\Software\Free Video Converter
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Free Video Converter
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Free Video Converter


***** [ Browser ] *****

[-] [C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Gelöscht: hxxp://s.coldsearch.com/wefavicon.ico


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2649 Bytes] - [27/01/2017 16:05:05]
C:\AdwCleaner\AdwCleaner[S0].txt - [2705 Bytes] - [27/01/2017 16:03:38]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2795 Bytes] ##########
         
Logfile von Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.01.17
Scan-Zeit: 15:21
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1112
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 451656
Abgelaufene Zeit: 16 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Löschen bei Neustart, [17901], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Löschen bei Neustart, [17901], [-1],0.0.0
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL, Löschen bei Neustart, [1224], [254729],1.0.1112
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DPBHO.DLL, Löschen bei Neustart, [1224], [254729],1.0.1112
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DPBHO.DLL, Löschen bei Neustart, [1224], [254729],1.0.1112

Registrierungswert: 3
PUP.Optional.SideBar, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|SIDEBARFF@GMAIL.COM, Löschen bei Neustart, [14805], [185842],1.0.1112
PUP.Optional.VulnerableDellSystemDetect, HKU\S-1-5-21-2927632426-222128767-489340468-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DELLSYSTEMDETECT, Löschen bei Neustart, [17787], [251680],1.0.1112
Hijack.ShellA.Gen, HKU\S-1-5-21-2927632426-222128767-489340468-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, Löschen bei Neustart, [15174], [187664],1.0.1112

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\PROGRAM FILES\{F1CB5FA9-A7BD-4FF3-B377-DA8051DDE378}, Löschen bei Neustart, [1224], [302303],1.0.1112
PUP.Optional.DownloadProtect, C:\PROGRAM FILES (X86)\{D301FD5B-474E-4FF0-BEFF-F98349001C0E}, Löschen bei Neustart, [1224], [302303],1.0.1112
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{8E5C4B5C-D1D2-46A4-8084-AB4D56BAEFF7}, Löschen bei Neustart, [17901], [255640],1.0.1112

Datei: 7
PUP.Optional.DownloadProtect, C:\PROGRAM FILES\{F1CB5FA9-A7BD-4FF3-B377-DA8051DDE378}\CONFIG.JSON, Löschen bei Neustart, [1224], [302303],1.0.1112
PUP.Optional.DownloadProtect, C:\Program Files\{F1CB5FA9-A7BD-4FF3-B377-DA8051DDE378}\def.bin, Löschen bei Neustart, [1224], [302303],1.0.1112
PUP.Optional.DownloadProtect, C:\PROGRAM FILES (X86)\{D301FD5B-474E-4FF0-BEFF-F98349001C0E}\CONFIG.JSON, Löschen bei Neustart, [1224], [302303],1.0.1112
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{D301FD5B-474E-4FF0-BEFF-F98349001C0E}\def.bin, Löschen bei Neustart, [1224], [302303],1.0.1112
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{8E5C4B5C-D1D2-46A4-8084-AB4D56BAEFF7}\{7FD9A904-4BF0-4A52-A8B1-5D4914F4E1B2}.XPI, Löschen bei Neustart, [17901], [255640],1.0.1112
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Löschen bei Neustart, [17901], [-1],0.0.0
PUP.Optional.Elex, C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WTSAPI32.DLL, Löschen bei Neustart, [15], [315191],1.0.1112

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von Marcxo (27.01.2017 um 18:42 Uhr) Grund: falsche Formulierung

Alt 27.01.2017, 18:41   #12
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Frst.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von Marco (Administrator) auf MARCO-PC (27-01-2017 16:15:36)
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Geladene Profile: Marco (Verfügbare Profile: UpdatusUser & Marco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Hollie-Soft) C:\Program Files (x86)\Klebezettel NG\klebez.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
() C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Dropbox, Inc.) C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpTray.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-16] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4500640 2011-03-11] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-28] ()
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [67496 2012-08-21] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-26] (Dell, Inc.)
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Klebezettel NG] => C:\Program Files (x86)\Klebezettel NG\klebez.exe [4418048 2014-02-20] (Hollie-Soft)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [] => [X]
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-04-19] (Nokia)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Amazon Music] => C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-11-19] ()
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Dropbox Update] => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Winlogon: [Userinit] C:\Users\Marco\AppData\Roaming\loadit.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-25]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2015-11-20]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-23]
ShortcutTarget: Dropbox.lnk -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-01-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2E76C483-9589-4119-93BF-DCF1AD3D04A8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8FF7DD6F-63A7-48BD-8DB4-C64A76A8C510}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2927632426-222128767-489340468-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {88E99C6F-C024-4685-ABFE-32D84AC3CDFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {88E99C6F-C024-4685-ABFE-32D84AC3CDFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2927632426-222128767-489340468-1001 -> {6BA604A0-5AC0-4CEE-BF00-9D63073558C7} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20150117&p={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-11] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-11] (Oracle Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-11-18] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886 [2017-01-27]
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-01-25]
FF SearchPlugin: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886\searchplugins\McSiteAdvisor.xml [2016-03-09]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-11-24] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-11] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MVT -> C:\Program Files (x86)\McAfee\Supportability\MVT\NPMVTPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2927632426-222128767-489340468-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20150117&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR Profile: C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default [2017-01-02]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-12-18]
CHR Extension: (Download Button) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl [2015-11-15]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-19]
CHR Extension: (Chrome Media Router) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-29]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [901184 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1298496 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [974912 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [237272 2015-08-27] (Dell Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-01-09] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-16] ()
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 StarMoney 7.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-01-27] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-01-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-01-27] (Malwarebytes)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [87928 2016-08-01] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284008 2012-10-08] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-27 16:10 - 2017-01-27 16:10 - 00002881 _____ C:\Users\Marco\Desktop\AdwCleaner[C0].txt
2017-01-27 15:59 - 2017-01-27 15:59 - 04015056 _____ C:\Users\Marco\Desktop\adwcleaner_6.043.exe
2017-01-27 15:57 - 2017-01-27 16:05 - 00000000 ____D C:\AdwCleaner
2017-01-27 15:41 - 2017-01-27 15:41 - 00003716 _____ C:\Users\Marco\Desktop\mbam.txt
2017-01-27 15:20 - 2017-01-27 16:08 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-27 15:20 - 2017-01-27 16:08 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-27 15:20 - 2017-01-27 16:08 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-27 15:20 - 2017-01-27 15:20 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-27 15:20 - 2017-01-27 15:20 - 00001829 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-27 15:20 - 2017-01-27 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-27 15:20 - 2017-01-27 15:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-27 15:20 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-27 13:28 - 2017-01-27 13:29 - 00093789 _____ C:\Users\Marco\Desktop\LOG 27012017.pdf
2017-01-27 10:11 - 2017-01-27 14:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-27 10:07 - 2017-01-27 13:50 - 00000000 ____D C:\Users\Marco\Desktop\mbar
2017-01-27 10:03 - 2017-01-27 10:03 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Marco\Desktop\mbar-1.09.3.1001.exe
2017-01-27 09:23 - 2017-01-27 09:23 - 00003030 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest-Retry
2017-01-26 22:01 - 2017-01-26 22:01 - 00166524 _____ C:\Users\Marco\Desktop\LOG.pdf
2017-01-26 21:30 - 2017-01-26 21:30 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2017-01-26 21:07 - 2017-01-27 16:15 - 00000000 ____D C:\FRST
2017-01-26 21:05 - 2017-01-27 15:17 - 00000000 ____D C:\Users\Marco\Downloads\Tronjaner
2017-01-25 19:20 - 2017-01-27 13:29 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-01-25 18:48 - 2017-01-25 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-25 09:57 - 2017-01-27 14:06 - 00000042 _____ C:\Users\Marco\AppData\Roaming\url.txt
2017-01-23 20:17 - 2017-01-23 20:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-21 21:45 - 2017-01-21 21:55 - 509649804 _____ C:\Users\Marco\Downloads\Navy_CIS_Der_Whistleblower_FolgeS14E06_2017-01-17_0100_278300.mp4
2017-01-21 21:45 - 2017-01-21 21:54 - 476108705 _____ C:\Users\Marco\Downloads\Navy_CIS_Philly_FolgeS14E05_2017-01-10_0100_278300.mp4
2017-01-21 21:19 - 2017-01-21 21:31 - 1061503121 _____ C:\Users\Marco\Downloads\Tatort_Land_in_dieser_Zeit_2017-01-08_2015_278300.mp4
2017-01-21 20:04 - 2017-01-21 20:14 - 966430992 _____ C:\Users\Marco\Downloads\Limitless_Starthilfe_Das_Erbe_des_Dschingis_Khan_FolgeS01_2017-01-05_0040_278300.mp4
2017-01-21 19:19 - 2017-01-21 19:39 - 1077557282 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-03_0110_278300.mp4
2017-01-21 19:18 - 2017-01-21 19:38 - 1077629098 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-01_2015_278300.mp4
2017-01-21 13:14 - 2017-01-21 13:28 - 981823066 _____ C:\Users\Marco\Downloads\Criminal_Minds_Himmel_oder_Hoelle_FolgeS09E23_2017-01-20_0050_278300.mp4
2017-01-21 13:13 - 2017-01-21 13:23 - 511477069 _____ C:\Users\Marco\Downloads\Criminal_Minds_Crimson_King_FolgeS12E01_2017-01-20_0005_278300.mp4
2017-01-21 13:01 - 2017-01-21 13:08 - 474554387 _____ C:\Users\Marco\Downloads\Criminal_Minds_Code_Pfeffer_FolgeS10E23_2017-01-06_0000_278300.mp4
2017-01-21 12:52 - 2017-01-21 12:57 - 487802983 _____ C:\Users\Marco\Downloads\Criminal_Minds_Der_Beschuetzer_FolgeS10E22_2016-12-30_0100_278300.mp4
2017-01-21 12:24 - 2017-01-21 12:30 - 265351175 _____ C:\Users\Marco\Downloads\Family_Guy_Der_letzte_Knall_FolgeS02E03_2016-12-30_1945_278300.mp4
2017-01-21 12:24 - 2017-01-21 12:27 - 227294974 _____ C:\Users\Marco\Downloads\Family_Guy_JOLO_FolgeS13E14_2016-12-28_0225_278300.mp4
2017-01-19 21:25 - 2017-01-19 21:25 - 00187880 _____ C:\Users\Marco\Downloads\Anschreiben_13029103.pdf
2017-01-15 19:25 - 2017-01-26 20:09 - 00093591 _____ C:\Users\Marco\Desktop\Kickerstabelle 141.xlsm
2017-01-15 12:06 - 2017-01-15 12:26 - 1054249389 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-27_0230_278300.mp4
2017-01-15 12:06 - 2017-01-15 12:26 - 1051719711 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-26_2015_278300.mp4
2017-01-15 11:09 - 2017-01-15 11:42 - 1039208974 _____ C:\Users\Marco\Downloads\Blindspot_Phase_Eins_FolgeS01E22_2017-01-13_0150_278300.mp4
2017-01-15 11:09 - 2017-01-15 11:32 - 979552970 _____ C:\Users\Marco\Downloads\Blindspot_Gezeichnet_FolgeS01E20_2017-01-06_0140_278300.mp4
2017-01-15 11:08 - 2017-01-15 11:41 - 1015799175 _____ C:\Users\Marco\Downloads\Blindspot_Meisterdiebe_FolgeS01E18_2016-12-30_0145_278300.mp4
2017-01-15 11:08 - 2017-01-15 11:33 - 508367537 _____ C:\Users\Marco\Downloads\Blindspot_Schatzsuche_FolgeS01E17_2016-12-23_0155_278300.mp4
2017-01-15 10:57 - 2017-01-15 11:00 - 270262586 _____ C:\Users\Marco\Downloads\Scrubs_Die_Anfaenger_Mein_voller_Durchblick_FolgeS07E01_2017-01-07_2330_278300.mp4
2017-01-12 19:52 - 2017-01-12 19:52 - 00070549 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal1.xlsx
2017-01-12 00:50 - 2017-01-12 00:50 - 00000142 _____ C:\Windows\wininit.ini
2017-01-11 10:41 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:41 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:41 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 10:41 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 10:41 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:41 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:41 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 10:41 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-08 19:36 - 2017-01-08 19:48 - 1022508159 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-20_0055_278300.mp4
2017-01-08 19:27 - 2017-01-08 19:32 - 497070504 _____ C:\Users\Marco\Downloads\Elementary_Ein_Bombengeschaeft_FolgeS05E01_2017-01-03_0215_278300.mp4
2017-01-08 18:48 - 2017-01-08 19:00 - 537137870 _____ C:\Users\Marco\Downloads\Elementary_Ein_Unterschied_in_der_Art_FolgeS04E24_2016-12-19_2210_278300.mp4
2017-01-08 18:27 - 2017-01-08 18:37 - 514030426 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Der_Skandal_FolgeS02E21_2016-12-19_2115_278300.mp4
2017-01-08 18:27 - 2017-01-08 18:35 - 484648437 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Blitz_in_der_Kueche_FolgeS02E22_2017-01-03_0135_278300.mp4
2017-01-08 17:41 - 2017-01-08 18:08 - 480630492 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Was_sie_trugen_FolgeS10E15_2017-01-03_0330_278300.mp4
2017-01-08 17:41 - 2017-01-08 18:03 - 474947443 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Vatertag_FolgeS07E13_2017-01-03_0450_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:07 - 487953909 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Das_Lied_vom_Henker_FolgeS10E14_2016-12-20_0210_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 485111804 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Zeit_heilt_keine_Wunden_FolgeS07E12_2017-01-03_0415_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 479952864 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Nacht_der_Abenteuer_FolgeS07E11_2016-12-20_0330_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 475393708 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_An_der_Schwelle_FolgeS07E10_2016-12-20_0250_278300.mp4
2017-01-08 17:16 - 2017-01-08 17:33 - 485954712 _____ C:\Users\Marco\Downloads\Navy_CIS_Love_Boat_FolgeS14E04_2017-01-03_0100_278300.mp4
2017-01-08 17:16 - 2017-01-08 17:32 - 514525280 _____ C:\Users\Marco\Downloads\Navy_CIS_Sturz_vom_Dach_FolgeS14E03_2016-12-20_0105_278300.mp4
2017-01-08 17:13 - 2017-01-08 17:35 - 1065019068 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-18_2015_278300.mp4
2017-01-06 18:55 - 2017-01-06 18:55 - 00139712 _____ C:\Users\Marco\Downloads\Angebot-10058582.pdf
2017-01-06 09:51 - 2017-01-06 09:51 - 00070263 _____ C:\Users\Marco\Downloads\Kreditberechnung ohne sonder.xlsx
2017-01-06 09:49 - 2017-01-06 10:51 - 00070533 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal.xlsx
2017-01-06 09:19 - 2017-01-06 09:19 - 00042916 _____ C:\Users\Marco\Downloads\Kreditberechnung 3.xlsx
2017-01-04 19:14 - 2017-01-04 19:15 - 02222740 _____ C:\Users\Marco\Downloads\Samsung-BD-H8909S-1TB-Bedienungsanleitung-fc4517.pdf
2016-12-31 19:56 - 2016-12-31 21:15 - 1381383175 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-12_0330_278300.mp4
2016-12-31 19:56 - 2016-12-31 20:28 - 1446257314 _____ C:\Users\Marco\Downloads\X_Men_Zukunft_ist_Vergangenheit_2016-12-12_0115_278300.mp4
2016-12-31 19:55 - 2016-12-31 20:37 - 1077081919 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-13_0035_278300.mp4
2016-12-31 19:21 - 2016-12-31 20:14 - 1383739873 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-11_2250_278300.mp4
2016-12-31 19:21 - 2016-12-31 19:42 - 1076273711 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-11_2015_278300.mp4
2016-12-29 19:30 - 2017-01-15 11:07 - 00092539 _____ C:\Users\Marco\Desktop\Kickerstabelle 140.xlsm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-27 16:17 - 2009-07-14 05:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-27 16:17 - 2009-07-14 05:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-27 16:12 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2017-01-27 16:12 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2017-01-27 16:12 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-27 16:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-27 16:10 - 2015-02-22 15:41 - 00000000 ___RD C:\Users\Marco\Dropbox
2017-01-27 16:09 - 2016-09-17 19:22 - 00000000 __RSD C:\Users\Marco\Documents\McAfee-Tresore
2017-01-27 16:08 - 2014-10-07 21:22 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-01-27 16:07 - 2015-11-20 18:05 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-27 16:07 - 2011-09-28 19:23 - 00000000 ____D C:\Users\Marco\AppData\Local\SoftThinks
2017-01-27 16:07 - 2011-09-23 15:12 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2017-01-27 16:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-01-27 16:06 - 2013-02-14 18:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-01-27 16:06 - 2011-09-22 11:29 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-27 16:06 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-27 15:59 - 2016-11-18 13:41 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2017-01-27 15:50 - 2015-06-13 07:23 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job
2017-01-27 15:26 - 2012-04-01 08:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-27 15:20 - 2015-11-20 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-27 14:57 - 2011-09-28 19:53 - 00000000 ____D C:\Users\Marco\AppData\Local\Nero
2017-01-27 12:14 - 2011-09-23 17:44 - 00000000 ____D C:\ProgramData\Sonic
2017-01-27 09:50 - 2015-06-13 07:23 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job
2017-01-26 19:46 - 2011-12-22 11:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\vlc
2017-01-25 19:08 - 2016-09-17 19:17 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-01-25 18:48 - 2015-11-11 20:33 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-25 18:48 - 2015-07-22 20:17 - 00001926 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 10:04 - 2016-07-22 12:22 - 00003484 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2017-01-23 20:17 - 2015-02-22 15:37 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Dropbox
2017-01-21 22:24 - 2015-12-05 20:48 - 00048028 _____ C:\Users\Marco\Documents\Serien.xlsx
2017-01-19 18:10 - 2016-02-12 06:14 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-13 16:26 - 2016-09-17 19:19 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-01-13 16:26 - 2015-12-08 20:41 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2017-01-13 14:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-13 12:14 - 2014-12-26 16:25 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 00:48 - 2013-07-12 17:11 - 00000000 ____D C:\Windows\system32\MRT
2017-01-12 00:39 - 2011-10-02 12:04 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 13:26 - 2014-01-01 13:23 - 00000000 ____D C:\ProgramData\McAfee
2017-01-11 09:53 - 2014-08-17 17:32 - 00000000 ____D C:\Users\Marco\AppData\Local\Adobe
2017-01-11 09:53 - 2012-04-01 08:17 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 09:53 - 2012-04-01 08:17 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 09:53 - 2011-11-16 16:38 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 09:53 - 2011-09-22 21:52 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 09:53 - 2011-09-22 21:52 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 09:14 - 2016-11-20 12:40 - 00000000 ____D C:\Users\Marco\Documents\Blutdruck
2017-01-08 19:24 - 2011-12-15 19:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\UseNeXT
2017-01-08 19:10 - 2011-12-15 19:30 - 00000000 ____D C:\Users\Marco\Documents\UseNeXT
2017-01-01 01:21 - 2015-12-23 16:12 - 00000000 ____D C:\Users\Marco\Downloads\Copy
2016-12-31 18:33 - 2011-09-28 19:23 - 00000000 ___SD C:\Users\Marco\AppData\Roaming\Microsoft
2016-12-29 12:29 - 2016-12-12 19:38 - 00090891 _____ C:\Users\Marco\Desktop\Kickerstabelle 139.xlsm

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-17 22:01 - 2012-09-17 22:01 - 4096000 _____ () C:\Program Files (x86)\GUTE87.tmp
2011-12-15 19:43 - 2013-05-15 19:09 - 0099384 _____ () C:\Users\Marco\AppData\Roaming\inst.exe
2011-12-15 19:43 - 2013-05-15 19:09 - 0007859 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.cat
2011-12-15 19:43 - 2013-05-15 19:09 - 0001167 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.inf
2011-12-15 19:43 - 2013-05-15 19:10 - 0000055 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.log
2011-12-15 19:43 - 2013-05-15 19:09 - 0082816 _____ (VSO Software) C:\Users\Marco\AppData\Roaming\pcouffin.sys
2017-01-25 09:57 - 2017-01-27 14:06 - 0000042 _____ () C:\Users\Marco\AppData\Roaming\url.txt
2011-12-15 19:36 - 2013-06-24 18:23 - 0001057 _____ () C:\Users\Marco\AppData\Roaming\vso_ts_preview.xml
2016-09-17 18:58 - 2016-09-17 18:58 - 0007606 _____ () C:\Users\Marco\AppData\Local\Resmon.ResmonCfg
2011-12-21 14:19 - 2011-12-21 14:19 - 0000000 _____ () C:\Users\Marco\AppData\Local\rx_image32.Cache

Einige Dateien in TEMP:
====================
2016-12-27 13:48 - 2016-12-27 13:48 - 0001536 _____ () C:\Users\Marco\AppData\Local\Temp\NOSEventMessages.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-23 10:35

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von Marco (27-01-2017 16:19:21)
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-28 18:23:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2927632426-222128767-489340468-500 - Administrator - Disabled)
Gast (S-1-5-21-2927632426-222128767-489340468-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2927632426-222128767-489340468-1003 - Limited - Enabled)
Marco (S-1-5-21-2927632426-222128767-489340468-1001 - Administrator - Enabled) => C:\Users\Marco
UpdatusUser (S-1-5-21-2927632426-222128767-489340468-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
ALDI NORD Bestellsoftware (HKLM-x32\...\ALDI NORD Bestellsoftware) (Version: 4.15.4. - ORWO_Net)
Amazon Music (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Amazon Amazon Music) (Version: 3.7.0.693 - Amazon Services LLC)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Blu-ray Converter Ultimate 1.4.0.8 (HKLM-x32\...\Blu-ray Converter Ultimate_is1) (Version: 1.4.0.8 - VSO-Software SARL)
calibre (HKLM-x32\...\{50179884-9D17-4BC1-A685-3E99E55CE918}) (Version: 2.54.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
ConvertXtoDVD 4.1.19.365 (HKLM-x32\...\{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1) (Version: 4.1.19.365 - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.57 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.57 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3255BC3F-32BA-41ED-93A0-B9AEB6CDD9E6}) (Version: 1.5.201.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.65 - ArcSoft)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell Stage Remote (HKLM-x32\...\{AF4D3C63-009B-4A17-B02E-D395065DD3F0}) (Version: 2.0.0.43 - ArcSoft)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.61 - Dell)
Dell System Detect (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)
Dell VideoStage  (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.)
Dell VideoStage  (x32 Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: 1.0.6.13644 - Blizzard Entertainment)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Dropbox) (Version: 18.4.32 - Dropbox, Inc.)
DVDx 4.0 (HKLM-x32\...\DVDx 4.0) (Version: 4.0 - labDV)
eBay (HKLM-x32\...\{A8B88634-7F90-402F-B66A-86429755F6A5}) (Version: 1.4.0 - eBay Inc.)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free YouTube to MP3 Converter version 3.11.24.608 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.24.608 - DVDVideoSoft Ltd.)
FreeDoko 0.7.11 (HKLM-x32\...\FreeDoko) (Version: 0.7.11 - Borg Enders und Diether Knof)
Gameforge Live 1.9.0 "Legend" (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.9.0 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2345 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{5A80B0BA-79AF-4B11-B851-CCB9F7977AC0}) (Version: 1.0.1.0489 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{451A5ECC-C9A5-4944-B28D-23656C9E03D0}) (Version: 14.1.2000 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{03703CBB-563D-45CE-8B35-CB04CAB258BE}) (Version: 2.1.38.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Klebezettel NG (Version 2.9.14) (HKLM-x32\...\{4F81901F-3655-4340-8227-F687F69A3C79}}_is1) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.209 - McAfee, Inc.)
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
NVIDIA 3D Vision Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.205.0 - Tracker Software Products Ltd)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
PokerTH (HKLM-x32\...\PokerTH 0.9.3) (Version: 0.9.3 - www.pokerth.net)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.15 - Dell Inc.)
ratDVD 0.78.1444 (HKLM-x32\...\ratDVD) (Version: 0.78.1444 - ratDVD)
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
Runes of Magic (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 6.0.2.2662 - Gameforge Productions GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney 7.0  (HKLM-x32\...\{1374A039-1089-4FB1-A185-F6151AC8A188}) (Version: 7.0 - Star Finanz GmbH)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.14900 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.45 - VSO-Software SARL)
VSO CopyTo 5 (HKLM-x32\...\{870F1750-BA89-11DA-A94D-0800200C9A66}_is1) (Version: 5.0.0.18 - VSO Software)
VSO DVD Converter Ultimate 2 (HKLM-x32\...\{7BC02A8D-DAE7-400C-BD07-F5C33034FDB5}_is1) (Version: 2.1.1.20 - VSO-Software SARL)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{751C549A-E76B-44C7-803E-80322CCAB4F2}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{11F45077-559A-4E3F-8039-DCCD76A8E3E1}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{EE57312C-39B7-488E-B927-BDAFCF651C64}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B3F25A8-973C-43FA-BA6F-AFFB1AF134F8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {1BCF7514-C182-4726-AC6F-59C205D9FE5E} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {4071E5F0-EABA-432A-8AC9-051B87F1DE04} - System32\Tasks\GoogleUpdateTaskMachineCore1cef1d8c85e687b => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {4B301373-AEEE-4A0B-8EB5-E4FDC805509E} - System32\Tasks\GoogleUpdateTaskMachineUA1cec4b11e26c234 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {542F95B5-F15B-4FF4-B571-7765DA801394} - System32\Tasks\SystemToolsDailyTest-Retry => uaclauncher.exe
Task: {6C0880F0-5E9F-409A-927F-216085DD824A} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {74C7802C-B3A8-45FB-B7C6-8CC7C9CC007D} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-01-27] (McAfee, Inc.)
Task: {78652760-6D4B-481E-8303-484997871D14} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-01-27] (McAfee, Inc.)
Task: {7B663FB3-37BE-40DB-B4D5-823CAACDC821} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {8490D72C-FB06-41D4-BDBA-1480AB527C52} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {8674B057-9E17-4300-B40C-49C926BCBA0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {89572EAB-5BE9-4B14-B13C-C3BFD63DD6EE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {A08195F6-1830-4BAF-95EF-84004DF857C5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2927632426-222128767-489340468-1001
Task: {BF34CFE7-8B00-46A5-9EF3-14B6D3816AD4} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {C4C7EE6C-3CCB-48F4-8B5E-711B6FE9D173} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {D8DB45D5-E4BF-4E14-941E-90A459D1421D} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {F6B76989-6CE0-4CE5-8A15-3A6F8D25FB26} - System32\Tasks\McAfee\McAfee Idle Detection Task

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-06-16 17:37 - 2011-06-16 17:37 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2013-12-15 15:42 - 2012-10-02 20:51 - 00086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-01-27 15:20 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-27 15:20 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-27 15:20 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2011-09-23 15:12 - 2011-07-08 16:12 - 02749248 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2011-09-22 18:25 - 2011-03-27 00:29 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-06-16 17:37 - 2011-06-16 17:37 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-06-28 01:26 - 2011-06-28 01:26 - 02022976 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
2014-08-28 13:16 - 2014-11-19 01:55 - 06277952 _____ () C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe
2011-06-29 14:52 - 2011-06-29 14:52 - 00474176 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
2014-03-31 19:59 - 2014-05-19 09:42 - 01428248 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2012-08-21 13:20 - 2012-08-21 13:20 - 00067496 _____ () C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe
2010-11-17 16:35 - 2010-11-17 16:35 - 00514544 _____ () C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
2012-02-01 10:50 - 2012-02-01 10:50 - 00968048 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2011-11-17 17:09 - 2009-10-06 15:36 - 00205312 _____ () C:\Program Files (x86)\StarMoney 7.0\ouservice\PATCHW32.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 01926144 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtCore4.dll
2010-03-22 21:52 - 2010-03-22 21:52 - 06776832 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtGui4.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 00635904 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtNetwork4.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 00326144 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtXml4.dll
2011-06-25 05:20 - 2011-06-25 05:20 - 00565968 _____ () C:\Program Files (x86)\Dell\Stage Remote\sqlite3.dll
2011-06-28 01:25 - 2011-06-28 01:25 - 00058944 _____ () C:\Program Files (x86)\Dell\Stage Remote\DataService.dll
2011-06-25 05:32 - 2011-06-25 05:32 - 00323136 _____ () C:\Program Files (x86)\Dell\Stage Remote\de-DE\UI\ManagerUI.dll
2010-03-12 01:52 - 2010-03-12 01:52 - 00028160 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qgif4.dll
2010-03-05 21:07 - 2010-03-05 21:07 - 00031744 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qico4.dll
2010-03-05 21:07 - 2010-03-05 21:07 - 00125952 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qjpeg4.dll
2010-03-12 01:52 - 2010-03-12 01:52 - 00225280 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qmng4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 08507232 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02354016 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 01014624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00364384 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02480992 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 01346912 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00206176 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02653024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00033120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00035680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00207200 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 11166560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00276832 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00438624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00446304 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00520544 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00720736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2013-04-19 00:44 - 2013-04-19 00:44 - 00606560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00093024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 09779992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00035608 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00309016 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00322840 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-03-31 19:56 - 2014-05-19 09:44 - 03874584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00136472 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 02708760 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 02048280 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01932568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 04324120 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01557784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 05158680 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01691928 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01807128 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01626392 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01115416 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01334552 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01258264 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 07329048 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01283352 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01330456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2017-01-23 20:16 - 2017-01-18 19:39 - 00801600 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-01-23 20:16 - 2016-12-21 09:44 - 00035792 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00100296 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00018888 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\select.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00019776 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00694224 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00020824 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00123856 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01682768 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00020816 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00145864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00019408 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00116688 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-01-23 20:16 - 2016-12-21 09:46 - 00105928 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00052032 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00038712 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00392144 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-01-23 20:16 - 2016-12-21 09:46 - 00020936 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024528 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00116176 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00381760 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00124880 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00026456 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024016 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00175560 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00030160 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00043472 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00048592 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00057808 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024016 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00246608 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00027488 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00241104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022336 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00028616 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00025432 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022872 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00021848 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022872 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01826104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00083912 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\sip.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00531264 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 03928896 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01972536 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00133432 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00224064 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00207680 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00021840 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00350152 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00023896 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00025936 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-01-23 20:16 - 2016-12-21 09:42 - 00036296 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\librsync.dll
2017-01-23 20:16 - 2017-01-18 19:42 - 00084288 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-01-23 20:16 - 2016-12-21 09:50 - 00017864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-01-23 20:16 - 2016-12-21 09:50 - 01631184 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-01-23 20:16 - 2017-01-18 19:42 - 00042816 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00171336 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00357688 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00060880 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00026456 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00546104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2010-11-25 04:44 - 2010-11-25 04:44 - 00375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll
2012-02-01 10:44 - 2012-02-01 10:44 - 08151040 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtGui4.dll
2012-02-01 10:44 - 2012-02-01 10:44 - 02278400 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtCore4.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-25 18:48 - 00000877 ____A C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2927632426-222128767-489340468-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Marco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk => C:\Windows\pss\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk.Startup

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8C5BD71A-58E2-44C2-8863-DA9DD202D949}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{77E05CB8-C6EA-4C3B-8A05-B2CE394C2362}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{154D158D-2DA4-4CBB-9914-C73EB9087788}] => C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{D8B4EBAD-BA2B-4AA2-839F-C12A7120CCDE}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{335084D7-22E6-4BD6-A4B0-F94E62FB0F3C}] => c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{C0DA9B5B-4044-4DB7-958C-9018AC99A6E3}] => LPort=9700
FirewallRules: [{43FB1156-8584-437D-91E3-0B4752C1F402}] => LPort=9701
FirewallRules: [{E8D76FDE-0151-46AF-ADB2-3671715E72C3}] => LPort=9702
FirewallRules: [{DD18F6A1-E223-4E3A-9222-024116534180}] => LPort=9700
FirewallRules: [{E0E1DF41-E6E1-40D9-A604-0E945EBCED88}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{6CFABBED-A842-4155-8A82-0C72A1FF5187}] => C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{5D8DAF4C-271C-480A-A970-DB93882CDC40}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{1D0F1769-4298-4940-A0CA-8D1F976D17C2}] => C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{DCD2CD0B-50BE-4CF9-B584-D7D1972EA0D6}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{7ACE4EE3-DC9D-4C38-89F6-C4F90EF2EECB}] => C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{7E48AEFA-0B38-483C-985A-EA5C5FC8C0B6}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{1F7B9C56-D468-4FC6-A0F0-CC06A1750ECA}] => C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{75F36CA3-1A13-4FA2-8886-1ABB3FB43385}] => C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{E68C1ED4-66FF-48D8-96E7-868A26785202}] => C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{FB2611B4-C613-45DF-9C13-7A3575F5C714}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F46CA434-F076-4E5B-87EF-A8FF3CE3F2E4}] => LPort=2869
FirewallRules: [{72AC1344-1807-4984-98FE-A8BDC47D7049}] => LPort=1900
FirewallRules: [{61685606-69A9-4BC1-BB9E-C49D5D11FB0E}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{01F9771F-A11A-4891-950D-9B2E9D3135C0}] => C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{5DE40F1E-0F68-4DC8-AD07-53BA2178CDA0}] => C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6C2F4D75-7DB8-42F2-BD87-F88151CEA808}] => C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{431A686E-3CF6-4660-BADD-524F202DB233}] => C:\Program Files (x86)\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{E282437B-980A-46EF-A59D-4E0180ADDA9D}] => C:\Program Files (x86)\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [TCP Query User{C9ED2612-C939-4371-A68B-48A1765D4F23}C:\program files (x86)\klebezettel ng\klebez.exe] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [UDP Query User{EB647EFB-8EDC-4153-AE56-F4A4EAC28F0F}C:\program files (x86)\klebezettel ng\klebez.exe] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{58247BC4-D447-41C4-8D44-9C292D26D7AB}] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{80857F8B-13AD-47F9-8A0F-D695832CA8F7}] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{BD4D9003-F43F-457A-885C-64589250998F}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{66DBD661-729B-43BE-BDD9-4332927C0112}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{3E99A547-73EE-4BF2-B188-BF7A4DD25CFA}] => C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{691070D5-B330-4F78-AC3D-BE599DD94475}] => C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{A686E456-0E7E-404D-A33F-055747FAEECE}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{16313D1B-4FF9-4D87-B050-C57A9F7CE577}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{8C4102F2-0841-483C-8782-7D5BBBE102CD}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{ED88C5FD-093D-402C-9641-18F5A452115D}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{80E40720-5DB2-4F69-91E8-866289898745}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{25500E77-D25C-4D61-B90A-C76353B823F5}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1FA5E39B-5950-40EA-9976-2EF34FDDD7FB}] => C:\Program Files (x86)\Common Files\Nero\BDCore\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{3149619B-17FA-44A4-B59E-9DB59D0FBE96}] => C:\Program Files (x86)\Common Files\Nero\BDCore\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{593ABF3D-81DA-4199-9FC3-06C09552F27D}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C0CE64EC-250B-467E-8CBA-1F69EAA8FCB6}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{36289E82-CE78-4907-A496-FF48AEDB19C5}] => C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{504D623C-E6FD-414D-8AAA-B0027F04B69F}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C3669235-F9B4-4A1C-9585-CCE84C88E6D4}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{199CB38E-85F2-4B2B-8BA1-968C192BB500}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56F90757-5BA4-4C9B-987A-78D01F0F54E6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CA3C2BBB-BE31-4479-BAD2-08865BF3B08F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D6AF06A5-C48A-4049-BBF5-E4A65661869A}] => C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7CA15965-2B67-4A32-B780-56E1F072DD21}] => C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{39DAED96-BF9C-43D1-8275-264FCB59AFA5}C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{39530DC6-294A-4339-9FBF-BD62D18128E2}C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{E09F237A-F765-4796-92A4-6DCE7789E1BF}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F46F5D9F-6D1E-4E38-997F-FCFFBDA5C501}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{121DEA3A-267A-4C03-9793-D605902DE857}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-01-2017 14:43:14 Geplanter Prüfpunkt
27-01-2017 12:02:21 Malwarebytes Anti-Rootkit Restore Point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2017 04:07:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2017 02:41:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2017 02:11:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2017 02:06:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 50.1.0.6186, Zeitstempel: 0x584a057c
Name des fehlerhaften Moduls: mozglue.dll, Version: 50.1.0.6186, Zeitstempel: 0x5849ff8b
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec79
ID des fehlerhaften Prozesses: 0x1ec0
Startzeit der fehlerhaften Anwendung: 0x01d2789bec2c0c8d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 74a9282a-e491-11e6-8ded-ac7289865091

Error: (01/27/2017 12:12:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2017 09:22:17 AM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Type>eSupport.Common.Client.Core.DriversDataNotFoundException</Type><Message><![CDATA[Data is unavailable url-https://downloads.dell.com/Published/Data/OSInfo/OSCodeInfo.gz ]]></Message><Source><![CDATA[DellSystemDetect.Core]]></Source><StackTrace><![CDATA[   bei eSupport.Common.Client.Core.DownloadHelper.GetXmlDocument(String downloadURL)
   bei A.cfa225d52c5d09e6cb436129be8e65a5b.c3cd729ae9d74ec0c33f8bc020e083b79()]]></StackTrace><Type>System.Net.WebException</Type><Message><![CDATA[Der Remotename konnte nicht aufgelöst werden: 'downloads.dell.com']]></Message><Source><![CDATA[DellSystemDetect.Core]]></Source><StackTrace><![CDATA[   bei eSupport.Common.Client.Core.DownloadHelper.DownloadXmlDocument(String downloadURL, Boolean canRetry, CustomWebClient wClient)
   bei eSupport.Common.Client.Core.DownloadHelper.GetXmlDocument(String downloadURL)]]></StackTrace><Data><![CDATA]></Data><SysInfo STag="21N6TQ1" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A06" SMBIOSPresent="True" Rel_Date="20110722000000.000000+000" DSDVersion="7.9.0.10" Vendor="Dell Inc." PName="Dell System Inspiron N7110" Ident_Num="MARCO-PC" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 7 Home Premium"/><Method>SynchronizeOSInfoConfigNew</Method><HostIP>127.0.0.1</HostIP></Exception>

Error: (01/27/2017 09:22:09 AM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Type>eSupport.Common.Client.Core.DriversDataNotFoundException</Type><Message><![CDATA[Data is unavailable url-https://downloads.dell.com/Published/Data/OSInfo/OSInfo.gz ]]></Message><Source><![CDATA[DellSystemDetect.Core]]></Source><StackTrace><![CDATA[   bei eSupport.Common.Client.Core.DownloadHelper.GetXmlDocument(String downloadURL)
   bei A.cfa225d52c5d09e6cb436129be8e65a5b.c933657f7b452cf1d02ad768cba425785()]]></StackTrace><Type>System.Net.WebException</Type><Message><![CDATA[Der Remotename konnte nicht aufgelöst werden: 'downloads.dell.com']]></Message><Source><![CDATA[DellSystemDetect.Core]]></Source><StackTrace><![CDATA[   bei eSupport.Common.Client.Core.DownloadHelper.DownloadXmlDocument(String downloadURL, Boolean canRetry, CustomWebClient wClient)
   bei eSupport.Common.Client.Core.DownloadHelper.GetXmlDocument(String downloadURL)]]></StackTrace><Data><![CDATA]></Data><SysInfo STag="21N6TQ1" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A06" SMBIOSPresent="True" Rel_Date="20110722000000.000000+000" DSDVersion="7.9.0.10" Vendor="Dell Inc." PName="Dell System Inspiron N7110" Ident_Num="MARCO-PC" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 7 Home Premium"/><Method>SynchronizeOSInfoConfig</Method><HostIP>127.0.0.1</HostIP></Exception>

Error: (01/27/2017 09:19:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2017 06:56:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/26/2017 07:12:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/27/2017 04:11:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/27/2017 04:11:10 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/27/2017 04:05:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (01/27/2017 04:04:59 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/27/2017 04:04:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/27/2017 04:04:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/27/2017 04:04:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2017 04:04:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2017 04:04:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2017 04:04:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ServiceLayer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3990.17 MB
Verfügbarer physikalischer RAM: 1687.34 MB
Summe virtueller Speicher: 7978.52 MB
Verfügbarer virtueller Speicher: 4935.07 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:576.54 GB) (Free:16.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=576.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Jetzt bin ich gespannt.

Alt 28.01.2017, 19:19   #13
burningice
/// Malwareteam
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Schritt: 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 29.01.2017, 09:48   #14
Marcxo
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



Moin,

hm, ich habe ComboFix gestartet und habe vorher auch Malwarebytes beendet. Windows sagt auch das es beendet wurde.
Da du geschrieben hast, ich kann das ignorieren, habe ich auf Ok gedrückt. Nun kam eine weitere Meldung vom ComboFix das Malwarebytes imme noch aktiv ist, aber der Suchvorgang ausgeführt werden wird. Ich hoffe das ist ok, auch wenn ComboFix mich zweimal gewarnt hat.

Code:
ATTFilter
ComboFix 17-01-29.01 - Marco 29.01.2017   9:48.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3990.1904 [GMT 1:00]
ausgeführt von:: c:\users\Marco\Desktop\ComboFix.exe
AV: Malwarebytes *Disabled/Updated* {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {B10D5953-051E-97F6-F53B-3839EFD98259}
FW: McAfee Firewall *Disabled* {8936D876-4F71-96AE-DE64-910C110AC522}
SP: Malwarebytes *Enabled/Updated* {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
SP: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-12-28 bis 2017-01-29  ))))))))))))))))))))))))))))))
.
.
2017-01-29 09:08 . 2017-01-29 09:08	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2017-01-29 09:08 . 2017-01-29 09:08	--------	d-----w-	c:\users\Default\AppData\Local\temp
2017-01-27 14:57 . 2017-01-27 15:05	--------	d-----w-	C:\AdwCleaner
2017-01-27 14:20 . 2017-01-27 14:20	176584	----a-w-	c:\windows\system32\drivers\MBAMChameleon.sys
2017-01-27 14:20 . 2017-01-29 05:40	110536	----a-w-	c:\windows\system32\drivers\farflt.sys
2017-01-27 14:20 . 2017-01-27 15:08	81696	----a-w-	c:\windows\system32\drivers\mwac.sys
2017-01-27 14:20 . 2017-01-29 05:40	43968	----a-w-	c:\windows\system32\drivers\mbam.sys
2017-01-27 14:20 . 2017-01-20 06:47	77416	----a-w-	c:\windows\system32\drivers\mbae64.sys
2017-01-27 14:20 . 2017-01-27 14:20	--------	d-----w-	c:\program files\Malwarebytes
2017-01-27 09:11 . 2017-01-27 13:09	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2017-01-26 20:07 . 2017-01-27 15:23	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-29 05:40 . 2015-11-20 17:05	251848	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2017-01-11 23:39 . 2011-10-02 11:04	135657872	-c--a-w-	c:\windows\system32\MRT.exe
2017-01-11 08:53 . 2012-04-01 07:17	802904	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2017-01-11 08:53 . 2011-09-22 20:52	144472	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-12-11 17:53 . 2014-08-23 09:45	97856	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2016-11-29 21:34 . 2016-11-29 21:34	28352	----a-w-	c:\windows\SysWow64\aspnet_counters.dll
2016-11-29 21:34 . 2016-11-29 21:34	19112	----a-w-	c:\windows\SysWow64\msvcr110_clr0400.dll
2016-11-29 21:34 . 2016-11-29 21:34	19112	----a-w-	c:\windows\SysWow64\msvcr100_clr0400.dll
2016-11-29 21:34 . 2016-11-29 21:34	19112	----a-w-	c:\windows\SysWow64\msvcp110_clr0400.dll
2016-11-29 21:27 . 2016-11-29 21:27	30400	----a-w-	c:\windows\system32\aspnet_counters.dll
2016-11-29 21:27 . 2016-11-29 21:27	19112	----a-w-	c:\windows\system32\msvcr110_clr0400.dll
2016-11-29 21:27 . 2016-11-29 21:27	19112	----a-w-	c:\windows\system32\msvcr100_clr0400.dll
2016-11-29 21:27 . 2016-11-29 21:27	19112	----a-w-	c:\windows\system32\msvcp110_clr0400.dll
2016-11-21 18:12 . 2016-12-14 11:02	109568	----a-w-	c:\windows\system32\hlink.dll
2016-11-20 16:19 . 2016-12-14 11:02	84992	----a-w-	c:\windows\SysWow64\hlink.dll
2016-11-20 14:07 . 2016-12-14 11:02	467392	----a-w-	c:\windows\system32\drivers\cng.sys
2016-11-17 16:41 . 2016-12-14 11:02	370920	----a-w-	c:\windows\system32\clfs.sys
2016-11-14 23:27 . 2016-12-14 11:02	394448	----a-w-	c:\windows\system32\iedkcs32.dll
2016-11-12 19:48 . 2016-12-14 11:02	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2016-11-12 19:48 . 2016-12-14 11:02	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2016-11-12 19:28 . 2016-12-14 11:02	66560	----a-w-	c:\windows\system32\iesetup.dll
2016-11-12 19:26 . 2016-12-14 11:02	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2016-11-12 19:26 . 2016-12-14 11:02	417792	----a-w-	c:\windows\system32\html.iec
2016-11-12 19:25 . 2016-12-14 11:02	88064	----a-w-	c:\windows\system32\MshtmlDac.dll
2016-11-12 19:25 . 2016-12-14 11:02	576000	----a-w-	c:\windows\system32\vbscript.dll
2016-11-12 19:21 . 2016-12-14 11:02	2896384	----a-w-	c:\windows\system32\iertutil.dll
2016-11-12 19:15 . 2016-12-14 11:02	54784	----a-w-	c:\windows\system32\jsproxy.dll
2016-11-12 19:14 . 2016-12-14 11:02	34304	----a-w-	c:\windows\system32\iernonce.dll
2016-11-12 19:09 . 2016-12-14 11:02	615936	----a-w-	c:\windows\system32\ieui.dll
2016-11-12 19:08 . 2016-12-14 11:02	114688	----a-w-	c:\windows\system32\ieetwcollector.exe
2016-11-12 19:08 . 2016-12-14 11:02	144384	----a-w-	c:\windows\system32\ieUnatt.exe
2016-11-12 19:08 . 2016-12-14 11:02	25759744	----a-w-	c:\windows\system32\mshtml.dll
2016-11-12 19:07 . 2016-12-14 11:02	814080	----a-w-	c:\windows\system32\jscript9diag.dll
2016-11-12 19:07 . 2016-12-14 11:02	817664	----a-w-	c:\windows\system32\jscript.dll
2016-11-12 18:56 . 2016-12-14 11:02	968704	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2016-11-12 18:53 . 2016-12-14 11:02	6049280	----a-w-	c:\windows\system32\jscript9.dll
2016-11-12 18:52 . 2016-12-14 11:02	489984	----a-w-	c:\windows\system32\dxtmsft.dll
2016-11-12 18:47 . 2016-12-14 11:02	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2016-11-12 18:41 . 2016-12-14 11:02	77824	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2016-11-12 18:40 . 2016-12-14 11:02	107520	----a-w-	c:\windows\system32\inseng.dll
2016-11-12 18:35 . 2016-12-14 11:02	199680	----a-w-	c:\windows\system32\msrating.dll
2016-11-12 18:34 . 2016-12-14 11:02	92160	----a-w-	c:\windows\system32\mshtmled.dll
2016-11-12 18:31 . 2016-12-14 11:02	315392	----a-w-	c:\windows\system32\dxtrans.dll
2016-11-12 18:30 . 2016-12-14 11:02	62464	----a-w-	c:\windows\SysWow64\iesetup.dll
2016-11-12 18:29 . 2016-12-14 11:02	47616	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2016-11-12 18:29 . 2016-12-14 11:02	498688	----a-w-	c:\windows\SysWow64\vbscript.dll
2016-11-12 18:29 . 2016-12-14 11:02	341504	----a-w-	c:\windows\SysWow64\html.iec
2016-11-12 18:28 . 2016-12-14 11:02	152064	----a-w-	c:\windows\system32\occache.dll
2016-11-12 18:27 . 2016-12-14 11:02	64000	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2016-11-12 18:14 . 2016-12-14 11:02	115712	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2016-11-12 18:14 . 2016-12-14 11:02	262144	----a-w-	c:\windows\system32\webcheck.dll
2016-11-12 18:14 . 2016-12-14 11:02	620032	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2016-11-12 18:11 . 2016-12-14 11:02	725504	----a-w-	c:\windows\system32\ie4uinit.exe
2016-11-12 18:10 . 2016-12-14 11:02	806912	----a-w-	c:\windows\system32\msfeeds.dll
2016-11-12 18:08 . 2016-12-14 11:02	1359360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2016-11-12 18:08 . 2016-12-14 11:02	2131456	----a-w-	c:\windows\system32\inetcpl.cpl
2016-11-12 17:57 . 2016-12-14 11:02	60416	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2016-11-12 17:41 . 2016-12-14 11:02	15257088	----a-w-	c:\windows\system32\ieframe.dll
2016-11-12 17:37 . 2016-12-14 11:02	4608000	----a-w-	c:\windows\SysWow64\jscript9.dll
2016-11-12 17:36 . 2016-12-14 11:02	2055680	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2016-11-12 17:36 . 2016-12-14 11:02	1155072	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2016-11-12 17:35 . 2016-12-14 11:02	2920960	----a-w-	c:\windows\system32\wininet.dll
2016-11-12 17:20 . 2016-12-14 11:02	1543680	----a-w-	c:\windows\system32\urlmon.dll
2016-11-12 17:11 . 2016-12-14 11:02	800768	----a-w-	c:\windows\system32\ieapfltr.dll
2016-11-12 17:05 . 2016-12-14 11:02	2444800	----a-w-	c:\windows\SysWow64\wininet.dll
2016-11-10 16:32 . 2016-12-14 11:02	1009152	----a-w-	c:\windows\system32\user32.dll
2016-11-10 16:19 . 2016-12-14 11:02	833024	----a-w-	c:\windows\SysWow64\user32.dll
2016-11-09 16:41 . 2016-12-14 11:02	114408	----a-w-	c:\windows\system32\consent.exe
2016-11-09 16:33 . 2016-12-14 11:02	2048	----a-w-	c:\windows\system32\tzres.dll
2016-11-09 16:33 . 2016-12-14 11:02	3244032	----a-w-	c:\windows\system32\msi.dll
2016-11-09 16:33 . 2016-12-14 11:02	504320	----a-w-	c:\windows\system32\msihnd.dll
2016-11-09 16:33 . 2016-12-14 11:02	25088	----a-w-	c:\windows\system32\msimsg.dll
2016-11-09 16:33 . 2016-12-14 11:02	1941504	----a-w-	c:\windows\system32\authui.dll
2016-11-09 16:33 . 2016-12-14 11:02	70144	----a-w-	c:\windows\system32\appinfo.dll
2016-11-09 16:17 . 2016-12-14 11:02	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2016-11-09 16:17 . 2016-12-14 11:02	2365440	----a-w-	c:\windows\SysWow64\msi.dll
2016-11-09 16:17 . 2016-12-14 11:02	337408	----a-w-	c:\windows\SysWow64\msihnd.dll
2016-11-09 16:17 . 2016-12-14 11:02	25088	----a-w-	c:\windows\SysWow64\msimsg.dll
2016-11-09 16:17 . 2016-12-14 11:02	1806848	----a-w-	c:\windows\SysWow64\authui.dll
2016-11-09 16:02 . 2016-12-14 11:02	128512	----a-w-	c:\windows\system32\msiexec.exe
2016-11-09 15:55 . 2016-12-14 11:02	73216	----a-w-	c:\windows\SysWow64\msiexec.exe
2016-11-06 16:33 . 2016-12-14 11:02	404992	----a-w-	c:\windows\system32\gdi32.dll
2016-11-06 16:16 . 2016-12-14 11:02	312832	----a-w-	c:\windows\SysWow64\gdi32.dll
2016-11-06 16:01 . 2016-12-14 11:02	3219456	----a-w-	c:\windows\system32\win32k.sys
2016-11-02 15:36 . 2016-11-09 21:26	382696	----a-w-	c:\windows\system32\atmfd.dll
2016-11-02 15:32 . 2016-11-09 21:26	41472	----a-w-	c:\windows\system32\lpk.dll
2016-11-02 15:32 . 2016-11-09 21:26	100864	----a-w-	c:\windows\system32\fontsub.dll
2016-11-02 15:32 . 2016-11-09 21:26	14336	----a-w-	c:\windows\system32\dciman32.dll
2016-11-02 15:32 . 2016-11-09 21:26	46080	----a-w-	c:\windows\system32\atmlib.dll
2016-11-02 15:22 . 2016-11-09 21:26	308456	----a-w-	c:\windows\SysWow64\atmfd.dll
2016-11-02 15:16 . 2016-11-09 21:26	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2016-11-02 15:16 . 2016-11-09 21:26	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2016-11-02 15:16 . 2016-11-09 21:26	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2016-11-02 14:53 . 2016-11-09 21:26	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-09-17 21:01 . 2012-09-17 21:01	4096000	----a-w-	c:\program files (x86)\GUTE87.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Klebezettel NG"="c:\program files (x86)\Klebezettel NG\klebez.exe" [2014-02-20 4418048]
"NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2013-04-18 1090912]
"Amazon Music"="c:\users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe" [2014-11-19 6277952]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2014-09-26 6482200]
"Dropbox Update"="c:\users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe" [2016-11-05 143144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NeroLauncher"="c:\program files (x86)\Nero\SyncUP\NeroLauncher.exe" [2012-08-21 67496]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2011-04-13 503942]
"Dell DataSafe Online"="c:\program files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe" [2010-08-26 1117528]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
"AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2012-02-01 968048]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2016-09-22 587288]
.
c:\users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2017-1-23 26142864]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 228552]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.11.500\SSScheduler.exe [2017-1-19 407816]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe [2014-3-31 1428248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 HomeNetSvc;McAfee Home Network;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
R2 MBAMService;Malwarebytes Service;c:\program files\Malwarebytes\Anti-Malware\mbamservice.exe;c:\program files\Malwarebytes\Anti-Malware\mbamservice.exe [x]
R2 McBootDelayStartSvc;McAfee Boot Delay Start Service;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
R2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
R2 mcpltsvc;McAfee Platform Services;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x]
R3 btmaudio;Intel Bluetooth Audio Service;c:\windows\system32\drivers\btmaud.sys;c:\windows\SYSNATIVE\drivers\btmaud.sys [x]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys;c:\windows\SYSNATIVE\drivers\cfwids.sys [x]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys;c:\windows\SYSNATIVE\drivers\HipShieldK.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys;c:\windows\SYSNATIVE\drivers\Impcd.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys;c:\windows\SYSNATIVE\drivers\intelaud.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.500\McCHSvc.exe;c:\program files\McAfee Security Scan\3.11.500\McCHSvc.exe [x]
R3 mfencrk;McAfee Inc. mfencrk;c:\windows\system32\DRIVERS\mfencrk.sys;c:\windows\SYSNATIVE\DRIVERS\mfencrk.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys;c:\windows\SYSNATIVE\Drivers\pcouffin.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys;c:\windows\SYSNATIVE\drivers\mfewfpk.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS\nvkflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvkflt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [x]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
S2 DellUpdate;Dell Update Service;c:\program files (x86)\Dell Update\DellUpService.exe;c:\program files (x86)\Dell Update\DellUpService.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [x]
S2 McAPExe;McAfee AP Service;c:\program files\Common Files\McAfee\VSCore_15_5\McAPExe.exe;c:\program files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [x]
S2 mccspsvc;McAfee CSP Service;c:\program files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe;c:\program files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [x]
S2 McPvDrv;McPvDrv Driver;c:\windows\system32\drivers\McPvDrv.sys;c:\windows\SYSNATIVE\drivers\McPvDrv.sys [x]
S2 mfemms;McAfee Service Controller;c:\program files\Common Files\McAfee\SystemCore\\mfemms.exe;c:\program files\Common Files\McAfee\SystemCore\\mfemms.exe [x]
S2 ModuleCoreService;McAfee Module Core Service;c:\program files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe;c:\program files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NOBU;Dell DataSafe Online;c:\program files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE;c:\program files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE [x]
S2 PEFService;Intel Security PEF Service;c:\program files\Common Files\Intel Security\PEF\CORE\PEFService.exe;c:\program files\Common Files\Intel Security\PEF\CORE\PEFService.exe [x]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [x]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe;c:\program files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys;c:\windows\SYSNATIVE\DRIVERS\CtClsFlt.sys [x]
S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys;c:\windows\SYSNATIVE\DRIVERS\iwdbus.sys [x]
S3 MBAMFarflt;MBAMFarflt;c:\windows\system32\drivers\farflt.sys;c:\windows\SYSNATIVE\drivers\farflt.sys [x]
S3 MBAMProtection;MBAMProtection;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 mfeaack;McAfee Inc. mfeaack;c:\windows\system32\drivers\mfeaack.sys;c:\windows\SYSNATIVE\drivers\mfeaack.sys [x]
S3 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys;c:\windows\SYSNATIVE\drivers\mfefirek.sys [x]
S3 mfencbdc;McAfee Inc. mfencbdc;c:\windows\system32\DRIVERS\mfencbdc.sys;c:\windows\SYSNATIVE\DRIVERS\mfencbdc.sys [x]
S3 mfeplk;McAfee Inc. mfeplk;c:\windows\system32\drivers\mfeplk.sys;c:\windows\SYSNATIVE\drivers\mfeplk.sys [x]
S3 mfesapsn;McAfee Process Start Notification Service;c:\program files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys;c:\program files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [x]
S3 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe;c:\windows\SYSNATIVE\mfevtps.exe [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMFARFLT
*Deregistered* - ESProtectionDriver
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-12-15 11:55	1384792	----a-w-	c:\program files (x86)\Google\Chrome\Application\55.0.2883.87\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2016-12-23 18:10	323152	----a-w-	c:\program files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
.
Inhalt des "geplante Tasks" Ordners
.
2017-01-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 08:53]
.
2017-01-29 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job
- c:\users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13 06:34]
.
2017-01-29 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job
- c:\users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13 06:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2017-01-18 18:34	464712	----a-w-	c:\users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2017-01-18 18:34	464712	----a-w-	c:\users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2017-01-18 18:34	464712	----a-w-	c:\users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2017-01-18 18:34	464712	----a-w-	c:\users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2017-01-18 18:34	464712	----a-w-	c:\users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2017-01-18 18:34	464712	----a-w-	c:\users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2017-01-18 18:34	464712	----a-w-	c:\users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2017-01-18 18:34	464712	----a-w-	c:\users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-02-18 6611048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-08 167256]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-08 391512]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-08 415064]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-06-16 1935120]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2010-12-14 10222080]
"IntelTBRunOnce"="wscript.exe" [2013-10-12 168960]
"Stage Remote"="c:\program files (x86)\Dell\Stage Remote\StageRemote.exe" [2011-06-28 2022976]
"DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2012-02-01 2195824]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"Malwarebytes TrayApp"="c:\program files\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe" [2017-01-20 2780112]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mDefault_Search_URL = www.google.com
mDefault_Page_URL = www.google.com
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = www.google.com
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Marco\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {{48A61126-9A19-4C50-A214-FF08CB94995C}\Lang0411
IE: {{48A61126-9A19-4C50-A214-FF08CB94995C}\Lang0412
IE: {{48A61126-9A19-4C50-A214-FF08CB94995C}\Lang0804
IE: {{48A61126-9A19-4C50-A214-FF08CB94995C} - {29B24532-6CE1-41BA-8BF0-F580EA174AF1} - c:\progra~2\mcafee\SITEAD~1\mcieplg.dll
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2927632426-222128767-489340468-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*i*n*i*ÊFüq\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_24_0_0_194_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_24_0_0_194_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_24_0_0_194_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_24_0_0_194_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.24"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2017-01-29  10:18:33
ComboFix-quarantined-files.txt  2017-01-29 09:18
.
Vor Suchlauf: 23 Verzeichnis(se), 21.047.025.664 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 21.335.916.544 Bytes frei
.
- - End Of File - - 2D3E19D1B70EB094FF3997F65E14AE1F
         

Geändert von Marcxo (29.01.2017 um 10:20 Uhr) Grund: Log nachgereicht

Alt 29.01.2017, 21:51   #15
burningice
/// Malwareteam
 
Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Standard

Windows 7 Mcaffe findet gestern Trojaner und heute Virus



hast du gut gemacht!

Schritt: 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Windows 7 Mcaffe findet gestern Trojaner und heute Virus
converter, desktop, firefox, flash player, google, home, internet, mozilla, mp3, problem, problem gelöst, realtek, registry, rundll, scan, security, siteadvisor, super, svchost.exe, system, trojaner, tronjaner, virus, vista, windows, wiso, wma



Ähnliche Themen: Windows 7 Mcaffe findet gestern Trojaner und heute Virus


  1. Windows 7: RSA-2048 Trojaner seit gestern
    Log-Analyse und Auswertung - 12.12.2015 (16)
  2. Windows 8.1 Neuinstalliert und gestern mit JAVA n Virus bekommen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (29)
  3. Avira findet seit heute 14 versteckte Dateien; weiters Probleme mit Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (3)
  4. FPS von heute auf gestern stark gesunken
    Log-Analyse und Auswertung - 27.04.2014 (10)
  5. win XP - BKA Trojaner/Virus seit heute - White Screen + Abgesicherter Modus geblockt
    Log-Analyse und Auswertung - 03.11.2013 (13)
  6. Mein Drahtlosnetzwerk (Laptop) bis gestern einwandfrei, heute kein Zugriff mehr!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  7. Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz
    Nachrichten - 26.06.2013 (0)
  8. Virus / Trojaner von GVU auf Laptop - seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  9. Gestern Yontoo, heute ad.adserverplus.com
    Log-Analyse und Auswertung - 19.11.2012 (1)
  10. GVU Trojaner heute auf Rechner Windows XP
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (17)
  11. Windows Security Center Virus , mich hat es heute auch erwischt
    Log-Analyse und Auswertung - 14.03.2012 (1)
  12. Gestern Virenprobleme, heute schmirrt Firefox ständig ab.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (18)
  13. Trotz Mcaffe Virenscanner - Windows Recovery Wurm + andere Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2011 (2)
  14. Avira findet seit heute TR/Kryptik.NC.1 in SteamService.exe
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (1)
  15. Trojaner PROCESSWATCH.EXE von McAffe erkannt, gelöscht, existiert aber immer noch
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (3)
  16. Neues Design für McAffe, könnte es sich um einen VIrus Handeln?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2010 (2)
  17. Internet von gestern auf heute total langsam
    Log-Analyse und Auswertung - 01.10.2009 (8)

Zum Thema Windows 7 Mcaffe findet gestern Trojaner und heute Virus - Moin zusammen, gestern fand McAfee Total Protection bei mir einen Trojaner (Artemis!3FBA9DC85D5A) in dem Verzeichnis C.\Users\Marco\AppData\Roaming\loadit.exe und heute findet er einen Virus (W32/Yahlover.worm.gen.c) in dem Verzeichnis C.\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0DLC9SC\loadit(1).exe . - Windows 7 Mcaffe findet gestern Trojaner und heute Virus...
Archiv
Du betrachtest: Windows 7 Mcaffe findet gestern Trojaner und heute Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.