| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.07.2016, 21:34
| #1 |
 |  Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden Hallo liebes Trojaner-Board Team, gestern Abend habe ich erstmalig gemerkt, dass McAfee den Echtzeitscan (EZS) nicht gestartet kriegt. Ich habe es mehrfach manuell versucht, aber letztendlich erfolglos. Die McAfee online Hilfe erläutert nur den generellen Umgang mit dem EZS. Bei der weiteren Suche bin ich auf diese Seite gestoßen, habe die empfohlende Vorgehensweise durchgelesen und versucht sie abzuarbeiten. Eine Installation von Malwarebytes wird von Windows 10 mit einer Warnmeldung unterbunden. Bei dem Versuch der Installation von Farbar (32 Bit) meldet Windows, dass der Computer durch Windows ist. (In der Farbar-Kurzvorstellung steht auch nichts von Windows 10). Gerne würde ich von der weiteren Nutzung des evtl. infizierten Rechners Abstand nehmen, aber ich habe leider nur den einen Rechner. Vielen Dank im Voraus für die Unterstützung. hhtina |
|
21.07.2016, 21:50
| #2 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werdenZitat:
Zitat:
 Zitat:
__________________ |
|
21.07.2016, 23:51
| #3 |
| | Konnte nun doch Logdatei mit Malwarebyte erzeugen Hallo cosinus,
__________________danke für die schnelle Meldung. Um Deine Fragen zu beantworten habe ich versucht die Fehler zu reproduzieren. Nun ist die Installation von Malwarebytes allerdings problemlos gelungen und ich habe den Scan, die Bereinigung, die Speicherung der Logdatei und den Neustarten des Rechners durchgeführt. Wie soll ich jetzt mit der Logdatei weiter verfahren? Mit freundlichen Grüßen hhtina |
|
22.07.2016, 09:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.07.2016, 18:58
| #5 |
| | hier der Log-InhaltCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.07.2016 Suchlaufzeit: 23:47 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.21.07 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: ***** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 389836 Abgelaufene Zeit: 36 Min., 47 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 2 PUP.Optional.ASK, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, 7948, Löschen bei Neustart, [09a2f531c5d5cd6928901fc743be43bd] PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe, 2600, Löschen bei Neustart, [8d1e37efabefac8a5d4b8a4f05fd7e82] Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 22 PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\AskPartnerNetwork, In Quarantäne, [9e0dcd59b9e12313c4e2e7f215ed32ce], PUP.Optional.DealPly, HKLM\SOFTWARE\DealPlyLive, In Quarantäne, [64472105f5a5a096ede42f704bb89967], PUP.Optional.WordShark, HKLM\SOFTWARE\WordShark_1.10.0.20, In Quarantäne, [62490c1a237725113dc9f5c88d76a45c], PUP.Optional.DealPly, HKLM\SOFTWARE\CLASSES\APPID\DealPlyLive.exe, In Quarantäne, [9714c660504a5ed82e9cd4cbf40f2ad6], PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0AE9A9A4-2055-4F46-BC15-E1DAE9856409}, Löschen bei Neustart, [b0fbce584b4fef47cf12678ded16df21], PUP.Optional.BrowserProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3353B4D3-9092-4780-9631-02AE192BA167}, Löschen bei Neustart, [bfeccb5bebaf1521010ccdff7e84a15f], PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{891D6023-CDEE-49C8-AA72-488071A7B11E}, Löschen bei Neustart, [08a3da4c2d6d58de1ac6a84c33d0c23e], PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DCCE8D43-FBC8-40E0-9676-3EB90AEE59AB}, Löschen bei Neustart, [1d8e6eb8c2d881b5f4ed51a3ca3906fa], PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E414A393-7B73-4020-BF71-C795398AAA07}, Löschen bei Neustart, [e9c286a08f0bab8b14b58549748e9868], PUP.Optional.BrowserProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BrowserProtect, Löschen bei Neustart, [00ab9e88445664d22155607092707e82], PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyLiveUpdateTaskMachineCore, Löschen bei Neustart, [1c8f5dc96f2b989e2ea9abf4cf34a858], PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyLiveUpdateTaskMachineUA, Löschen bei Neustart, [ecbfd155b6e472c4c90eb9e6d13226da], PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\EPUpdater, Löschen bei Neustart, [c5e66abc1b7f66d08da36335f60dcc34], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser09C4EAB9AC2D4EF28C40D06DD7A4FB88, Löschen bei Neustart, [bbf0e145b0eaa49272314b63ff041ee2], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce68AE85A881C1403DAAB03A1C507F0D86, Löschen bei Neustart, [ceddd5510298da5c0c9776381ce749b7], PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Scheduled Update for Ask Toolbar, Löschen bei Neustart, [515a1a0cc9d10f27bde24f99d72c1be5], PUP.Optional.ASK.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4F524A2D-5350-4500-76A7-A758B70C2806}, In Quarantäne, [f7b4da4c9a00f64031823a84887bfb05], PUP.Optional.APNToolBar.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APNMCP, In Quarantäne, [8d1e37efabefac8a5d4b8a4f05fd7e82], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [03a831f5d2c845f16540b029a45e0ff1], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\AskPartnerNetwork, In Quarantäne, [94177caad8c2e0560b9a36a339c9a45c], PUP.Optional.DealPly, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\DealPlyLive, In Quarantäne, [d0dbb0768a1043f3933b7728cc377090], PUP.Optional.ASK, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8C1FDB53-6D8E-492C-AC4B-B5384757EE3C}, In Quarantäne, [2a817fa7207a7fb75ec049a7669d3ec2], Code:
ATTFilter Registrierungswerte: 9
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe", In Quarantäne, [09a2f531c5d5cd6928901fc743be43bd]
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0AE9A9A4-2055-4F46-BC15-E1DAE9856409}|Path, \DealPlyLiveUpdateTaskMachineUA, Löschen bei Neustart, [b0fbce584b4fef47cf12678ded16df21]
PUP.Optional.BrowserProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3353B4D3-9092-4780-9631-02AE192BA167}|Path, \BrowserProtect, Löschen bei Neustart, [bfeccb5bebaf1521010ccdff7e84a15f]
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{891D6023-CDEE-49C8-AA72-488071A7B11E}|Path, \Scheduled Update for Ask Toolbar, Löschen bei Neustart, [08a3da4c2d6d58de1ac6a84c33d0c23e]
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DCCE8D43-FBC8-40E0-9676-3EB90AEE59AB}|Path, \DealPlyLiveUpdateTaskMachineCore, Löschen bei Neustart, [1d8e6eb8c2d881b5f4ed51a3ca3906fa]
PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E414A393-7B73-4020-BF71-C795398AAA07}|Path, \EPUpdater, Löschen bei Neustart, [e9c286a08f0bab8b14b58549748e9868]
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4F524A2D-5350-4500-76A7-A758B70C2806}|InstallSource, C:\ProgramData\APN\APN-Stub\ORJ-SPE\, In Quarantäne, [f7b4da4c9a00f64031823a84887bfb05]
PUP.Optional.ASK, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8C1FDB53-6D8E-492C-AC4B-B5384757EE3C}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=63E9F93F-4151-4727-A85E-F8C0348CE162&apn_sauid=5F7393D1-4C4A-4942-9177-98E431DEA355, In Quarantäne, [2a817fa7207a7fb75ec049a7669d3ec2]
PUP.Optional.AdLyrics, HKU\S-1-5-21-2339853823-2107313754-116825072-1000\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|lwoofer@lyricswoofer.co, C:\Program Files\LyricsWoofer\124.xpi, In Quarantäne, [4863f6309cfe3204cce5821401025fa1]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 40
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [5556eb3b8c0e94a20f8fe8c331d1926e],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878],
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878],
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878],
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork, Löschen bei Neustart, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar, Löschen bei Neustart, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater, Löschen bei Neustart, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
Code:
ATTFilter Dateien: 105
PUP.Optional.ASK, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, Löschen bei Neustart, [09a2f531c5d5cd6928901fc743be43bd],
PUP.Optional.InstallCore, C:\Program Files\FLVPlayer\FLVPlayer.exe, In Quarantäne, [a10ad254d3c7ce68001a8b8222de629e],
Adware.InstallBrain, C:\Users\*****\Downloads\VideoPerformerSetup.exe, In Quarantäne, [684385a10b8f211586c103a0f60a0df3],
PUP.Optional.InstallCore, C:\Users\*****\Downloads\Firefox Setup 40-win10.exe, In Quarantäne, [cae138eed1c9a88e24b2d368c040ec14],
PUP.Optional.OpenCandy, C:\Users\*****\Downloads\MyPhoneExplorer_Setup_1.8.4.exe, In Quarantäne, [e7c4f3337b1fff3747ed3f4b18ec936d],
PUP.Optional.ASK, C:\Windows\Installer\389a35.msi, In Quarantäne, [6a41ab7b1387ad89c37fc19cf014d42c],
PUP.Optional.BrowserProtect, C:\Windows\System32\Tasks\BrowserProtect, In Quarantäne, [ffac64c284166dc9acc8cc04ad552dd3],
PUP.Optional.Babylon, C:\Windows\System32\Tasks\EPUPDATER, In Quarantäne, [9615230303974aecbd69a2f64ab931cf],
PUP.Optional.DealPly, C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore, In Quarantäne, [c2e9ef371b7fce680cbc702ff50e718f],
PUP.Optional.DealPly, C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA, In Quarantäne, [3f6c1b0b732751e5dbed9c0319eaa759],
PUP.Optional.DealPly, C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job, In Quarantäne, [2f7c2afca3f71a1c7554326d10f3b54b],
PUP.Optional.DealPly, C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job, In Quarantäne, [b3f851d5940624127257910e748fb64a],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe, Löschen bei Neustart, [8d1e37efabefac8a5d4b8a4f05fd7e82],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.16.2.0-4.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.1.0-3.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.2.0-3.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.12.0.0-4.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.12.0.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.15.1.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.18.0.0-4.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.18.0.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.19.1.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.20.0.0-5.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.25.0.0-13.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.25.0.0-14.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.26.0.0-15.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.28.0.0-16.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.28.0.0-19.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.29.0.0-19.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.29.0.0-20.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.30.0.0-20.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.9.3.0-3.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\ConfigV1.33.2.0.7413-7.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\ConfigV1.33.2.0.7413-8.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\ConfigV1.33.4.0.7643-8.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\ConfigV1.33.6.0.7844-8.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\ResponseV1.33.6.0.7844-15.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\ResponseV1.33.6.0.7844-16.xml, In Quarantäne, [3873a4823b5f280e0e91f7b43bc7b44c],
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878],
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878],
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [6942aa7cb5e5b086762ad9d280828878],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.16.2_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1031.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1033.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1034.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1036.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1040.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1041.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1043.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1045.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1049.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\2070.mst, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.15.5_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.17.1_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.19.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.21.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.24.1_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.25.2_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.27.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.28.1_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.29.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.34.1_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.35.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.37.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.38.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.39.0_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.2_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.4_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.6_ORJ-SPE.msi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_ORJ-SPE@apn.ask.com.xpi, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaaiabcopkplhgaedhbloeejhhankf.json, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr_x64.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\content.zip, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\vntldr.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\vntsrv.dll, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr.exe, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE\config.xml, In Quarantäne, [0ba0c95d0496ca6caaf72784d32fa15f],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
23.07.2016, 22:26
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden |
|
24.07.2016, 21:17
| #7 |
| | Farbar Ergebnisse Hallo Cosinus, seit Malwarebytes durchgelaufen ist, läuft der Echtzeitscanner von McAfee wieder und eine Vollsuche von McAfee war ergebnislos. Farbar ließ sich nur starten indem ich diverse Warnhinweise von Windows ignoriert habe. Hier die Ergebnisse: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24-07-2016 durchgeführt von ***** (Administrator) auf *****-PC (24-07-2016 21:20:34) Gestartet von C:\Users\*****\Downloads Geladene Profile: ***** (Verfügbare Profile: ***** & DefaultAppPool) Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe () C:\Windows\System32\Rezip.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe () C:\Program Files\CyberLink\Shared files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (OLYMPUS IMAGING CORP.) C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12355816 2015-08-28] (Realtek Semiconductor) HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink) HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.) HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.) HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.) HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.) HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-11-20] (DoctorSoft) HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [603912 2015-08-21] (McAfee, Inc.) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.) HKLM\...\Run: [OM2_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.) HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803576 2015-12-06] (NVIDIA Corporation) HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [24204648 2016-07-05] (Dropbox, Inc.) HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [OM2_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.) HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1" HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6301.0127] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6301.0127" HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6302.0225] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6302.0225" HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6386.0412] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6386.0412" ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-27] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.) Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2012-10-01] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{25e5ec99-7cb0-4bb6-8bce-20c4774ec441}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{a71d0f0e-a173-4219-8776-fcf81ef3259c}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie URLSearchHook: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> DefaultScope {1586B7BF-9B7E-46FE-A716-F2C960F397CD} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE532D20140723&p={searchTerms} SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {1586B7BF-9B7E-46FE-A716-F2C960F397CD} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE532D20140723&p={searchTerms} SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {CEC2B0DE-069D-473A-A59D-A5C367B35346} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-27] (Oracle Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2010-03-05] (Google Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2010-03-05] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-27] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.) Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.) Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-09] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl.dll [2015-08-21] (McAfee, Inc.) FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\34py744x.default-1463086230871 FF Homepage: hxxp://www.abendblatt.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-27] (Oracle Corporation) FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-08-21] () FF Plugin: @mcafee.com/MVT -> C:\Program Files\McAfee\Supportability\MVT\npmvtplugin.dll [2010-10-28] (McAfee, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npmidas.dll [2010-03-08] (Midasplayer Ltd) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-06] (Apple Computer, Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-12-07] FF Extension: McAfee WebAdvisor - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-06-09] [ist nicht signiert] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-06-09] [ist nicht signiert] FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-09-07] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx [2016-04-20] CHR HKLM\...\Chrome\Extension: [jnikkfemnfogahcandhlchoengjbeaij] - C:\Program Files\LyricsWoofer\124.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAV UpdateService; C:\Program Files\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-20] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-20] (Dropbox, Inc.) R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [141064 2016-07-11] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [711032 2015-08-21] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [239880 2016-05-31] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1251264 2015-09-01] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [502936 2015-07-17] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [196600 2015-06-29] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [335600 2015-07-06] (McAfee, Inc.) R2 mfevtp; C:\windows\system32\mfevtps.exe [242408 2015-06-29] (McAfee, Inc.) R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] () R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert] R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] () R2 StarMoney 10 OnlineUpdate; C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-01] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70672 2015-07-02] (McAfee, Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [157288 2015-05-19] (McAfee, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-24] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [315576 2015-07-02] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [269872 2015-07-02] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69656 2015-07-02] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [380504 2015-07-02] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [658528 2015-07-02] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [419248 2015-06-28] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [89544 2015-06-28] (McAfee, Inc.) R3 mfesapsn; C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [41600 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [223520 2015-07-02] (McAfee, Inc.) R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-07-24] (Sonic Solutions) [Datei ist nicht signiert] S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation) R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx86.sys [242688 2015-10-30] (Marvell) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-24 21:20 - 2016-07-24 21:22 - 00026717 _____ C:\Users\*****\Downloads\FRST.txt 2016-07-24 21:20 - 2016-07-24 21:20 - 00000000 ____D C:\FRST 2016-07-24 21:16 - 2016-07-24 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2016-07-22 00:28 - 2016-07-22 00:55 - 00031958 _____ C:\Users\*****\Desktop\mbam.txt 2016-07-21 23:45 - 2016-07-24 21:05 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-07-21 23:45 - 2016-07-21 23:45 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-07-21 23:45 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-07-21 23:45 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-07-21 23:45 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-07-21 23:42 - 2016-07-21 23:43 - 22851472 _____ (Malwarebytes ) C:\Users\*****\Downloads\mbam-setup-2.2.1.1043.exe 2016-07-21 21:52 - 2016-07-24 21:19 - 01744384 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe 2016-07-13 01:05 - 2016-07-13 01:05 - 00411808 _____ C:\Users\*****\Downloads\entradas(1).pdf 2016-07-13 01:03 - 2016-07-13 01:03 - 00411808 _____ C:\Users\*****\Downloads\entradas.pdf 2016-07-13 00:05 - 2016-07-01 06:39 - 05793632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-07-13 00:05 - 2016-07-01 06:23 - 01334680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll 2016-07-13 00:05 - 2016-07-01 06:21 - 02921880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-07-13 00:05 - 2016-07-01 06:21 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-07-13 00:05 - 2016-07-01 06:21 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-07-13 00:05 - 2016-07-01 06:21 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-07-13 00:05 - 2016-07-01 06:20 - 01300016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2016-07-13 00:05 - 2016-07-01 06:19 - 05598832 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2016-07-13 00:05 - 2016-07-01 06:19 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-07-13 00:05 - 2016-07-01 06:19 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-07-13 00:05 - 2016-07-01 06:18 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-07-13 00:05 - 2016-07-01 06:18 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-07-13 00:05 - 2016-07-01 06:17 - 01536600 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2016-07-13 00:05 - 2016-07-01 06:12 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-07-13 00:05 - 2016-07-01 06:12 - 01866104 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2016-07-13 00:05 - 2016-07-01 06:11 - 01712480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-07-13 00:05 - 2016-07-01 06:11 - 01522160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-07-13 00:05 - 2016-07-01 06:11 - 00521152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-07-13 00:05 - 2016-07-01 06:11 - 00484192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-07-13 00:05 - 2016-07-01 06:10 - 00727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2016-07-13 00:05 - 2016-07-01 05:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll 2016-07-13 00:05 - 2016-07-01 05:45 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll 2016-07-13 00:05 - 2016-07-01 05:41 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll 2016-07-13 00:05 - 2016-07-01 05:39 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-07-13 00:05 - 2016-07-01 05:38 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-07-13 00:05 - 2016-07-01 05:38 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll 2016-07-13 00:05 - 2016-07-01 05:37 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-07-13 00:05 - 2016-07-01 05:36 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-07-13 00:05 - 2016-07-01 05:35 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-07-13 00:05 - 2016-07-01 05:33 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-07-13 00:05 - 2016-07-01 05:32 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll 2016-07-13 00:05 - 2016-07-01 05:31 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2016-07-13 00:05 - 2016-07-01 05:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-07-13 00:05 - 2016-07-01 05:28 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2016-07-13 00:05 - 2016-07-01 05:27 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2016-07-13 00:05 - 2016-07-01 05:26 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-07-13 00:05 - 2016-07-01 05:26 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-07-13 00:05 - 2016-07-01 05:25 - 01228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2016-07-13 00:05 - 2016-07-01 05:25 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-07-13 00:05 - 2016-07-01 05:25 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-07-13 00:05 - 2016-07-01 05:25 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-07-13 00:05 - 2016-07-01 05:24 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-07-13 00:05 - 2016-07-01 05:23 - 01166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2016-07-13 00:05 - 2016-07-01 05:22 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-07-13 00:05 - 2016-07-01 05:19 - 01987072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2016-07-13 00:05 - 2016-07-01 05:18 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-07-13 00:05 - 2016-07-01 05:18 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-07-13 00:05 - 2016-07-01 05:16 - 01896960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 03459584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 02501632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 02217984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-07-13 00:05 - 2016-07-01 05:14 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2016-07-13 00:05 - 2016-07-01 05:14 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2016-07-13 00:05 - 2016-07-01 05:14 - 01498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-07-13 00:05 - 2016-07-01 05:14 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2016-07-13 00:05 - 2016-07-01 05:12 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-13 00:04 - 2016-07-01 06:35 - 00792328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2016-07-13 00:04 - 2016-07-01 06:32 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll 2016-07-13 00:04 - 2016-07-01 06:31 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-07-13 00:04 - 2016-07-01 06:23 - 01349640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2016-07-13 00:04 - 2016-07-01 06:20 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-07-13 00:04 - 2016-07-01 06:20 - 00613120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2016-07-13 00:04 - 2016-07-01 06:19 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-07-13 00:04 - 2016-07-01 06:19 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-07-13 00:04 - 2016-07-01 06:19 - 01355336 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2016-07-13 00:04 - 2016-07-01 06:19 - 00569752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2016-07-13 00:04 - 2016-07-01 06:18 - 00995296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2016-07-13 00:04 - 2016-07-01 06:18 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2016-07-13 00:04 - 2016-07-01 06:18 - 00064584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll 2016-07-13 00:04 - 2016-07-01 06:11 - 00336224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-07-13 00:04 - 2016-07-01 05:41 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2016-07-13 00:04 - 2016-07-01 05:40 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll 2016-07-13 00:04 - 2016-07-01 05:39 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe 2016-07-13 00:04 - 2016-07-01 05:38 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2016-07-13 00:04 - 2016-07-01 05:37 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2016-07-13 00:04 - 2016-07-01 05:37 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll 2016-07-13 00:04 - 2016-07-01 05:36 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-07-13 00:04 - 2016-07-01 05:36 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-07-13 00:04 - 2016-07-01 05:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll 2016-07-13 00:04 - 2016-07-01 05:35 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2016-07-13 00:04 - 2016-07-01 05:34 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-07-13 00:04 - 2016-07-01 05:34 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll 2016-07-13 00:04 - 2016-07-01 05:34 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-07-13 00:04 - 2016-07-01 05:34 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-07-13 00:04 - 2016-07-01 05:34 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll 2016-07-13 00:04 - 2016-07-01 05:33 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll 2016-07-13 00:04 - 2016-07-01 05:33 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2016-07-13 00:04 - 2016-07-01 05:32 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Maps.dll 2016-07-13 00:04 - 2016-07-01 05:32 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll 2016-07-13 00:04 - 2016-07-01 05:32 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll 2016-07-13 00:04 - 2016-07-01 05:32 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2016-07-13 00:04 - 2016-07-01 05:31 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WmpDui.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-07-13 00:04 - 2016-07-01 05:30 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll 2016-07-13 00:04 - 2016-07-01 05:29 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll 2016-07-13 00:04 - 2016-07-01 05:29 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2016-07-13 00:04 - 2016-07-01 05:29 - 00395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2016-07-13 00:04 - 2016-07-01 05:29 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2016-07-13 00:04 - 2016-07-01 05:29 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2016-07-13 00:04 - 2016-07-01 05:28 - 00578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll 2016-07-13 00:04 - 2016-07-01 05:28 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll 2016-07-13 00:04 - 2016-07-01 05:28 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll 2016-07-13 00:04 - 2016-07-01 05:28 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 01746944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbe.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 01508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2016-07-13 00:04 - 2016-07-01 05:25 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 04404736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 01484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 03695104 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 02578432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe 2016-07-13 00:04 - 2016-07-01 05:22 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-07-13 00:04 - 2016-07-01 05:22 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2016-07-13 00:04 - 2016-07-01 05:22 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2016-07-13 00:04 - 2016-07-01 05:21 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll 2016-07-13 00:04 - 2016-07-01 05:20 - 12128256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-07-13 00:04 - 2016-07-01 05:20 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-07-13 00:04 - 2016-07-01 05:19 - 06471168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-07-13 00:04 - 2016-07-01 05:19 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-07-13 00:04 - 2016-07-01 05:19 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2016-07-13 00:04 - 2016-07-01 05:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe 2016-07-13 00:04 - 2016-07-01 05:18 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll 2016-07-13 00:04 - 2016-07-01 05:18 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2016-07-13 00:04 - 2016-07-01 05:17 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-07-13 00:04 - 2016-07-01 05:17 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-07-13 00:04 - 2016-07-01 05:17 - 01800704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2016-07-13 00:04 - 2016-07-01 05:16 - 01635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll 2016-07-13 00:04 - 2016-07-01 05:16 - 00925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-07-13 00:04 - 2016-07-01 05:16 - 00898048 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2016-07-13 00:04 - 2016-07-01 05:15 - 04413440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 02679808 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll 2016-07-13 00:04 - 2016-07-01 05:14 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-07-13 00:04 - 2016-07-01 05:13 - 02519552 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-07-13 00:04 - 2016-07-01 05:13 - 01900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-07-13 00:04 - 2016-07-01 05:13 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-07-13 00:04 - 2016-07-01 05:12 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-07-13 00:04 - 2016-07-01 05:11 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll 2016-07-13 00:04 - 2016-07-01 05:11 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-07-13 00:04 - 2016-07-01 05:08 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2016-07-13 00:04 - 2016-07-01 05:08 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 01303744 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 01020096 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00484544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00476864 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00266944 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00227008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2016-07-13 00:03 - 2016-07-01 07:14 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00045760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-07-13 00:03 - 2016-07-01 06:40 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2016-07-13 00:03 - 2016-07-01 06:39 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-07-13 00:03 - 2016-07-01 06:39 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-07-13 00:03 - 2016-07-01 06:39 - 00927080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-07-13 00:03 - 2016-07-01 06:39 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-07-13 00:03 - 2016-07-01 06:39 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-07-13 00:03 - 2016-07-01 06:38 - 01083656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2016-07-13 00:03 - 2016-07-01 06:38 - 00032552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 00925576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 00709176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe 2016-07-13 00:03 - 2016-07-01 06:20 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-07-13 00:03 - 2016-07-01 06:19 - 00836760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2016-07-13 00:03 - 2016-07-01 06:07 - 28083144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll 2016-07-13 00:03 - 2016-07-01 06:06 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-07-13 00:03 - 2016-07-01 06:06 - 00403920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll 2016-07-13 00:03 - 2016-07-01 05:46 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-07-13 00:03 - 2016-07-01 05:39 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll 2016-07-13 00:03 - 2016-07-01 05:38 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUX.dll 2016-07-13 00:03 - 2016-07-01 05:35 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-07-13 00:03 - 2016-07-01 05:35 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2016-07-13 00:03 - 2016-07-01 05:34 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-07-13 00:03 - 2016-07-01 05:33 - 00326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-07-13 00:03 - 2016-07-01 05:33 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll 2016-07-13 00:03 - 2016-07-01 05:32 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-07-13 00:03 - 2016-07-01 05:32 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUXHost.exe 2016-07-13 00:03 - 2016-07-01 05:31 - 19347968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-07-13 00:03 - 2016-07-01 05:31 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-07-13 00:03 - 2016-07-01 05:31 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhengine.dll 2016-07-13 00:03 - 2016-07-01 05:31 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2016-07-13 00:03 - 2016-07-01 05:31 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-07-13 00:03 - 2016-07-01 05:30 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2016-07-13 00:03 - 2016-07-01 05:30 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2016-07-13 00:03 - 2016-07-01 05:30 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2016-07-13 00:03 - 2016-07-01 05:30 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2016-07-13 00:03 - 2016-07-01 05:29 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll 2016-07-13 00:03 - 2016-07-01 05:29 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll 2016-07-13 00:03 - 2016-07-01 05:28 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2016-07-13 00:03 - 2016-07-01 05:28 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll 2016-07-13 00:03 - 2016-07-01 05:28 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll 2016-07-13 00:03 - 2016-07-01 05:28 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2016-07-13 00:03 - 2016-07-01 05:27 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2016-07-13 00:03 - 2016-07-01 05:27 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll 2016-07-13 00:03 - 2016-07-01 05:27 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 18674176 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-07-13 00:03 - 2016-07-01 05:25 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00502784 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2016-07-13 00:03 - 2016-07-01 05:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-07-13 00:03 - 2016-07-01 05:24 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe 2016-07-13 00:03 - 2016-07-01 05:24 - 00405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 01401856 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 00760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2016-07-13 00:03 - 2016-07-01 05:23 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-07-13 00:03 - 2016-07-01 05:21 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-07-13 00:03 - 2016-07-01 05:20 - 03555840 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2016-07-13 00:03 - 2016-07-01 05:20 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-07-13 00:03 - 2016-07-01 05:20 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll 2016-07-13 00:03 - 2016-07-01 05:19 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2016-07-13 00:03 - 2016-07-01 05:18 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-07-13 00:03 - 2016-07-01 05:16 - 02771968 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2016-07-13 00:03 - 2016-07-01 05:16 - 02062336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-07-13 00:03 - 2016-07-01 05:16 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2016-07-13 00:03 - 2016-07-01 05:16 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2016-07-13 00:03 - 2016-07-01 05:15 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-07-13 00:03 - 2016-07-01 05:15 - 00105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll 2016-07-13 00:03 - 2016-07-01 05:14 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-07-13 00:03 - 2016-07-01 05:13 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-07-13 00:03 - 2016-07-01 05:13 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-07-13 00:03 - 2016-07-01 05:13 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-07-13 00:03 - 2016-07-01 05:13 - 00835072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2016-07-13 00:03 - 2016-07-01 05:12 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-07-13 00:03 - 2016-07-01 05:11 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2016-07-13 00:03 - 2016-07-01 05:08 - 01976832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll 2016-07-13 00:03 - 2016-07-01 05:08 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2016-07-13 00:03 - 2016-07-01 05:08 - 00879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll 2016-07-13 00:03 - 2016-06-18 02:22 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2016-07-13 00:03 - 2016-02-09 06:29 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2016-07-12 00:31 - 2016-07-12 00:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-07-11 23:00 - 2016-07-12 22:16 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-06-27 22:51 - 2016-06-27 22:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-06-25 12:09 - 2016-06-25 12:09 - 00597629 _____ C:\Users\*****\Downloads\FLT_3EA8CK6557_0.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-24 21:20 - 2013-09-17 07:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-07-24 21:08 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-07-24 21:08 - 2015-04-11 21:15 - 00000000 ___RD C:\Users\*****\Dropbox 2016-07-24 21:06 - 2010-10-05 20:38 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite 2016-07-24 21:05 - 2016-03-20 13:42 - 00001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2016-07-24 00:47 - 2016-03-20 13:42 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2016-07-23 22:02 - 2015-05-19 00:03 - 00000000 ____D C:\Program Files\StarMoney 10 2016-07-23 21:59 - 2015-12-19 01:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-07-23 20:08 - 2015-10-30 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-07-23 19:59 - 2015-12-19 00:55 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-07-23 19:59 - 2015-10-30 17:07 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat 2016-07-23 19:59 - 2015-10-30 17:07 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat 2016-07-23 19:59 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-07-23 19:14 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-07-22 19:53 - 2010-03-05 06:43 - 00000000 ____D C:\Program Files\Common Files\McAfee 2016-07-22 00:27 - 2014-08-13 19:20 - 00000000 ____D C:\ProgramData\APN 2016-07-22 00:27 - 2013-07-20 16:27 - 00000000 ____D C:\Program Files\FLVPlayer 2016-07-20 00:57 - 2010-10-07 21:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype 2016-07-20 00:56 - 2010-12-23 00:03 - 00000000 ___RD C:\Program Files\Skype 2016-07-20 00:56 - 2010-10-07 21:40 - 00000000 ____D C:\ProgramData\Skype 2016-07-18 22:31 - 2015-12-19 00:56 - 00000000 ____D C:\Users\***** 2016-07-17 13:59 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2016-07-16 22:58 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache 2016-07-15 21:44 - 2015-09-10 06:22 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-07-15 21:40 - 2012-05-05 10:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-07-15 01:22 - 2015-10-30 17:10 - 00000000 ____D C:\Program Files\Windows Journal 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\PrintDialog 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\DevicesFlow 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Provisioning 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Defender 2016-07-15 00:25 - 2016-01-30 16:52 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-07-14 00:06 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-07-14 00:06 - 2013-08-15 01:02 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-07-13 23:58 - 2010-10-18 22:46 - 141983760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-07-12 22:20 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-07-12 00:31 - 2016-03-20 13:42 - 00000000 ____D C:\Program Files\Dropbox 2016-07-02 06:37 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-07-02 06:37 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-06-27 22:51 - 2015-11-16 23:51 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-06-27 22:51 - 2015-11-16 23:51 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-06-26 14:58 - 2010-10-05 20:53 - 00000000 ____D C:\Program Files\Microsoft Silverlight ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-02-15 23:42 - 1993-11-01 05:11 - 0094720 _____ (Microsoft Corporation) C:\Program Files\CARDFILE.EXE 2015-05-01 13:39 - 2015-05-01 13:39 - 0000017 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg 2015-12-19 00:52 - 2015-12-19 00:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2010-10-07 21:48 - 2010-10-07 21:48 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-10-05 20:39 - 2009-08-17 06:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe 2010-03-05 06:36 - 2010-03-05 06:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2010-03-05 06:35 - 2010-03-05 06:35 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log 2010-03-05 06:32 - 2010-03-05 06:33 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2010-03-05 06:36 - 2010-03-05 06:36 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log 2010-03-05 06:31 - 2010-03-05 06:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2010-03-05 06:33 - 2010-03-05 06:35 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log Einige Dateien in TEMP: ==================== C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-16 14:19 ==================== Ende vom FRST.txt ============================ |
|
24.07.2016, 21:20
| #8 |
| | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden Und hier noch die zweite Datei. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-07-2016
durchgeführt von ***** (2016-07-24 21:24:04)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2015-12-18 23:22:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2339853823-2107313754-116825072-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2339853823-2107313754-116825072-503 - Limited - Disabled)
Gast (S-1-5-21-2339853823-2107313754-116825072-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2339853823-2107313754-116825072-1002 - Limited - Enabled)
***** (S-1-5-21-2339853823-2107313754-116825072-1000 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Alice Greenfingers (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Color-Manager 3.5 (HKLM\...\Color-Manager_is1) (Version: - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DB-BEAD (HKLM\...\DBBEAD) (Version: - )
Dropbox (HKLM\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.35.1 - Dropbox, Inc.) Hidden
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EasyBeadPatterns (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\{AppFrame}}_is1) (Version: 0.6.1.0 - Michael Hemphill)
Farm Frenzy 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
FLV Player (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\FLV Player) (Version: - )
Free YouTube to MP3 Converter version 3.12.2.426 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.426 - DVDVideoSoft Ltd.)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version: - Oberon Media)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1003 - Intel Corporation)
Japanese Fonts Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5760-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
jbead (HKLM\...\jbead) (Version: - )
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
king.com (remove only) (HKLM\...\king.com) (Version: - Midasplayer Ltd (king.com))
Lexware Info Service (HKLM\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
McAfee SecurityCenter (HKLM\...\MSC) (Version: 14.0.4121 - McAfee, Inc.)
McAfee Virtual Technician (HKLM\...\McAfee Virtual Technician) (Version: 6.0.0.0 - McAfee, Inc.)
McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.227 - McAfee, Inc.)
Meine CEWE FOTOWELT (HKLM\...\Meine CEWE FOTOWELT) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OLYMPUS Master 2 (HKLM\...\{45FCADDB-0B29-457E-83A1-D245C62A716C}) (Version: 1.0.6 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM\...\{B3282FB8-874B-4054-8356-9EB391A826F9}) (Version: 1.0.4 - OLYMPUS IMAGING CORP.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickSteuer 2014 (HKLM\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.07.00.0001 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2015 (HKLM\...\{49E0E0CA-C817-49C8-861B-B766599BCB96}) (Version: 20.37.167 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2016 (HKLM\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
QuickTime (HKLM\...\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}) (Version: 7.1.3.100 - Apple Computer, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung R-Series (HKLM\...\{3EED7541-55F8-4DC6-B9CD-28762D71310E}) (Version: 1.0 - Samsung)
Samsung Support Center (HKLM\...\{0A353130-D22C-41DD-8C67-1B02A05F2CE0}) (Version: 1.1.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Shared C Run-time for x86 (Version: 10.0.0 - McAfee) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.25 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden
StarMoney (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney 10 (HKLM\...\{D2DF4219-126B-4276-9B36-4041663BA685}) (Version: 10 - Star Finanz GmbH)
StarMoney 9.0 S-Edition (HKLM\...\{6616B64A-2276-4880-922D-9EA67FE950AD}) (Version: 9.0 - Star Finanz GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VueScan x32 (HKLM\...\VueScan x32) (Version: - )
Webocton - Scriptly 0.8.95.6 (HKLM\...\Webocton - Scriptly_is1) (Version: 0.8.95.6 - Webocton)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}\localserver32 -> C:\Users\MARTIN~1\AppData\Local\Temp\{b3ede298-ae75-4a1c-ab7e-1b9229b77bbe}\IDriver.NonElevated.exe (Der Dateneintrag hat 14 mehr Zeichen).
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04456BC2-E7FB-496A-ABD4-679CD800D2E4} - System32\Tasks\AdobeFlashPlayerUpdate => C:\windows\system32\FlashPlayerUpdateService.exe
Task: {0595CFBE-C7FE-4C55-882C-80DD576A22C8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {09EFE06B-9B89-4015-9EC3-3BEFED0BBE73} - System32\Tasks\{9714EB84-1A74-46CF-8324-30C1E1999849} => pcalua.exe -a C:\windows\system32\pcwrun.exe -c "C:\Program Files\StarMoney 7.0 S-Edition\app\StartStarMoney.exe"
Task: {0C9FF324-6FDF-452C-904C-4A4F9CABEDF1} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {12BAA8DF-94EA-41F6-B144-4E92EB7225DE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {13D16F9C-67D9-4558-BC0C-0FC52F13731A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {19B04E27-7777-4984-ACE7-9B881CAC6ED4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B86C506-262B-429B-8D50-80E18E2532FA} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-11-20] (DoctorSoft)
Task: {1CB0DC9E-A066-4D87-9BAA-1CB2DE67B6AD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1E3EE1DA-1C20-4001-93CB-2FDE79DE6A51} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {20591E43-2497-47FB-BCB7-D838DB9E75B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {25B852AF-0F08-417D-A112-DD474B4238F8} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {2F36F7DE-F670-465C-BCA9-13BDBDA72E93} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3190CDDB-DBD2-4E61-B0AF-24E0D7C89D53} - System32\Tasks\{3AA51BE7-52F6-47DE-90EB-52FFE3D45430} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-notinstalled
Task: {3F279FBD-CC7F-476D-8069-6E94C0E3749A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4FEB2976-AAB5-49ED-9F1F-03A94EA16B74} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {571B492C-18E4-4EC3-A350-8A3A56B7931A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5F1B589A-185B-405F-B0B7-48F3A2CC49A9} - System32\Tasks\{D64F6D76-A48B-4FD7-B815-6CFA77F84785} => pcalua.exe -a "C:\Users\*****\Downloads\smoney_m_4_0_20050550_0000001031_p_.exe" -d "C:\Users\*****\Downloads"
Task: {60A98E39-5496-4E4D-9309-D5766BEB553E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {635CF85A-7724-48D9-97BE-355A6263A27D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6378EDF5-B3D1-4A49-A0C8-B161AED57A67} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {687E7AF6-F9E2-4024-9309-38EC49749986} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {69442D4B-AA32-4B8D-B1CA-B2C85997C6A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6A7F9FAA-8204-4770-AA9D-E88EB0E6F396} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6ED28D82-7CF3-45AB-A196-A1174BC6383F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6FCD1FC9-D488-4591-9FD8-D1C8E47AA803} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {73FF95D8-5DEA-40B2-A15A-C93B9AD3BEC3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-20] (Dropbox, Inc.)
Task: {77258E17-F1CD-44B1-8B74-197E4DACA00A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {78E2E1D8-0365-40C7-8F7D-C749E94B4E22} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7C1307F5-90FD-4E15-9F79-F4AE4937CE65} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\windows\system32\FlashPlayerUpdateService.exe
Task: {7FE41D29-5687-4A39-B484-EC1D7456AD64} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {85432527-CE8D-4EEF-A10F-D3CFF47DF566} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {8DBB6AC9-3185-450B-B185-C3432A522FA8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {95D6BB78-0B73-434D-80B7-DB217C527DE5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9F055ACA-98B2-4140-BF62-FD3B9069DDA4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A262B463-C260-4781-909F-C756859A9E66} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {A8C92731-3B05-46B6-ACAE-B4F9C0170E25} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A8CB5244-C6E5-4336-81FC-F02398BCE0B8} - System32\Tasks\{B1EA1E11-3983-4B40-A718-71302C95DB80} => pcalua.exe -a "C:\Users\*****\Downloads\Sony_EricssonPC_Suite_2_1046.exe" -d "C:\Users\*****\Downloads"
Task: {AE4E4B5B-F824-43C3-BFCE-9BB3388523CC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {AEEA2F29-277E-4ECC-A56B-33B4402BE983} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {AF74960B-0430-4638-9368-6CE7687D83EB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B6243831-C717-4BC3-A9C3-6D4AF053736B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B73F406F-2E99-46EF-906A-E982F95B114B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-20] (Dropbox, Inc.)
Task: {C4694E71-B2E1-43F3-9A0E-625539031445} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {C653CBBB-78D5-46AA-B7BA-99E64B7FF124} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {C94D1FEA-B7FB-4A8C-A191-4F900CF0554D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CC9DF44D-CBB5-4AE5-8A89-DEDA5CF44EF5} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {CEEA1937-5644-4F73-ACCF-F96476C92D0D} - System32\Tasks\{3CECFE6E-F5D3-4756-BB85-59ABE1046913} => pcalua.exe -a E:\Patch_Game\Install2.exe -d E:\Patch_Game
Task: {D2B3F006-088D-4F9D-A2A7-258AE8628A51} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D6EDDB2F-0003-452D-9636-00E04AF8C872} - System32\Tasks\GoogleUpdateTaskMachineUA1cf2ce0f6121967 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {D907D439-A03E-4D08-B861-C10484AFFAE1} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E35E254F-028E-46A4-86E0-ACA1CE4DC2AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E61DF0F3-D1A0-481C-8791-46F42B622BC3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E94C2401-1FEB-49C3-9F29-1EFC021362EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F2385693-DD85-47E9-9830-9794E78B369B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F7804D80-8B3D-40FB-9318-4DC9587632BE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation)
Task: {FEFF8AC4-839E-43C1-A8AF-981A4ED85E4B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf2ce0f6121967.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-10-05 20:40 - 2009-08-13 21:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2010-03-05 06:29 - 2009-03-05 11:54 - 00311296 _____ () C:\windows\SYSTEM32\Rezip.exe
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
2010-03-05 06:34 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2014-07-30 20:23 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2016-02-24 22:04 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files\StarMoney 10\ouservice\PATCHW32.dll
2016-02-10 21:48 - 2016-02-10 21:48 - 00048816 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-19 00:52 - 2015-10-13 18:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2010-03-05 06:38 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-23 23:25 - 2016-05-23 23:25 - 00679624 _____ () C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-19 13:00 - 2015-12-07 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 00:04 - 2016-07-01 05:11 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-04-17 13:19 - 2016-06-07 03:58 - 00034768 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00134088 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2016-07-12 00:30 - 2016-06-07 03:59 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2016-04-17 13:19 - 2016-06-07 03:58 - 00093640 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00018376 _____ () C:\Program Files\Dropbox\Client\select.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2016-04-17 13:19 - 2016-07-05 20:00 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00692688 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-17 13:19 - 2016-06-07 03:59 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00021840 _____ () C:\Program Files\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2016-07-12 00:30 - 2016-06-07 04:00 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00114640 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00021832 _____ () C:\Program Files\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00023872 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00134608 _____ () C:\Program Files\Dropbox\Client\_elementtree.pyd
2016-07-12 00:30 - 2016-06-07 03:59 - 00240584 _____ () C:\Program Files\Dropbox\Client\jpegtran.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-07-12 00:30 - 2016-06-07 04:01 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2016-07-12 00:30 - 2016-07-05 20:00 - 00031568 _____ () C:\Program Files\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-07-12 00:30 - 2016-03-12 02:46 - 00293392 _____ () C:\Program Files\Dropbox\Client\EnterpriseDataAdapter.dll
2016-07-12 00:30 - 2016-07-05 20:00 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-07-12 00:30 - 2016-07-05 20:00 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-17 13:19 - 2016-06-07 03:59 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 01971504 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00132912 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00223544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00025928 _____ () C:\Program Files\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00024904 _____ () C:\Program Files\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00546096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
AlternateDataStreams: C:\Users\*****\Desktop\gratis_spinnwebentuch.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\*****\Desktop\wiki-handbuch_080204.pdf:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\internet -> internet
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\mcafee.com -> hxxp://mcafee.com
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\mcafee.com -> hxxps://mcafee.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-06-27 22:51 - 00000867 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Control Panel\Desktop\\Wallpaper -> F:\*****\Eigene Bilder\2015 Pilgern\20150903_090909.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\StartupApproved\Run: => "Dropbox Update"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{9058711E-EE18-4BA9-89EB-58260ADDDB87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9E3EBF42-6653-4A90-B757-BCFEBE1B6BF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{50AD84C6-CB9F-4960-975D-204E09E70424}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{73A89CE8-C770-4A9C-AA94-515609E7CA3D}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{EC73185C-7A54-4214-8240-3C4710226AF0}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{C70DEA16-C259-42EF-AFCD-B25E1F134E8E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{231D4739-6D35-4174-8091-01C5EFDF566C}] => (Allow) svchost.exe
FirewallRules: [{C47170CD-5AF0-4E31-8EEB-4CFB13AEE613}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{F9B96D59-6783-445D-B348-1B9FC47F43AF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5A859496-9CE8-4D71-BBDA-245CB1DBA30C}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{FC3F8727-A7FB-4825-9302-38F91088515D}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{3BCB559F-5E9B-4FD3-A71D-C5450C5F2D74}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{DA49DC8B-F061-467D-BF9F-DEF86E09FDD4}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{EBB47E28-5484-4C04-AD7D-182EBEAB7C01}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{7231764F-BCA9-42E9-8860-80F3B387D78E}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{508C7881-28C7-4F69-9FEA-0DED5B4AE800}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{8C63E726-DCC3-43E3-B301-C560754ED03B}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{53818762-9FF1-40E2-8FEB-22B8620B92EA}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45A34647-8267-4C4B-895E-304DD9F5B3AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A29C37CC-8C43-4CF9-A4AB-9355DA527536}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{07F1E1B9-CEF2-4951-A70C-9F381FB6DB30}] => (Allow) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BD764282-C00A-4ED6-9C70-C427F7FDA497}] => (Allow) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{157210C3-4AB1-4B9E-B8C2-0351805E40DC}] => (Allow) C:\Program Files\StarMoney 10\app\StarMoney.exe
FirewallRules: [{7719C8D3-CA4A-4481-B5A5-ABD4EC9A3185}] => (Allow) C:\Program Files\StarMoney 10\app\StarMoney.exe
FirewallRules: [{060FCCD4-2E01-450A-8EE6-037EE1BFD3BC}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{862AB6F8-8716-4103-8573-D483D7D9DDB0}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{8147D4D6-B866-4745-9600-0FED4A585D73}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/24/2016 09:08:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/23/2016 12:49:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xddc
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/23/2016 12:07:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0x1c94
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/23/2016 12:01:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xf20
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/21/2016 11:53:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/21/2016 11:52:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/21/2016 11:49:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/18/2016 11:16:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0x1cec
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/18/2016 11:07:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0x8f4
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/17/2016 03:41:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Anti-Spam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Proxy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Platform Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Personal Firewall Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Home Network" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 12:50:53 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (07/24/2016 12:50:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_d2747" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/23/2016 10:13:50 PM) (Source: DCOM) (EventID: 10016) (User: *****-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}*****-PC*****S-1-5-21-2339853823-2107313754-116825072-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (07/23/2016 10:13:50 PM) (Source: DCOM) (EventID: 10016) (User: *****-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}*****-PC*****S-1-5-21-2339853823-2107313754-116825072-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
CodeIntegrity:
===================================
Date: 2016-07-16 22:59:34.162
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-15 21:43:38.047
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-14 20:46:27.860
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-24 22:43:47.474
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-20 00:31:40.706
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-14 21:30:24.995
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-13 21:43:33.102
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-12 20:19:20.387
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-20 20:35:50.257
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-17 13:11:07.441
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3060.54 MB
Verfügbarer physikalischer RAM: 1327.08 MB
Summe virtueller Speicher: 6132.54 MB
Verfügbarer virtueller Speicher: 3883.31 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:141.49 GB) (Free:76.64 GB) NTFS
Drive d: () (Fixed) (Total:141.5 GB) (Free:91.11 GB) NTFS
Drive g: (Expansion Drive) (Fixed) (Total:931.51 GB) (Free:694.24 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: B0FD1CB0)
Partition 1: (Not Active) - (Size=15 GB) - (Type=12)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 0343FD4E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
25.07.2016, 10:22
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.07.2016, 23:21
| #10 |
| | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden Hallo Cosinus, vielen Dank für Dein "bei-der-Hand-nehmen". Hier die Files: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 25/07/2016 um 23:53:21
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-25.1 [Server]
# Betriebssystem : Windows 10 Home (X86)
# Benutzername : *** *** - ******-PC
# Gestartet von : C:\Users\*** ***\Downloads\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\ProgramData\apn
[-] Ordner gelöscht : C:\Program Files\FlvPlayer
[#] Ordner gelöscht : C:\Program Files\FLVPlayer
[-] Ordner gelöscht : C:\Users\***~1\AppData\Local\Temp\apn
[-] Ordner gelöscht : C:\Users\*** ***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.oneclickctrl.9
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.update3webcontrol.3
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jnikkfemnfogahcandhlchoengjbeaij
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}]
[-] Schlüssel gelöscht : HKCU\Software\powerpack
[-] Schlüssel gelöscht : HKLM\SOFTWARE\CheckPoint\ISW
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C2500}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2339853823-2107313754-116825072-1000\Software\SweetIM
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ApnTBMon]
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [8501 Bytes] - [25/07/2016 23:53:21]
C:\AdwCleaner\AdwCleaner[S1].txt - [8418 Bytes] - [25/07/2016 23:46:20]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8647 Bytes] ##########
[/CODE] Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x86
Ran by ***** (Administrator) on 26.07.2016 at 0:06:27,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\WINDOWS\System32\Tasks\EasySpeedUpManager (Task)
Registry: 5
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CEC2B0DE-069D-473A-A59D-A5C367B35346} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.07.2016 at 0:09:52,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
25.07.2016, 23:27
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.07.2016, 20:08
| #12 |
| | die neuen Logs Hallo Cosinus, hier die neuen Log-Dateien. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2016 durchgeführt von ***** (Administrator) auf *****-PC (26-07-2016 20:43:18) Gestartet von C:\Users\*****\Downloads Geladene Profile: ***** (Verfügbare Profile: ***** & DefaultAppPool) Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe () C:\Program Files\CyberLink\Shared files\RichVideo.exe () C:\Windows\System32\Rezip.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (OLYMPUS IMAGING CORP.) C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12355816 2015-08-28] (Realtek Semiconductor) HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink) HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.) HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.) HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.) HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.) HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-11-20] (DoctorSoft) HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [603912 2015-08-21] (McAfee, Inc.) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.) HKLM\...\Run: [OM2_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.) HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803576 2015-12-06] (NVIDIA Corporation) HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [24204648 2016-07-05] (Dropbox, Inc.) HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [OM2_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.) HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1" HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6301.0127] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6301.0127" HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6302.0225] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6302.0225" HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\RunOnce: [Uninstall C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6386.0412] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6386.0412" ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-27] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.) Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2012-10-01] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{25e5ec99-7cb0-4bb6-8bce-20c4774ec441}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{a71d0f0e-a173-4219-8776-fcf81ef3259c}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie URLSearchHook: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> DefaultScope {1586B7BF-9B7E-46FE-A716-F2C960F397CD} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE532D20140723&p={searchTerms} SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {1586B7BF-9B7E-46FE-A716-F2C960F397CD} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE532D20140723&p={searchTerms} BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-27] (Oracle Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2010-03-05] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-27] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.) Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-05] (Google Inc.) Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-09] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl.dll [2015-08-21] (McAfee, Inc.) FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\34py744x.default-1463086230871 FF Homepage: hxxp://www.abendblatt.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-27] (Oracle Corporation) FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-08-21] () FF Plugin: @mcafee.com/MVT -> C:\Program Files\McAfee\Supportability\MVT\npmvtplugin.dll [2010-10-28] (McAfee, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npmidas.dll [2010-03-08] (Midasplayer Ltd) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-06] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-06] (Apple Computer, Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-12-07] FF Extension: McAfee WebAdvisor - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-06-09] [ist nicht signiert] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-06-09] [ist nicht signiert] FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-09-07] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx [2016-04-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 0195921469558189mcinstcleanup; C:\WINDOWS\TEMP\019592~1.EXE [882000 2015-06-18] (McAfee, Inc.) R2 AAV UpdateService; C:\Program Files\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-20] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-20] (Dropbox, Inc.) R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [141064 2016-07-11] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [711032 2015-08-21] (McAfee, Inc.) R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [239880 2016-05-31] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1251264 2015-09-01] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [502936 2015-07-17] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [196600 2015-06-29] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [335600 2015-07-06] (McAfee, Inc.) R2 mfevtp; C:\windows\system32\mfevtps.exe [242408 2015-06-29] (McAfee, Inc.) R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [315512 2015-07-21] (McAfee, Inc.) R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] () R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert] R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] () R2 StarMoney 10 OnlineUpdate; C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-01] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70672 2015-07-02] (McAfee, Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [157288 2015-05-19] (McAfee, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-26] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [315576 2015-07-02] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [269872 2015-07-02] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69656 2015-07-02] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [380504 2015-07-02] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [658528 2015-07-02] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [419248 2015-06-28] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [89544 2015-06-28] (McAfee, Inc.) R3 mfesapsn; C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [41600 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [223520 2015-07-02] (McAfee, Inc.) R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-07-24] (Sonic Solutions) [Datei ist nicht signiert] S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation) R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx86.sys [242688 2015-10-30] (Marvell) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-26 20:43 - 2016-07-26 20:44 - 00025695 _____ C:\Users\*****\Downloads\FRST.txt 2016-07-26 20:43 - 2016-07-26 20:43 - 00000000 ____D C:\Users\*****\Downloads\FRST-OlderVersion 2016-07-26 20:40 - 2016-07-26 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2016-07-26 00:09 - 2016-07-26 00:18 - 00001281 _____ C:\Users\*****\Desktop\JRT.txt 2016-07-25 23:45 - 2016-07-25 23:53 - 00000000 ____D C:\AdwCleaner 2016-07-25 23:39 - 2016-07-26 00:03 - 01610560 _____ (Malwarebytes) C:\Users\*****\Downloads\JRT.exe 2016-07-25 23:38 - 2016-07-25 23:44 - 03712064 _____ C:\Users\*****\Downloads\AdwCleaner_5.201.exe 2016-07-24 21:24 - 2016-07-24 22:17 - 00056234 _____ C:\Users\*****\Downloads\Addition20160724.txt 2016-07-24 21:20 - 2016-07-26 20:43 - 00000000 ____D C:\FRST 2016-07-24 21:20 - 2016-07-24 22:17 - 00068839 _____ C:\Users\*****\Downloads\FRST20160724.txt 2016-07-22 00:28 - 2016-07-22 00:55 - 00031958 _____ C:\Users\*****\Desktop\mbam.txt 2016-07-21 23:45 - 2016-07-26 20:30 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-07-21 23:45 - 2016-07-21 23:45 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-21 23:45 - 2016-07-21 23:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-07-21 23:45 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-07-21 23:45 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-07-21 23:45 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-07-21 23:42 - 2016-07-21 23:43 - 22851472 _____ (Malwarebytes ) C:\Users\*****\Downloads\mbam-setup-2.2.1.1043.exe 2016-07-21 21:52 - 2016-07-26 20:43 - 01744384 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe 2016-07-13 01:05 - 2016-07-13 01:05 - 00411808 _____ C:\Users\*****\Downloads\entradas(1).pdf 2016-07-13 01:03 - 2016-07-13 01:03 - 00411808 _____ C:\Users\*****\Downloads\entradas.pdf 2016-07-13 00:05 - 2016-07-01 06:39 - 05793632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-07-13 00:05 - 2016-07-01 06:23 - 01334680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll 2016-07-13 00:05 - 2016-07-01 06:21 - 02921880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-07-13 00:05 - 2016-07-01 06:21 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-07-13 00:05 - 2016-07-01 06:21 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-07-13 00:05 - 2016-07-01 06:21 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-07-13 00:05 - 2016-07-01 06:20 - 01300016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2016-07-13 00:05 - 2016-07-01 06:19 - 05598832 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2016-07-13 00:05 - 2016-07-01 06:19 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-07-13 00:05 - 2016-07-01 06:19 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-07-13 00:05 - 2016-07-01 06:18 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-07-13 00:05 - 2016-07-01 06:18 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-07-13 00:05 - 2016-07-01 06:17 - 01536600 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2016-07-13 00:05 - 2016-07-01 06:12 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-07-13 00:05 - 2016-07-01 06:12 - 01866104 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2016-07-13 00:05 - 2016-07-01 06:11 - 01712480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-07-13 00:05 - 2016-07-01 06:11 - 01522160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-07-13 00:05 - 2016-07-01 06:11 - 00521152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-07-13 00:05 - 2016-07-01 06:11 - 00484192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-07-13 00:05 - 2016-07-01 06:10 - 00727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2016-07-13 00:05 - 2016-07-01 05:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll 2016-07-13 00:05 - 2016-07-01 05:45 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll 2016-07-13 00:05 - 2016-07-01 05:41 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll 2016-07-13 00:05 - 2016-07-01 05:39 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-07-13 00:05 - 2016-07-01 05:38 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-07-13 00:05 - 2016-07-01 05:38 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll 2016-07-13 00:05 - 2016-07-01 05:37 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-07-13 00:05 - 2016-07-01 05:36 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-07-13 00:05 - 2016-07-01 05:35 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-07-13 00:05 - 2016-07-01 05:33 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-07-13 00:05 - 2016-07-01 05:32 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll 2016-07-13 00:05 - 2016-07-01 05:31 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2016-07-13 00:05 - 2016-07-01 05:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-07-13 00:05 - 2016-07-01 05:28 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2016-07-13 00:05 - 2016-07-01 05:27 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2016-07-13 00:05 - 2016-07-01 05:26 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-07-13 00:05 - 2016-07-01 05:26 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-07-13 00:05 - 2016-07-01 05:25 - 01228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2016-07-13 00:05 - 2016-07-01 05:25 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-07-13 00:05 - 2016-07-01 05:25 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-07-13 00:05 - 2016-07-01 05:25 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-07-13 00:05 - 2016-07-01 05:24 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-07-13 00:05 - 2016-07-01 05:23 - 01166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2016-07-13 00:05 - 2016-07-01 05:22 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-07-13 00:05 - 2016-07-01 05:19 - 01987072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2016-07-13 00:05 - 2016-07-01 05:18 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-07-13 00:05 - 2016-07-01 05:18 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-07-13 00:05 - 2016-07-01 05:16 - 01896960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 03459584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 02501632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 02217984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-07-13 00:05 - 2016-07-01 05:15 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-07-13 00:05 - 2016-07-01 05:14 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2016-07-13 00:05 - 2016-07-01 05:14 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2016-07-13 00:05 - 2016-07-01 05:14 - 01498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-07-13 00:05 - 2016-07-01 05:14 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2016-07-13 00:05 - 2016-07-01 05:12 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-13 00:04 - 2016-07-01 06:35 - 00792328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2016-07-13 00:04 - 2016-07-01 06:32 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll 2016-07-13 00:04 - 2016-07-01 06:31 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-07-13 00:04 - 2016-07-01 06:23 - 01349640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2016-07-13 00:04 - 2016-07-01 06:20 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-07-13 00:04 - 2016-07-01 06:20 - 00613120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2016-07-13 00:04 - 2016-07-01 06:19 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-07-13 00:04 - 2016-07-01 06:19 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-07-13 00:04 - 2016-07-01 06:19 - 01355336 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2016-07-13 00:04 - 2016-07-01 06:19 - 00569752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2016-07-13 00:04 - 2016-07-01 06:18 - 00995296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2016-07-13 00:04 - 2016-07-01 06:18 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2016-07-13 00:04 - 2016-07-01 06:18 - 00064584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll 2016-07-13 00:04 - 2016-07-01 06:11 - 00336224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-07-13 00:04 - 2016-07-01 05:41 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2016-07-13 00:04 - 2016-07-01 05:40 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll 2016-07-13 00:04 - 2016-07-01 05:39 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe 2016-07-13 00:04 - 2016-07-01 05:38 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2016-07-13 00:04 - 2016-07-01 05:37 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2016-07-13 00:04 - 2016-07-01 05:37 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll 2016-07-13 00:04 - 2016-07-01 05:36 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-07-13 00:04 - 2016-07-01 05:36 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-07-13 00:04 - 2016-07-01 05:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll 2016-07-13 00:04 - 2016-07-01 05:35 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2016-07-13 00:04 - 2016-07-01 05:34 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-07-13 00:04 - 2016-07-01 05:34 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll 2016-07-13 00:04 - 2016-07-01 05:34 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-07-13 00:04 - 2016-07-01 05:34 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-07-13 00:04 - 2016-07-01 05:34 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll 2016-07-13 00:04 - 2016-07-01 05:33 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll 2016-07-13 00:04 - 2016-07-01 05:33 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2016-07-13 00:04 - 2016-07-01 05:32 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Maps.dll 2016-07-13 00:04 - 2016-07-01 05:32 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll 2016-07-13 00:04 - 2016-07-01 05:32 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll 2016-07-13 00:04 - 2016-07-01 05:32 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2016-07-13 00:04 - 2016-07-01 05:31 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WmpDui.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-07-13 00:04 - 2016-07-01 05:31 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-07-13 00:04 - 2016-07-01 05:30 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2016-07-13 00:04 - 2016-07-01 05:30 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll 2016-07-13 00:04 - 2016-07-01 05:29 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll 2016-07-13 00:04 - 2016-07-01 05:29 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2016-07-13 00:04 - 2016-07-01 05:29 - 00395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2016-07-13 00:04 - 2016-07-01 05:29 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2016-07-13 00:04 - 2016-07-01 05:29 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2016-07-13 00:04 - 2016-07-01 05:28 - 00578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll 2016-07-13 00:04 - 2016-07-01 05:28 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll 2016-07-13 00:04 - 2016-07-01 05:28 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll 2016-07-13 00:04 - 2016-07-01 05:28 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll 2016-07-13 00:04 - 2016-07-01 05:27 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 01746944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbe.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2016-07-13 00:04 - 2016-07-01 05:26 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 01508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2016-07-13 00:04 - 2016-07-01 05:25 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2016-07-13 00:04 - 2016-07-01 05:25 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 04404736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 01484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll 2016-07-13 00:04 - 2016-07-01 05:24 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 03695104 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 02578432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll 2016-07-13 00:04 - 2016-07-01 05:23 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe 2016-07-13 00:04 - 2016-07-01 05:22 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-07-13 00:04 - 2016-07-01 05:22 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2016-07-13 00:04 - 2016-07-01 05:22 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2016-07-13 00:04 - 2016-07-01 05:21 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll 2016-07-13 00:04 - 2016-07-01 05:20 - 12128256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-07-13 00:04 - 2016-07-01 05:20 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-07-13 00:04 - 2016-07-01 05:19 - 06471168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-07-13 00:04 - 2016-07-01 05:19 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-07-13 00:04 - 2016-07-01 05:19 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2016-07-13 00:04 - 2016-07-01 05:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe 2016-07-13 00:04 - 2016-07-01 05:18 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll 2016-07-13 00:04 - 2016-07-01 05:18 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2016-07-13 00:04 - 2016-07-01 05:17 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-07-13 00:04 - 2016-07-01 05:17 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-07-13 00:04 - 2016-07-01 05:17 - 01800704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2016-07-13 00:04 - 2016-07-01 05:16 - 01635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll 2016-07-13 00:04 - 2016-07-01 05:16 - 00925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-07-13 00:04 - 2016-07-01 05:16 - 00898048 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2016-07-13 00:04 - 2016-07-01 05:15 - 04413440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 02679808 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-07-13 00:04 - 2016-07-01 05:15 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll 2016-07-13 00:04 - 2016-07-01 05:14 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-07-13 00:04 - 2016-07-01 05:13 - 02519552 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-07-13 00:04 - 2016-07-01 05:13 - 01900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-07-13 00:04 - 2016-07-01 05:13 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-07-13 00:04 - 2016-07-01 05:12 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-07-13 00:04 - 2016-07-01 05:11 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll 2016-07-13 00:04 - 2016-07-01 05:11 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-07-13 00:04 - 2016-07-01 05:08 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2016-07-13 00:04 - 2016-07-01 05:08 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 01303744 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 01020096 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00484544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00476864 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00266944 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00227008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2016-07-13 00:03 - 2016-07-01 07:14 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-07-13 00:03 - 2016-07-01 07:14 - 00045760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-07-13 00:03 - 2016-07-01 06:40 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2016-07-13 00:03 - 2016-07-01 06:39 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-07-13 00:03 - 2016-07-01 06:39 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-07-13 00:03 - 2016-07-01 06:39 - 00927080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-07-13 00:03 - 2016-07-01 06:39 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-07-13 00:03 - 2016-07-01 06:39 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-07-13 00:03 - 2016-07-01 06:38 - 01083656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2016-07-13 00:03 - 2016-07-01 06:38 - 00032552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 00925576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 00709176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2016-07-13 00:03 - 2016-07-01 06:23 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe 2016-07-13 00:03 - 2016-07-01 06:20 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-07-13 00:03 - 2016-07-01 06:19 - 00836760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2016-07-13 00:03 - 2016-07-01 06:07 - 28083144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll 2016-07-13 00:03 - 2016-07-01 06:06 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-07-13 00:03 - 2016-07-01 06:06 - 00403920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll 2016-07-13 00:03 - 2016-07-01 05:46 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-07-13 00:03 - 2016-07-01 05:39 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll 2016-07-13 00:03 - 2016-07-01 05:38 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUX.dll 2016-07-13 00:03 - 2016-07-01 05:35 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-07-13 00:03 - 2016-07-01 05:35 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2016-07-13 00:03 - 2016-07-01 05:34 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-07-13 00:03 - 2016-07-01 05:33 - 00326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-07-13 00:03 - 2016-07-01 05:33 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll 2016-07-13 00:03 - 2016-07-01 05:32 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-07-13 00:03 - 2016-07-01 05:32 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUXHost.exe 2016-07-13 00:03 - 2016-07-01 05:31 - 19347968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-07-13 00:03 - 2016-07-01 05:31 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-07-13 00:03 - 2016-07-01 05:31 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhengine.dll 2016-07-13 00:03 - 2016-07-01 05:31 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2016-07-13 00:03 - 2016-07-01 05:31 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-07-13 00:03 - 2016-07-01 05:30 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2016-07-13 00:03 - 2016-07-01 05:30 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2016-07-13 00:03 - 2016-07-01 05:30 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2016-07-13 00:03 - 2016-07-01 05:30 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2016-07-13 00:03 - 2016-07-01 05:29 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll 2016-07-13 00:03 - 2016-07-01 05:29 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll 2016-07-13 00:03 - 2016-07-01 05:28 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2016-07-13 00:03 - 2016-07-01 05:28 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll 2016-07-13 00:03 - 2016-07-01 05:28 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll 2016-07-13 00:03 - 2016-07-01 05:28 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2016-07-13 00:03 - 2016-07-01 05:27 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2016-07-13 00:03 - 2016-07-01 05:27 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll 2016-07-13 00:03 - 2016-07-01 05:27 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 18674176 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2016-07-13 00:03 - 2016-07-01 05:26 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-07-13 00:03 - 2016-07-01 05:25 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00502784 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-07-13 00:03 - 2016-07-01 05:25 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2016-07-13 00:03 - 2016-07-01 05:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-07-13 00:03 - 2016-07-01 05:24 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe 2016-07-13 00:03 - 2016-07-01 05:24 - 00405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 01401856 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 00760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2016-07-13 00:03 - 2016-07-01 05:23 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-07-13 00:03 - 2016-07-01 05:23 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-07-13 00:03 - 2016-07-01 05:21 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-07-13 00:03 - 2016-07-01 05:20 - 03555840 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2016-07-13 00:03 - 2016-07-01 05:20 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-07-13 00:03 - 2016-07-01 05:20 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll 2016-07-13 00:03 - 2016-07-01 05:19 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2016-07-13 00:03 - 2016-07-01 05:18 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-07-13 00:03 - 2016-07-01 05:16 - 02771968 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2016-07-13 00:03 - 2016-07-01 05:16 - 02062336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-07-13 00:03 - 2016-07-01 05:16 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2016-07-13 00:03 - 2016-07-01 05:16 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2016-07-13 00:03 - 2016-07-01 05:15 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-07-13 00:03 - 2016-07-01 05:15 - 00105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll 2016-07-13 00:03 - 2016-07-01 05:14 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-07-13 00:03 - 2016-07-01 05:13 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-07-13 00:03 - 2016-07-01 05:13 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-07-13 00:03 - 2016-07-01 05:13 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-07-13 00:03 - 2016-07-01 05:13 - 00835072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2016-07-13 00:03 - 2016-07-01 05:12 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-07-13 00:03 - 2016-07-01 05:11 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2016-07-13 00:03 - 2016-07-01 05:08 - 01976832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll 2016-07-13 00:03 - 2016-07-01 05:08 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2016-07-13 00:03 - 2016-07-01 05:08 - 00879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll 2016-07-13 00:03 - 2016-06-18 02:22 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2016-07-13 00:03 - 2016-02-09 06:29 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2016-07-12 00:31 - 2016-07-12 00:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-07-11 23:00 - 2016-07-12 22:16 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-06-27 22:51 - 2016-06-27 22:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-26 20:35 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-07-26 20:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-07-26 20:30 - 2015-04-11 21:15 - 00000000 ___RD C:\Users\*****\Dropbox 2016-07-26 20:29 - 2016-03-20 13:42 - 00001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2016-07-26 20:29 - 2010-10-05 20:38 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite 2016-07-26 01:20 - 2013-09-17 07:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-07-26 00:47 - 2016-03-20 13:42 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2016-07-25 23:57 - 2015-12-19 01:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-07-25 23:56 - 2015-10-30 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-07-25 00:20 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2016-07-23 22:02 - 2015-05-19 00:03 - 00000000 ____D C:\Program Files\StarMoney 10 2016-07-23 19:59 - 2015-12-19 00:55 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-07-23 19:59 - 2015-10-30 17:07 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat 2016-07-23 19:59 - 2015-10-30 17:07 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat 2016-07-23 19:59 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-07-22 19:53 - 2010-03-05 06:43 - 00000000 ____D C:\Program Files\Common Files\McAfee 2016-07-20 00:57 - 2010-10-07 21:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype 2016-07-20 00:56 - 2010-12-23 00:03 - 00000000 ___RD C:\Program Files\Skype 2016-07-20 00:56 - 2010-10-07 21:40 - 00000000 ____D C:\ProgramData\Skype 2016-07-18 22:31 - 2015-12-19 00:56 - 00000000 ____D C:\Users\***** 2016-07-16 22:58 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache 2016-07-15 21:44 - 2015-09-10 06:22 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-07-15 21:40 - 2012-05-05 10:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-07-15 01:22 - 2015-10-30 17:10 - 00000000 ____D C:\Program Files\Windows Journal 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\PrintDialog 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\DevicesFlow 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Provisioning 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-07-15 01:22 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Defender 2016-07-15 00:25 - 2016-01-30 16:52 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-07-14 00:06 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-07-14 00:06 - 2013-08-15 01:02 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-07-13 23:58 - 2010-10-18 22:46 - 141983760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-07-12 22:20 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-07-12 00:31 - 2016-03-20 13:42 - 00000000 ____D C:\Program Files\Dropbox 2016-07-02 06:37 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-07-02 06:37 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-06-27 22:51 - 2015-11-16 23:51 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-06-27 22:51 - 2015-11-16 23:51 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-06-26 14:58 - 2010-10-05 20:53 - 00000000 ____D C:\Program Files\Microsoft Silverlight ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-02-15 23:42 - 1993-11-01 05:11 - 0094720 _____ (Microsoft Corporation) C:\Program Files\CARDFILE.EXE 2015-05-01 13:39 - 2015-05-01 13:39 - 0000017 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg 2015-12-19 00:52 - 2015-12-19 00:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2010-10-07 21:48 - 2010-10-07 21:48 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-10-05 20:39 - 2009-08-17 06:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe 2010-03-05 06:36 - 2010-03-05 06:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2010-03-05 06:35 - 2010-03-05 06:35 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log 2010-03-05 06:32 - 2010-03-05 06:33 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2010-03-05 06:36 - 2010-03-05 06:36 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log 2010-03-05 06:31 - 2010-03-05 06:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2010-03-05 06:33 - 2010-03-05 06:35 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log Einige Dateien in TEMP: ==================== C:\Users\*****\AppData\Local\Temp\libeay32.dll C:\Users\*****\AppData\Local\Temp\msvcr120.dll C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe C:\Users\*****\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-16 14:19 ==================== Ende vom FRST.txt ============================ |
|
26.07.2016, 20:09
| #13 |
| | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werdenCode:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-07-2016
durchgeführt von ***** (2016-07-26 20:45:40)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2015-12-18 23:22:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2339853823-2107313754-116825072-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2339853823-2107313754-116825072-503 - Limited - Disabled)
Gast (S-1-5-21-2339853823-2107313754-116825072-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2339853823-2107313754-116825072-1002 - Limited - Enabled)
***** (S-1-5-21-2339853823-2107313754-116825072-1000 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Alice Greenfingers (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Color-Manager 3.5 (HKLM\...\Color-Manager_is1) (Version: - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DB-BEAD (HKLM\...\DBBEAD) (Version: - )
Dropbox (HKLM\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.35.1 - Dropbox, Inc.) Hidden
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EasyBeadPatterns (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\{AppFrame}}_is1) (Version: 0.6.1.0 - Michael Hemphill)
Farm Frenzy 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Free YouTube to MP3 Converter version 3.12.2.426 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.426 - DVDVideoSoft Ltd.)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version: - Oberon Media)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1003 - Intel Corporation)
Japanese Fonts Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5760-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
jbead (HKLM\...\jbead) (Version: - )
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
king.com (remove only) (HKLM\...\king.com) (Version: - Midasplayer Ltd (king.com))
Lexware Info Service (HKLM\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
McAfee SecurityCenter (HKLM\...\MSC) (Version: 14.0.4121 - McAfee, Inc.)
McAfee Virtual Technician (HKLM\...\McAfee Virtual Technician) (Version: 6.0.0.0 - McAfee, Inc.)
McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.227 - McAfee, Inc.)
Meine CEWE FOTOWELT (HKLM\...\Meine CEWE FOTOWELT) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OLYMPUS Master 2 (HKLM\...\{45FCADDB-0B29-457E-83A1-D245C62A716C}) (Version: 1.0.6 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM\...\{B3282FB8-874B-4054-8356-9EB391A826F9}) (Version: 1.0.4 - OLYMPUS IMAGING CORP.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickSteuer 2014 (HKLM\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.07.00.0001 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2015 (HKLM\...\{49E0E0CA-C817-49C8-861B-B766599BCB96}) (Version: 20.37.167 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2016 (HKLM\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
QuickTime (HKLM\...\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}) (Version: 7.1.3.100 - Apple Computer, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung R-Series (HKLM\...\{3EED7541-55F8-4DC6-B9CD-28762D71310E}) (Version: 1.0 - Samsung)
Samsung Support Center (HKLM\...\{0A353130-D22C-41DD-8C67-1B02A05F2CE0}) (Version: 1.1.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Shared C Run-time for x86 (Version: 10.0.0 - McAfee) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.25 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden
StarMoney (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney 10 (HKLM\...\{D2DF4219-126B-4276-9B36-4041663BA685}) (Version: 10 - Star Finanz GmbH)
StarMoney 9.0 S-Edition (HKLM\...\{6616B64A-2276-4880-922D-9EA67FE950AD}) (Version: 9.0 - Star Finanz GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VueScan x32 (HKLM\...\VueScan x32) (Version: - )
Webocton - Scriptly 0.8.95.6 (HKLM\...\Webocton - Scriptly_is1) (Version: 0.8.95.6 - Webocton)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}\localserver32 -> C:\Users\MARTIN~1\AppData\Local\Temp\{b3ede298-ae75-4a1c-ab7e-1b9229b77bbe}\IDriver.NonElevated.exe (Der Dateneintrag hat 14 mehr Zeichen).
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04456BC2-E7FB-496A-ABD4-679CD800D2E4} - System32\Tasks\AdobeFlashPlayerUpdate => C:\windows\system32\FlashPlayerUpdateService.exe
Task: {0595CFBE-C7FE-4C55-882C-80DD576A22C8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {09EFE06B-9B89-4015-9EC3-3BEFED0BBE73} - System32\Tasks\{9714EB84-1A74-46CF-8324-30C1E1999849} => pcalua.exe -a C:\windows\system32\pcwrun.exe -c "C:\Program Files\StarMoney 7.0 S-Edition\app\StartStarMoney.exe"
Task: {0C9FF324-6FDF-452C-904C-4A4F9CABEDF1} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {12BAA8DF-94EA-41F6-B144-4E92EB7225DE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {13D16F9C-67D9-4558-BC0C-0FC52F13731A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {19B04E27-7777-4984-ACE7-9B881CAC6ED4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B86C506-262B-429B-8D50-80E18E2532FA} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-11-20] (DoctorSoft)
Task: {1CB0DC9E-A066-4D87-9BAA-1CB2DE67B6AD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1E3EE1DA-1C20-4001-93CB-2FDE79DE6A51} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {20591E43-2497-47FB-BCB7-D838DB9E75B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {25B852AF-0F08-417D-A112-DD474B4238F8} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {2F36F7DE-F670-465C-BCA9-13BDBDA72E93} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3190CDDB-DBD2-4E61-B0AF-24E0D7C89D53} - System32\Tasks\{3AA51BE7-52F6-47DE-90EB-52FFE3D45430} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-notinstalled
Task: {3F279FBD-CC7F-476D-8069-6E94C0E3749A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4FEB2976-AAB5-49ED-9F1F-03A94EA16B74} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {571B492C-18E4-4EC3-A350-8A3A56B7931A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5F1B589A-185B-405F-B0B7-48F3A2CC49A9} - System32\Tasks\{D64F6D76-A48B-4FD7-B815-6CFA77F84785} => pcalua.exe -a "C:\Users\*****\Downloads\smoney_m_4_0_20050550_0000001031_p_.exe" -d "C:\Users\*****\Downloads"
Task: {60A98E39-5496-4E4D-9309-D5766BEB553E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {635CF85A-7724-48D9-97BE-355A6263A27D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6378EDF5-B3D1-4A49-A0C8-B161AED57A67} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {69442D4B-AA32-4B8D-B1CA-B2C85997C6A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6A7F9FAA-8204-4770-AA9D-E88EB0E6F396} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6ED28D82-7CF3-45AB-A196-A1174BC6383F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6FCD1FC9-D488-4591-9FD8-D1C8E47AA803} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {73FF95D8-5DEA-40B2-A15A-C93B9AD3BEC3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-20] (Dropbox, Inc.)
Task: {77258E17-F1CD-44B1-8B74-197E4DACA00A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {78E2E1D8-0365-40C7-8F7D-C749E94B4E22} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7C1307F5-90FD-4E15-9F79-F4AE4937CE65} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\windows\system32\FlashPlayerUpdateService.exe
Task: {7FE41D29-5687-4A39-B484-EC1D7456AD64} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {87C7F7AA-2027-42EC-BDB2-B600B14A21F9} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {8DBB6AC9-3185-450B-B185-C3432A522FA8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {95D6BB78-0B73-434D-80B7-DB217C527DE5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9F055ACA-98B2-4140-BF62-FD3B9069DDA4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A262B463-C260-4781-909F-C756859A9E66} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {A8C92731-3B05-46B6-ACAE-B4F9C0170E25} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A8CB5244-C6E5-4336-81FC-F02398BCE0B8} - System32\Tasks\{B1EA1E11-3983-4B40-A718-71302C95DB80} => pcalua.exe -a "C:\Users\*****\Downloads\Sony_EricssonPC_Suite_2_1046.exe" -d "C:\Users\*****\Downloads"
Task: {AE4E4B5B-F824-43C3-BFCE-9BB3388523CC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {AEEA2F29-277E-4ECC-A56B-33B4402BE983} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {AF74960B-0430-4638-9368-6CE7687D83EB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B6243831-C717-4BC3-A9C3-6D4AF053736B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B73F406F-2E99-46EF-906A-E982F95B114B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-20] (Dropbox, Inc.)
Task: {C4694E71-B2E1-43F3-9A0E-625539031445} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {C653CBBB-78D5-46AA-B7BA-99E64B7FF124} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {C94D1FEA-B7FB-4A8C-A191-4F900CF0554D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CC9DF44D-CBB5-4AE5-8A89-DEDA5CF44EF5} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {CEEA1937-5644-4F73-ACCF-F96476C92D0D} - System32\Tasks\{3CECFE6E-F5D3-4756-BB85-59ABE1046913} => pcalua.exe -a E:\Patch_Game\Install2.exe -d E:\Patch_Game
Task: {D2B3F006-088D-4F9D-A2A7-258AE8628A51} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D6EDDB2F-0003-452D-9636-00E04AF8C872} - System32\Tasks\GoogleUpdateTaskMachineUA1cf2ce0f6121967 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {D907D439-A03E-4D08-B861-C10484AFFAE1} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E35E254F-028E-46A4-86E0-ACA1CE4DC2AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E61DF0F3-D1A0-481C-8791-46F42B622BC3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E94C2401-1FEB-49C3-9F29-1EFC021362EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F2385693-DD85-47E9-9830-9794E78B369B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F7804D80-8B3D-40FB-9318-4DC9587632BE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation)
Task: {FEFF8AC4-839E-43C1-A8AF-981A4ED85E4B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf2ce0f6121967.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
2010-10-05 20:40 - 2009-08-13 21:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2010-03-05 06:34 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-03-05 06:29 - 2009-03-05 11:54 - 00311296 _____ () C:\windows\SYSTEM32\Rezip.exe
2014-07-30 20:23 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2016-02-24 22:04 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files\StarMoney 10\ouservice\PATCHW32.dll
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2010-03-05 06:38 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2016-07-13 00:04 - 2016-07-01 06:38 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-23 23:25 - 2016-05-23 23:25 - 00679624 _____ () C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-19 13:00 - 2015-12-07 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 00:04 - 2016-07-01 05:31 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 00:04 - 2016-07-01 05:13 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 00:04 - 2016-07-01 05:08 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 00:04 - 2016-07-01 05:11 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-04-17 13:19 - 2016-06-07 03:58 - 00034768 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00134088 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2016-07-12 00:30 - 2016-06-07 03:59 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2016-04-17 13:19 - 2016-06-07 03:58 - 00093640 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00018376 _____ () C:\Program Files\Dropbox\Client\select.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2016-07-12 00:30 - 2016-06-07 03:58 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2016-04-17 13:19 - 2016-07-05 20:00 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00692688 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-17 13:19 - 2016-06-07 03:59 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00021840 _____ () C:\Program Files\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2016-07-12 00:30 - 2016-06-07 04:00 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00114640 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00021832 _____ () C:\Program Files\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00023872 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-04-17 13:19 - 2016-06-07 03:58 - 00134608 _____ () C:\Program Files\Dropbox\Client\_elementtree.pyd
2016-07-12 00:30 - 2016-06-07 03:59 - 00240584 _____ () C:\Program Files\Dropbox\Client\jpegtran.pyd
2016-07-12 00:30 - 2016-07-05 19:59 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-07-12 00:30 - 2016-06-07 04:01 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2016-07-12 00:30 - 2016-07-05 20:00 - 00031568 _____ () C:\Program Files\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-07-12 00:30 - 2016-03-12 02:46 - 00293392 _____ () C:\Program Files\Dropbox\Client\EnterpriseDataAdapter.dll
2016-07-12 00:30 - 2016-07-05 20:00 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-07-12 00:30 - 2016-07-05 20:00 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-17 13:19 - 2016-06-07 03:59 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 01971504 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00132912 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00223544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-04-17 13:19 - 2016-06-07 04:00 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00025928 _____ () C:\Program Files\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-04-17 13:19 - 2016-07-05 20:00 - 00024904 _____ () C:\Program Files\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00546096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2016-07-12 00:30 - 2016-07-05 20:00 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
AlternateDataStreams: C:\Users\*****\Desktop\gratis_spinnwebentuch.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\*****\Desktop\wiki-handbuch_080204.pdf:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\internet -> internet
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\mcafee.com -> hxxp://mcafee.com
IE trusted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\mcafee.com -> hxxps://mcafee.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-06-27 22:51 - 00000867 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Control Panel\Desktop\\Wallpaper -> F:\*****\Eigene Bilder\2015 Pilgern\20150903_090909.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\StartupApproved\Run: => "Dropbox Update"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{9058711E-EE18-4BA9-89EB-58260ADDDB87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9E3EBF42-6653-4A90-B757-BCFEBE1B6BF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{50AD84C6-CB9F-4960-975D-204E09E70424}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{73A89CE8-C770-4A9C-AA94-515609E7CA3D}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{EC73185C-7A54-4214-8240-3C4710226AF0}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{C70DEA16-C259-42EF-AFCD-B25E1F134E8E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{231D4739-6D35-4174-8091-01C5EFDF566C}] => (Allow) svchost.exe
FirewallRules: [{C47170CD-5AF0-4E31-8EEB-4CFB13AEE613}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{F9B96D59-6783-445D-B348-1B9FC47F43AF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5A859496-9CE8-4D71-BBDA-245CB1DBA30C}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{FC3F8727-A7FB-4825-9302-38F91088515D}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{3BCB559F-5E9B-4FD3-A71D-C5450C5F2D74}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{DA49DC8B-F061-467D-BF9F-DEF86E09FDD4}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{EBB47E28-5484-4C04-AD7D-182EBEAB7C01}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{7231764F-BCA9-42E9-8860-80F3B387D78E}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{508C7881-28C7-4F69-9FEA-0DED5B4AE800}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{8C63E726-DCC3-43E3-B301-C560754ED03B}] => (Allow) C:\Program Files\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{53818762-9FF1-40E2-8FEB-22B8620B92EA}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45A34647-8267-4C4B-895E-304DD9F5B3AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A29C37CC-8C43-4CF9-A4AB-9355DA527536}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{07F1E1B9-CEF2-4951-A70C-9F381FB6DB30}] => (Allow) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BD764282-C00A-4ED6-9C70-C427F7FDA497}] => (Allow) C:\Program Files\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{157210C3-4AB1-4B9E-B8C2-0351805E40DC}] => (Allow) C:\Program Files\StarMoney 10\app\StarMoney.exe
FirewallRules: [{7719C8D3-CA4A-4481-B5A5-ABD4EC9A3185}] => (Allow) C:\Program Files\StarMoney 10\app\StarMoney.exe
FirewallRules: [{060FCCD4-2E01-450A-8EE6-037EE1BFD3BC}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{862AB6F8-8716-4103-8573-D483D7D9DDB0}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{8147D4D6-B866-4745-9600-0FED4A585D73}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
25-07-2016 23:36:15 Windows-Sicherung
26-07-2016 00:06:33 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/26/2016 12:06:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (07/25/2016 11:36:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (07/25/2016 11:35:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (07/24/2016 09:08:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/23/2016 12:49:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xddc
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/23/2016 12:07:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0x1c94
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/23/2016 12:01:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 5.0.4062.0, Zeitstempel: 0x55aee22b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2dc
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5c9e
ID des fehlerhaften Prozesses: 0xf20
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3
Vollständiger Name des fehlerhaften Pakets: McSvHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McSvHost.exe5
Error: (07/21/2016 11:53:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/21/2016 11:52:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/21/2016 11:49:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (07/26/2016 08:38:42 PM) (Source: DCOM) (EventID: 10005) (User: *****-PC)
Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}
Error: (07/26/2016 08:38:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/26/2016 08:38:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.
Error: (07/26/2016 08:38:41 PM) (Source: DCOM) (EventID: 10005) (User: *****-PC)
Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}
Error: (07/26/2016 08:38:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/26/2016 08:38:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.
Error: (07/26/2016 08:38:34 PM) (Source: DCOM) (EventID: 10005) (User: *****-PC)
Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}
Error: (07/26/2016 08:38:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/26/2016 08:38:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.
Error: (07/26/2016 08:38:34 PM) (Source: DCOM) (EventID: 10005) (User: *****-PC)
Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}
CodeIntegrity:
===================================
Date: 2016-07-16 22:59:34.162
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-15 21:43:38.047
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-14 20:46:27.860
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-24 22:43:47.474
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-20 00:31:40.706
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-14 21:30:24.995
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-13 21:43:33.102
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-12 20:19:20.387
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-20 20:35:50.257
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-17 13:11:07.441
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3060.54 MB
Verfügbarer physikalischer RAM: 1201.49 MB
Summe virtueller Speicher: 6132.54 MB
Verfügbarer virtueller Speicher: 3987.37 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:141.49 GB) (Free:75.91 GB) NTFS
Drive d: () (Fixed) (Total:141.5 GB) (Free:91.11 GB) NTFS
Drive g: (Expansion Drive) (Fixed) (Total:931.51 GB) (Free:693.47 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: B0FD1CB0)
Partition 1: (Not Active) - (Size=15 GB) - (Type=12)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 0343FD4E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
26.07.2016, 23:25
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.07.2016, 18:18
| #15 |
| | Log file mbam Hallo Cosinus, hier der log von Malewarebytes. ESET habe ich herunter geladen, aber der startet nicht und gibt den Hinweis, dass eine andere Antivirus-Software entdeckt wurde. Deren Echtzeit-Überwachung kann die Effektivität und Qualität der Überprüfung beeinflussen. Als Produkt wird dann McAfee LiveSafe aufgeführt. Ich habe daraufhin die Internetverbindung gekappt. McAfee Echtzeitcscanner und McAfee Firewall deaktiviert, aber ESET bringt dieselbe Meldung und startet nicht. Ich lasse den Schritt jetzt vorerst aus, lade noch den Securytycheck und melde mich später wieder. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.07.2016 Suchlaufzeit: 17:53 Protokolldatei: mbam20170727.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.26.09 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: ***** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 389850 Abgelaufene Zeit: 36 Min., 33 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
| Themen zu Windows 10 Home, McAfee Echtszeitscan kann nicht aktiviert werden |
| aktiviert, computer, gestartet, home, infizierte, infizierten, installation, krieg, malwarebytes, manuell, mcafee, melde, meldet, meldung, nichts, nutzung, online, rechners, scan, seite, suche, versucht, warnmeldung, windows, würde |
Linear-Darstellung
