Windows 7 Mcaffe findet gestern Trojaner und heute Virus

Marcxo · 30.01.2017, 05:15

Danke für den Hinweis, dass der Scan mehrere Stunden dauern kann. So konnte der über Nacht laufen.

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=356f811d242a79458e7d1178c72c22cf
# end=init
# utc_time=2017-01-29 09:32:21
# local_time=2017-01-29 10:32:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32231
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=356f811d242a79458e7d1178c72c22cf
# end=updated
# utc_time=2017-01-29 09:35:46
# local_time=2017-01-29 10:35:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=356f811d242a79458e7d1178c72c22cf
# engine=32231
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-30 12:34:43
# local_time=2017-01-30 01:34:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 11599825 237366333 0 0
# scanned=390614
# found=19
# cleaned=0
# scan_time=10736
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\oviewdfjxhnfvwavabekgjfglvuvssuz\ConduitInstaller.exe"
sh=8FB63781717B66B5FA217F73575392FF6A422A42 ft=1 fh=eb76a003a39ce45f vn="Variante von Win32/KoyoteLab.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rfsnpwlvuzbryzymiasivchtcnwpkqtb\Uninstall.exe"
sh=AAF22086721A4C9645C0CF101793ABBF860A94B2 ft=1 fh=c71c0011f46923b4 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine\C\Users\Marco\AppData\Roaming\autostarter.exe.xBAD"
sh=A35B9DB99FAFDE907E9AC07776857148E29B9D1D ft=1 fh=2ba31abba0ce95ea vn="Variante von Win32/LockScreen.BAJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Marco\AppData\Roaming\loadit.exe.xBAD"
sh=A35B9DB99FAFDE907E9AC07776857148E29B9D1D ft=1 fh=2ba31abba0ce95ea vn="Variante von Win32/LockScreen.BAJ Trojaner" ac=I fn="C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0DLC9SC\loadit[1].exe"
sh=7BD40B943D61C6193BD584657363ECAD79BC3D3D ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\1444105542_xpi\chrome\content\index.html"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\1444105542_xpi\chrome\content\js\lib\jquery-2.1.0.min.js"
sh=16C0B54AA829202E758CD7BB3A37EECB6D51A4FB ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\1444105542_xpi\chrome\content\js\lib\jquery.autocomplete.js"
sh=BBAC60B0ECF23742DF794949021B9942B8F2B110 ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\1444105542_xpi\chrome\content\js\module\hotSearch.js"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\1444105542_xpi\chrome\content\js\module\mostgrid.js"
sh=7EEA7302C7630304FADB8C0CA5C91B9BA7FFD9D7 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\1444105542_xpi\chrome\content\js\pack\common.js"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\1444105542_xpi\chrome\content\js\pack\xagainit.js"
sh=ABE61DFB4D7BC60E0B5FC055BF39337AA068B8D8 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\faststartff@gmail.com\chrome\content\index.html"
sh=40A9D3BEA42B052037CEE6799461413FAE30C4FF ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Desktop\Alte Firefox-Daten\imtlkj0l.default\extensions\faststartff@gmail.com\chrome\content\js\pack\common.js"
sh=0996F3374B90125504F86EE8D9E29780844E26AA ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Marco\Documents\UseNeXT\Schnuggie91 LanaLoud Versautes Flaschendrehen Spermakuss Finale (2).rar"
sh=64B5985C8FA2B3519D9FC2E97F04AD6BFFB943CD ft=1 fh=799757dcbaafa57d vn="Variante von Win32/InstallBrain.W eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Downloads\verschiedenes\77ZipSetup.exe"
sh=2B5335D5C74F7B3BE0022E4919A35E2205FF360D ft=1 fh=860e4f787f64b1e2 vn="Variante von Win32/WinloadSDA.J eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Marco\Downloads\verschiedenes\Advanced-SystemCare-Setup.exe"
sh=90BD39551FD83BB1AD93FDD528469AA4968F009A ft=1 fh=7215d65ee87d7f46 vn="Variante von Win32/Kryptik.FMWB Trojaner" ac=I fn="C:\Users\Marco\Downloads\verschiedenes\PdfSpeedSetup(1).exe"
sh=90BD39551FD83BB1AD93FDD528469AA4968F009A ft=1 fh=7215d65ee87d7f46 vn="Variante von Win32/Kryptik.FMWB Trojaner" ac=I fn="C:\Users\Marco\Downloads\verschiedenes\PdfSpeedSetup.exe"

FRST folgt gleich..

Marcxo · 30.01.2017, 05:44

Bei FRST gab es eine Meldung: Failed to update (3).

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von Marco (Administrator) auf MARCO-PC (30-01-2017 05:20:52)
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Geladene Profile: Marco (Verfügbare Profile: UpdatusUser & Marco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
(Hollie-Soft) C:\Program Files (x86)\Klebezettel NG\klebez.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
() C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Dropbox, Inc.) C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpService.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(McAfee, Inc.) C:\Program Files\McAfee\MQS\QcShm.exe
(Nero AG) C:\Program Files (x86)\Nero\SyncUP\SyncUP.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Nero AG) C:\Program Files (x86)\Nero\SyncUP\Nero.AndroidServer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\UPDMGR\4.0.3031.2\mcupdatemgr.exe
(McAfee, Inc.) C:\Program Files\McAfee\MQS\QcShm.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-16] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-28] ()
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [67496 2012-08-21] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-26] (Dell, Inc.)
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Klebezettel NG] => C:\Program Files (x86)\Klebezettel NG\klebez.exe [4418048 2014-02-20] (Hollie-Soft)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-04-19] (Nokia)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Amazon Music] => C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-11-19] ()
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Dropbox Update] => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-25]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2015-11-20]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-23]
ShortcutTarget: Dropbox.lnk -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-01-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2E76C483-9589-4119-93BF-DCF1AD3D04A8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8FF7DD6F-63A7-48BD-8DB4-C64A76A8C510}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2927632426-222128767-489340468-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2927632426-222128767-489340468-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2927632426-222128767-489340468-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {88E99C6F-C024-4685-ABFE-32D84AC3CDFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {88E99C6F-C024-4685-ABFE-32D84AC3CDFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2927632426-222128767-489340468-1001 -> {6BA604A0-5AC0-4CEE-BF00-9D63073558C7} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20150117&p={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-11] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-11] (Oracle Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-11-18] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886 [2017-01-30]
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-01-25]
FF SearchPlugin: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886\searchplugins\McSiteAdvisor.xml [2016-03-09]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-11-24] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-11] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MVT -> C:\Program Files (x86)\McAfee\Supportability\MVT\NPMVTPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2927632426-222128767-489340468-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20150117&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR Profile: C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default [2017-01-02]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-12-18]
CHR Extension: (Download Button) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl [2015-11-15]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-19]
CHR Extension: (Chrome Media Router) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-29]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [901184 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1298496 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [974912 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [237272 2015-08-27] (Dell Inc.)
S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-01-09] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-16] ()
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 StarMoney 7.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-01-29] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-01-29] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-01-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-01-29] (Malwarebytes)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [87928 2016-08-01] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284008 2012-10-08] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-30 05:20 - 2017-01-30 05:20 - 00160716 _____ C:\Users\Marco\Desktop\30.01.17 Fehler.pdf
2017-01-29 22:27 - 2017-01-29 22:28 - 02870984 _____ (ESET) C:\Users\Marco\Desktop\esetsmartinstaller_deu.exe
2017-01-29 10:18 - 2017-01-29 10:18 - 00036587 _____ C:\ComboFix.txt
2017-01-29 09:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-29 09:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-29 09:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-29 09:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-29 09:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-29 09:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-29 09:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-29 09:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-29 09:33 - 2017-01-29 10:18 - 00000000 ____D C:\Qoobox
2017-01-29 09:32 - 2017-01-29 10:15 - 00000000 ____D C:\Windows\erdnt
2017-01-29 09:26 - 2017-01-29 09:26 - 05659775 ____R (Swearware) C:\Users\Marco\Desktop\ComboFix.exe
2017-01-28 09:42 - 2017-01-28 09:42 - 00744716 _____ C:\Users\Marco\Downloads\gruseldinner fuer 2(1).pdf
2017-01-27 16:10 - 2017-01-27 16:10 - 00002881 _____ C:\Users\Marco\Desktop\AdwCleaner[C0].txt
2017-01-27 15:59 - 2017-01-27 15:59 - 04015056 _____ C:\Users\Marco\Desktop\adwcleaner_6.043.exe
2017-01-27 15:57 - 2017-01-27 16:05 - 00000000 ____D C:\AdwCleaner
2017-01-27 15:41 - 2017-01-27 15:41 - 00003716 _____ C:\Users\Marco\Desktop\mbam.txt
2017-01-27 15:20 - 2017-01-29 21:55 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-27 15:20 - 2017-01-29 21:55 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-27 15:20 - 2017-01-29 11:42 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-27 15:20 - 2017-01-27 16:08 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-27 15:20 - 2017-01-27 15:20 - 00001829 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-27 15:20 - 2017-01-27 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-27 15:20 - 2017-01-27 15:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-27 15:20 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-27 13:28 - 2017-01-27 13:29 - 00093789 _____ C:\Users\Marco\Desktop\LOG 27012017.pdf
2017-01-27 10:11 - 2017-01-27 14:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-27 10:07 - 2017-01-27 13:50 - 00000000 ____D C:\Users\Marco\Desktop\mbar
2017-01-27 10:03 - 2017-01-27 10:03 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Marco\Desktop\mbar-1.09.3.1001.exe
2017-01-27 09:23 - 2017-01-27 09:23 - 00003030 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest-Retry
2017-01-26 22:01 - 2017-01-26 22:01 - 00166524 _____ C:\Users\Marco\Desktop\LOG.pdf
2017-01-26 21:07 - 2017-01-30 05:20 - 00000000 ____D C:\FRST
2017-01-26 21:05 - 2017-01-27 15:17 - 00000000 ____D C:\Users\Marco\Downloads\Tronjaner
2017-01-25 19:20 - 2017-01-29 17:12 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-01-25 18:48 - 2017-01-25 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-25 09:57 - 2017-01-27 14:06 - 00000042 _____ C:\Users\Marco\AppData\Roaming\url.txt
2017-01-23 20:17 - 2017-01-23 20:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-21 21:45 - 2017-01-21 21:55 - 509649804 _____ C:\Users\Marco\Downloads\Navy_CIS_Der_Whistleblower_FolgeS14E06_2017-01-17_0100_278300.mp4
2017-01-21 21:45 - 2017-01-21 21:54 - 476108705 _____ C:\Users\Marco\Downloads\Navy_CIS_Philly_FolgeS14E05_2017-01-10_0100_278300.mp4
2017-01-21 21:19 - 2017-01-21 21:31 - 1061503121 _____ C:\Users\Marco\Downloads\Tatort_Land_in_dieser_Zeit_2017-01-08_2015_278300.mp4
2017-01-21 20:04 - 2017-01-21 20:14 - 966430992 _____ C:\Users\Marco\Downloads\Limitless_Starthilfe_Das_Erbe_des_Dschingis_Khan_FolgeS01_2017-01-05_0040_278300.mp4
2017-01-21 19:19 - 2017-01-21 19:39 - 1077557282 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-03_0110_278300.mp4
2017-01-21 19:18 - 2017-01-21 19:38 - 1077629098 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-01_2015_278300.mp4
2017-01-21 13:14 - 2017-01-21 13:28 - 981823066 _____ C:\Users\Marco\Downloads\Criminal_Minds_Himmel_oder_Hoelle_FolgeS09E23_2017-01-20_0050_278300.mp4
2017-01-21 13:13 - 2017-01-21 13:23 - 511477069 _____ C:\Users\Marco\Downloads\Criminal_Minds_Crimson_King_FolgeS12E01_2017-01-20_0005_278300.mp4
2017-01-21 13:01 - 2017-01-21 13:08 - 474554387 _____ C:\Users\Marco\Downloads\Criminal_Minds_Code_Pfeffer_FolgeS10E23_2017-01-06_0000_278300.mp4
2017-01-21 12:52 - 2017-01-21 12:57 - 487802983 _____ C:\Users\Marco\Downloads\Criminal_Minds_Der_Beschuetzer_FolgeS10E22_2016-12-30_0100_278300.mp4
2017-01-21 12:24 - 2017-01-21 12:30 - 265351175 _____ C:\Users\Marco\Downloads\Family_Guy_Der_letzte_Knall_FolgeS02E03_2016-12-30_1945_278300.mp4
2017-01-21 12:24 - 2017-01-21 12:27 - 227294974 _____ C:\Users\Marco\Downloads\Family_Guy_JOLO_FolgeS13E14_2016-12-28_0225_278300.mp4
2017-01-19 21:25 - 2017-01-19 21:25 - 00187880 _____ C:\Users\Marco\Downloads\Anschreiben_13029103.pdf
2017-01-15 19:25 - 2017-01-29 12:15 - 00093668 _____ C:\Users\Marco\Desktop\Kickerstabelle 141.xlsm
2017-01-15 12:06 - 2017-01-15 12:26 - 1054249389 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-27_0230_278300.mp4
2017-01-15 12:06 - 2017-01-15 12:26 - 1051719711 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-26_2015_278300.mp4
2017-01-15 11:09 - 2017-01-15 11:42 - 1039208974 _____ C:\Users\Marco\Downloads\Blindspot_Phase_Eins_FolgeS01E22_2017-01-13_0150_278300.mp4
2017-01-15 11:09 - 2017-01-15 11:32 - 979552970 _____ C:\Users\Marco\Downloads\Blindspot_Gezeichnet_FolgeS01E20_2017-01-06_0140_278300.mp4
2017-01-15 11:08 - 2017-01-15 11:41 - 1015799175 _____ C:\Users\Marco\Downloads\Blindspot_Meisterdiebe_FolgeS01E18_2016-12-30_0145_278300.mp4
2017-01-15 11:08 - 2017-01-15 11:33 - 508367537 _____ C:\Users\Marco\Downloads\Blindspot_Schatzsuche_FolgeS01E17_2016-12-23_0155_278300.mp4
2017-01-15 10:57 - 2017-01-15 11:00 - 270262586 _____ C:\Users\Marco\Downloads\Scrubs_Die_Anfaenger_Mein_voller_Durchblick_FolgeS07E01_2017-01-07_2330_278300.mp4
2017-01-12 19:52 - 2017-01-12 19:52 - 00070549 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal1.xlsx
2017-01-12 00:50 - 2017-01-12 00:50 - 00000142 _____ C:\Windows\wininit.ini
2017-01-11 10:41 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:41 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:41 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 10:41 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 10:41 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:41 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:41 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 10:41 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-08 19:36 - 2017-01-08 19:48 - 1022508159 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-20_0055_278300.mp4
2017-01-08 19:27 - 2017-01-08 19:32 - 497070504 _____ C:\Users\Marco\Downloads\Elementary_Ein_Bombengeschaeft_FolgeS05E01_2017-01-03_0215_278300.mp4
2017-01-08 18:48 - 2017-01-08 19:00 - 537137870 _____ C:\Users\Marco\Downloads\Elementary_Ein_Unterschied_in_der_Art_FolgeS04E24_2016-12-19_2210_278300.mp4
2017-01-08 18:27 - 2017-01-08 18:37 - 514030426 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Der_Skandal_FolgeS02E21_2016-12-19_2115_278300.mp4
2017-01-08 18:27 - 2017-01-08 18:35 - 484648437 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Blitz_in_der_Kueche_FolgeS02E22_2017-01-03_0135_278300.mp4
2017-01-08 17:41 - 2017-01-08 18:08 - 480630492 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Was_sie_trugen_FolgeS10E15_2017-01-03_0330_278300.mp4
2017-01-08 17:41 - 2017-01-08 18:03 - 474947443 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Vatertag_FolgeS07E13_2017-01-03_0450_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:07 - 487953909 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Das_Lied_vom_Henker_FolgeS10E14_2016-12-20_0210_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 485111804 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Zeit_heilt_keine_Wunden_FolgeS07E12_2017-01-03_0415_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 479952864 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Nacht_der_Abenteuer_FolgeS07E11_2016-12-20_0330_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 475393708 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_An_der_Schwelle_FolgeS07E10_2016-12-20_0250_278300.mp4
2017-01-08 17:16 - 2017-01-08 17:33 - 485954712 _____ C:\Users\Marco\Downloads\Navy_CIS_Love_Boat_FolgeS14E04_2017-01-03_0100_278300.mp4
2017-01-08 17:16 - 2017-01-08 17:32 - 514525280 _____ C:\Users\Marco\Downloads\Navy_CIS_Sturz_vom_Dach_FolgeS14E03_2016-12-20_0105_278300.mp4
2017-01-08 17:13 - 2017-01-08 17:35 - 1065019068 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-18_2015_278300.mp4
2017-01-06 18:55 - 2017-01-06 18:55 - 00139712 _____ C:\Users\Marco\Downloads\Angebot-10058582.pdf
2017-01-06 09:51 - 2017-01-06 09:51 - 00070263 _____ C:\Users\Marco\Downloads\Kreditberechnung ohne sonder.xlsx
2017-01-06 09:49 - 2017-01-06 10:51 - 00070533 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal.xlsx
2017-01-06 09:19 - 2017-01-06 09:19 - 00042916 _____ C:\Users\Marco\Downloads\Kreditberechnung 3.xlsx
2017-01-04 19:14 - 2017-01-04 19:15 - 02222740 _____ C:\Users\Marco\Downloads\Samsung-BD-H8909S-1TB-Bedienungsanleitung-fc4517.pdf
2016-12-31 19:56 - 2016-12-31 21:15 - 1381383175 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-12_0330_278300.mp4
2016-12-31 19:56 - 2016-12-31 20:28 - 1446257314 _____ C:\Users\Marco\Downloads\X_Men_Zukunft_ist_Vergangenheit_2016-12-12_0115_278300.mp4
2016-12-31 19:55 - 2016-12-31 20:37 - 1077081919 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-13_0035_278300.mp4
2016-12-31 19:21 - 2016-12-31 20:14 - 1383739873 _____ C:\Users\Marco\Downloads\Wolverine_Weg_des_Kriegers_2016-12-11_2250_278300.mp4
2016-12-31 19:21 - 2016-12-31 19:42 - 1076273711 _____ C:\Users\Marco\Downloads\Tatort_Dunkelfeld_FolgeS01E1003_2016-12-11_2015_278300.mp4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-30 05:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-01-30 04:50 - 2015-06-13 07:23 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job
2017-01-30 04:26 - 2012-04-01 08:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-29 22:26 - 2016-11-18 13:41 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2017-01-29 22:09 - 2011-09-28 19:53 - 00000000 ____D C:\Users\Marco\AppData\Local\Nero
2017-01-29 22:03 - 2009-07-14 05:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-29 22:03 - 2009-07-14 05:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-29 21:58 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2017-01-29 21:58 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2017-01-29 21:58 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-29 21:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-29 21:56 - 2016-09-17 19:22 - 00000000 __RSD C:\Users\Marco\Documents\McAfee-Tresore
2017-01-29 21:55 - 2015-02-22 15:41 - 00000000 ___RD C:\Users\Marco\Dropbox
2017-01-29 21:55 - 2014-10-07 21:22 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-01-29 21:53 - 2015-11-20 18:05 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-29 21:53 - 2011-09-28 19:23 - 00000000 ____D C:\Users\Marco\AppData\Local\SoftThinks
2017-01-29 21:53 - 2011-09-23 17:44 - 00000000 ____D C:\ProgramData\Sonic
2017-01-29 21:53 - 2011-09-23 15:12 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2017-01-29 21:52 - 2013-02-14 18:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-01-29 21:52 - 2011-09-22 11:29 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-29 21:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-29 17:11 - 2016-09-17 19:17 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-01-29 10:18 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2017-01-29 10:08 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-29 09:50 - 2015-06-13 07:23 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job
2017-01-28 22:45 - 2016-11-18 09:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-28 22:45 - 2012-04-26 16:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-27 15:20 - 2015-11-20 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-26 19:46 - 2011-12-22 11:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\vlc
2017-01-25 18:48 - 2015-11-11 20:33 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-25 18:48 - 2015-07-22 20:17 - 00001926 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 10:04 - 2016-07-22 12:22 - 00003484 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2017-01-23 20:17 - 2015-02-22 15:37 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Dropbox
2017-01-21 22:24 - 2015-12-05 20:48 - 00048028 _____ C:\Users\Marco\Documents\Serien.xlsx
2017-01-19 18:10 - 2016-02-12 06:14 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-15 11:07 - 2016-12-29 19:30 - 00092539 _____ C:\Users\Marco\Desktop\Kickerstabelle 140.xlsm
2017-01-13 16:26 - 2016-09-17 19:19 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-01-13 16:26 - 2015-12-08 20:41 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2017-01-13 14:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-13 12:14 - 2014-12-26 16:25 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 00:48 - 2013-07-12 17:11 - 00000000 ____D C:\Windows\system32\MRT
2017-01-12 00:39 - 2011-10-02 12:04 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 13:26 - 2014-01-01 13:23 - 00000000 ____D C:\ProgramData\McAfee
2017-01-11 09:53 - 2014-08-17 17:32 - 00000000 ____D C:\Users\Marco\AppData\Local\Adobe
2017-01-11 09:53 - 2012-04-01 08:17 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 09:53 - 2012-04-01 08:17 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 09:53 - 2011-11-16 16:38 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 09:53 - 2011-09-22 21:52 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 09:53 - 2011-09-22 21:52 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 09:14 - 2016-11-20 12:40 - 00000000 ____D C:\Users\Marco\Documents\Blutdruck
2017-01-08 19:24 - 2011-12-15 19:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\UseNeXT
2017-01-08 19:10 - 2011-12-15 19:30 - 00000000 ____D C:\Users\Marco\Documents\UseNeXT
2017-01-01 01:21 - 2015-12-23 16:12 - 00000000 ____D C:\Users\Marco\Downloads\Copy
2016-12-31 18:33 - 2011-09-28 19:23 - 00000000 ___SD C:\Users\Marco\AppData\Roaming\Microsoft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-17 22:01 - 2012-09-17 22:01 - 4096000 _____ () C:\Program Files (x86)\GUTE87.tmp
2011-12-15 19:43 - 2013-05-15 19:09 - 0099384 _____ () C:\Users\Marco\AppData\Roaming\inst.exe
2011-12-15 19:43 - 2013-05-15 19:09 - 0007859 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.cat
2011-12-15 19:43 - 2013-05-15 19:09 - 0001167 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.inf
2011-12-15 19:43 - 2013-05-15 19:10 - 0000055 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.log
2011-12-15 19:43 - 2013-05-15 19:09 - 0082816 _____ (VSO Software) C:\Users\Marco\AppData\Roaming\pcouffin.sys
2017-01-25 09:57 - 2017-01-27 14:06 - 0000042 _____ () C:\Users\Marco\AppData\Roaming\url.txt
2011-12-15 19:36 - 2013-06-24 18:23 - 0001057 _____ () C:\Users\Marco\AppData\Roaming\vso_ts_preview.xml
2016-09-17 18:58 - 2016-09-17 18:58 - 0007606 _____ () C:\Users\Marco\AppData\Local\Resmon.ResmonCfg
2011-12-21 14:19 - 2011-12-21 14:19 - 0000000 _____ () C:\Users\Marco\AppData\Local\rx_image32.Cache

Einige Dateien in TEMP:
====================
2017-01-29 11:40 - 2017-01-29 11:40 - 0001536 _____ () C:\Users\Marco\AppData\Local\Temp\NOSEventMessages.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-23 10:35

==================== Ende von FRST.txt ============================

FRST Addtion:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von Marco (30-01-2017 05:23:26)
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-28 18:23:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2927632426-222128767-489340468-500 - Administrator - Disabled)
Gast (S-1-5-21-2927632426-222128767-489340468-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2927632426-222128767-489340468-1003 - Limited - Enabled)
Marco (S-1-5-21-2927632426-222128767-489340468-1001 - Administrator - Enabled) => C:\Users\Marco
UpdatusUser (S-1-5-21-2927632426-222128767-489340468-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
ALDI NORD Bestellsoftware (HKLM-x32\...\ALDI NORD Bestellsoftware) (Version: 4.15.4. - ORWO_Net)
Amazon Music (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Amazon Amazon Music) (Version: 3.7.0.693 - Amazon Services LLC)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Blu-ray Converter Ultimate 1.4.0.8 (HKLM-x32\...\Blu-ray Converter Ultimate_is1) (Version: 1.4.0.8 - VSO-Software SARL)
calibre (HKLM-x32\...\{50179884-9D17-4BC1-A685-3E99E55CE918}) (Version: 2.54.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
ConvertXtoDVD 4.1.19.365 (HKLM-x32\...\{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1) (Version: 4.1.19.365 - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.57 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.57 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3255BC3F-32BA-41ED-93A0-B9AEB6CDD9E6}) (Version: 1.5.201.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.65 - ArcSoft)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell Stage Remote (HKLM-x32\...\{AF4D3C63-009B-4A17-B02E-D395065DD3F0}) (Version: 2.0.0.43 - ArcSoft)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.61 - Dell)
Dell System Detect (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)
Dell VideoStage  (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.)
Dell VideoStage  (x32 Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: 1.0.6.13644 - Blizzard Entertainment)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Dropbox) (Version: 18.4.32 - Dropbox, Inc.)
DVDx 4.0 (HKLM-x32\...\DVDx 4.0) (Version: 4.0 - labDV)
eBay (HKLM-x32\...\{A8B88634-7F90-402F-B66A-86429755F6A5}) (Version: 1.4.0 - eBay Inc.)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free YouTube to MP3 Converter version 3.11.24.608 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.24.608 - DVDVideoSoft Ltd.)
FreeDoko 0.7.11 (HKLM-x32\...\FreeDoko) (Version: 0.7.11 - Borg Enders und Diether Knof)
Gameforge Live 1.9.0 "Legend" (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.9.0 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2345 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{5A80B0BA-79AF-4B11-B851-CCB9F7977AC0}) (Version: 1.0.1.0489 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{451A5ECC-C9A5-4944-B28D-23656C9E03D0}) (Version: 14.1.2000 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{03703CBB-563D-45CE-8B35-CB04CAB258BE}) (Version: 2.1.38.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Klebezettel NG (Version 2.9.14) (HKLM-x32\...\{4F81901F-3655-4340-8227-F687F69A3C79}}_is1) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.209 - McAfee, Inc.)
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
NVIDIA 3D Vision Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.205.0 - Tracker Software Products Ltd)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
PokerTH (HKLM-x32\...\PokerTH 0.9.3) (Version: 0.9.3 - www.pokerth.net)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.15 - Dell Inc.)
ratDVD 0.78.1444 (HKLM-x32\...\ratDVD) (Version: 0.78.1444 - ratDVD)
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
Runes of Magic (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 6.0.2.2662 - Gameforge Productions GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney 7.0  (HKLM-x32\...\{1374A039-1089-4FB1-A185-F6151AC8A188}) (Version: 7.0 - Star Finanz GmbH)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.14900 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.45 - VSO-Software SARL)
VSO CopyTo 5 (HKLM-x32\...\{870F1750-BA89-11DA-A94D-0800200C9A66}_is1) (Version: 5.0.0.18 - VSO Software)
VSO DVD Converter Ultimate 2 (HKLM-x32\...\{7BC02A8D-DAE7-400C-BD07-F5C33034FDB5}_is1) (Version: 2.1.1.20 - VSO-Software SARL)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{751C549A-E76B-44C7-803E-80322CCAB4F2}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{11F45077-559A-4E3F-8039-DCCD76A8E3E1}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{EE57312C-39B7-488E-B927-BDAFCF651C64}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B3F25A8-973C-43FA-BA6F-AFFB1AF134F8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {1BCF7514-C182-4726-AC6F-59C205D9FE5E} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {4071E5F0-EABA-432A-8AC9-051B87F1DE04} - System32\Tasks\GoogleUpdateTaskMachineCore1cef1d8c85e687b => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {41699EF6-623B-4E0A-A68A-8D618985F503} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-01-27] (McAfee, Inc.)
Task: {4B301373-AEEE-4A0B-8EB5-E4FDC805509E} - System32\Tasks\GoogleUpdateTaskMachineUA1cec4b11e26c234 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {542F95B5-F15B-4FF4-B571-7765DA801394} - System32\Tasks\SystemToolsDailyTest-Retry => uaclauncher.exe
Task: {6C0880F0-5E9F-409A-927F-216085DD824A} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {7B663FB3-37BE-40DB-B4D5-823CAACDC821} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {8490D72C-FB06-41D4-BDBA-1480AB527C52} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {8674B057-9E17-4300-B40C-49C926BCBA0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {89572EAB-5BE9-4B14-B13C-C3BFD63DD6EE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {A08195F6-1830-4BAF-95EF-84004DF857C5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2927632426-222128767-489340468-1001
Task: {BF34CFE7-8B00-46A5-9EF3-14B6D3816AD4} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {C4C7EE6C-3CCB-48F4-8B5E-711B6FE9D173} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {D8DB45D5-E4BF-4E14-941E-90A459D1421D} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {F6B76989-6CE0-4CE5-8A15-3A6F8D25FB26} - System32\Tasks\McAfee\McAfee Idle Detection Task

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-15 15:42 - 2012-10-02 20:51 - 00086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-06-16 17:37 - 2011-06-16 17:37 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-12-15 19:42 - 2011-07-22 16:21 - 01069568 _____ () C:\Program Files (x86)\VSO\CopyTo\5\CTShell.dll
2011-09-23 15:12 - 2011-07-08 16:12 - 02749248 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2017-01-27 15:20 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-27 15:20 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2011-09-22 18:25 - 2011-03-27 00:29 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-06-16 17:37 - 2011-06-16 17:37 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-06-28 01:26 - 2011-06-28 01:26 - 02022976 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
2011-06-29 14:52 - 2011-06-29 14:52 - 00474176 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
2014-08-28 13:16 - 2014-11-19 01:55 - 06277952 _____ () C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-03-31 19:59 - 2014-05-19 09:42 - 01428248 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2010-11-17 16:35 - 2010-11-17 16:35 - 00514544 _____ () C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
2012-02-01 10:50 - 2012-02-01 10:50 - 00968048 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2011-11-17 17:09 - 2009-10-06 15:36 - 00205312 _____ () C:\Program Files (x86)\StarMoney 7.0\ouservice\PATCHW32.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 01926144 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtCore4.dll
2010-03-22 21:52 - 2010-03-22 21:52 - 06776832 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtGui4.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 00635904 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtNetwork4.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 00326144 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtXml4.dll
2011-06-25 05:20 - 2011-06-25 05:20 - 00565968 _____ () C:\Program Files (x86)\Dell\Stage Remote\sqlite3.dll
2011-06-28 01:25 - 2011-06-28 01:25 - 00058944 _____ () C:\Program Files (x86)\Dell\Stage Remote\DataService.dll
2011-06-25 05:32 - 2011-06-25 05:32 - 00323136 _____ () C:\Program Files (x86)\Dell\Stage Remote\de-DE\UI\ManagerUI.dll
2010-03-12 01:52 - 2010-03-12 01:52 - 00028160 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qgif4.dll
2010-03-05 21:07 - 2010-03-05 21:07 - 00031744 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qico4.dll
2010-03-05 21:07 - 2010-03-05 21:07 - 00125952 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qjpeg4.dll
2010-03-12 01:52 - 2010-03-12 01:52 - 00225280 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qmng4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 08507232 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02354016 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 01014624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00364384 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02480992 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 01346912 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00206176 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02653024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00033120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00035680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00207200 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 11166560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00276832 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00438624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00446304 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00520544 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00720736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2013-04-19 00:44 - 2013-04-19 00:44 - 00606560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00093024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 09779992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00035608 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00309016 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00322840 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-03-31 19:56 - 2014-05-19 09:44 - 03874584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00136472 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 02708760 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 02048280 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01932568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 04324120 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01557784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 05158680 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01691928 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01807128 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01626392 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01115416 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01334552 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01258264 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 07329048 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01283352 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01330456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2017-01-23 20:16 - 2017-01-18 19:39 - 00801600 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-01-23 20:16 - 2016-12-21 09:44 - 00035792 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00100296 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00018888 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\select.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00019776 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00694224 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00020824 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00123856 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01682768 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00020816 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00145864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00019408 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00116688 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-01-23 20:16 - 2016-12-21 09:46 - 00105928 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00052032 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00038712 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-01-23 20:16 - 2016-12-21 09:44 - 00392144 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-01-23 20:16 - 2016-12-21 09:46 - 00020936 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024528 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00116176 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00381760 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00124880 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00026456 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024016 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00175560 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00030160 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00043472 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00048592 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00057808 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00024016 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00246608 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00027488 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00241104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022336 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00028616 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00025432 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022872 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00021848 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00022872 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01826104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-01-23 20:16 - 2016-12-21 09:45 - 00083912 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\sip.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00531264 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 03928896 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 01972536 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00133432 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00224064 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00207680 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00021840 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-01-23 20:16 - 2016-12-21 09:47 - 00350152 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00023896 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00025936 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-01-23 20:16 - 2016-12-21 09:42 - 00036296 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\librsync.dll
2017-01-23 20:16 - 2017-01-18 19:42 - 00084288 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-01-23 20:16 - 2016-12-21 09:50 - 00017864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-01-23 20:16 - 2016-12-21 09:50 - 01631184 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-01-23 20:16 - 2017-01-18 19:42 - 00042816 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00171336 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00357688 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-01-23 20:16 - 2016-12-21 09:46 - 00060880 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00026456 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-01-23 20:16 - 2017-01-18 19:42 - 00546104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2010-11-25 04:44 - 2010-11-25 04:44 - 00375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll
2012-02-01 10:44 - 2012-02-01 10:44 - 08151040 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtGui4.dll
2012-02-01 10:44 - 2012-02-01 10:44 - 02278400 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtCore4.dll
2011-07-07 23:13 - 2011-07-07 23:13 - 00251688 _____ () C:\Program Files (x86)\Nero\SyncUP\System.ComponentModel.Composition.dll
2011-07-07 23:14 - 2011-07-07 23:14 - 00891688 _____ () C:\Program Files (x86)\Nero\SyncUP\System.Data.SQLite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-25 18:48 - 00000877 ____A C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2927632426-222128767-489340468-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Marco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk => C:\Windows\pss\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk.Startup

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8C5BD71A-58E2-44C2-8863-DA9DD202D949}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{77E05CB8-C6EA-4C3B-8A05-B2CE394C2362}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{154D158D-2DA4-4CBB-9914-C73EB9087788}] => C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{D8B4EBAD-BA2B-4AA2-839F-C12A7120CCDE}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{335084D7-22E6-4BD6-A4B0-F94E62FB0F3C}] => c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{C0DA9B5B-4044-4DB7-958C-9018AC99A6E3}] => LPort=9700
FirewallRules: [{43FB1156-8584-437D-91E3-0B4752C1F402}] => LPort=9701
FirewallRules: [{E8D76FDE-0151-46AF-ADB2-3671715E72C3}] => LPort=9702
FirewallRules: [{DD18F6A1-E223-4E3A-9222-024116534180}] => LPort=9700
FirewallRules: [{E0E1DF41-E6E1-40D9-A604-0E945EBCED88}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{6CFABBED-A842-4155-8A82-0C72A1FF5187}] => C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{5D8DAF4C-271C-480A-A970-DB93882CDC40}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{1D0F1769-4298-4940-A0CA-8D1F976D17C2}] => C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{DCD2CD0B-50BE-4CF9-B584-D7D1972EA0D6}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{7ACE4EE3-DC9D-4C38-89F6-C4F90EF2EECB}] => C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{7E48AEFA-0B38-483C-985A-EA5C5FC8C0B6}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{1F7B9C56-D468-4FC6-A0F0-CC06A1750ECA}] => C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{75F36CA3-1A13-4FA2-8886-1ABB3FB43385}] => C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{E68C1ED4-66FF-48D8-96E7-868A26785202}] => C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{FB2611B4-C613-45DF-9C13-7A3575F5C714}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F46CA434-F076-4E5B-87EF-A8FF3CE3F2E4}] => LPort=2869
FirewallRules: [{72AC1344-1807-4984-98FE-A8BDC47D7049}] => LPort=1900
FirewallRules: [{61685606-69A9-4BC1-BB9E-C49D5D11FB0E}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{01F9771F-A11A-4891-950D-9B2E9D3135C0}] => C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{5DE40F1E-0F68-4DC8-AD07-53BA2178CDA0}] => C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6C2F4D75-7DB8-42F2-BD87-F88151CEA808}] => C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{431A686E-3CF6-4660-BADD-524F202DB233}] => C:\Program Files (x86)\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{E282437B-980A-46EF-A59D-4E0180ADDA9D}] => C:\Program Files (x86)\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [TCP Query User{C9ED2612-C939-4371-A68B-48A1765D4F23}C:\program files (x86)\klebezettel ng\klebez.exe] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [UDP Query User{EB647EFB-8EDC-4153-AE56-F4A4EAC28F0F}C:\program files (x86)\klebezettel ng\klebez.exe] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{58247BC4-D447-41C4-8D44-9C292D26D7AB}] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{80857F8B-13AD-47F9-8A0F-D695832CA8F7}] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{BD4D9003-F43F-457A-885C-64589250998F}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{66DBD661-729B-43BE-BDD9-4332927C0112}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{3E99A547-73EE-4BF2-B188-BF7A4DD25CFA}] => C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{691070D5-B330-4F78-AC3D-BE599DD94475}] => C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{A686E456-0E7E-404D-A33F-055747FAEECE}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{16313D1B-4FF9-4D87-B050-C57A9F7CE577}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{8C4102F2-0841-483C-8782-7D5BBBE102CD}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{ED88C5FD-093D-402C-9641-18F5A452115D}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{80E40720-5DB2-4F69-91E8-866289898745}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{25500E77-D25C-4D61-B90A-C76353B823F5}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1FA5E39B-5950-40EA-9976-2EF34FDDD7FB}] => C:\Program Files (x86)\Common Files\Nero\BDCore\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{3149619B-17FA-44A4-B59E-9DB59D0FBE96}] => C:\Program Files (x86)\Common Files\Nero\BDCore\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{593ABF3D-81DA-4199-9FC3-06C09552F27D}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C0CE64EC-250B-467E-8CBA-1F69EAA8FCB6}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{36289E82-CE78-4907-A496-FF48AEDB19C5}] => C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{504D623C-E6FD-414D-8AAA-B0027F04B69F}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C3669235-F9B4-4A1C-9585-CCE84C88E6D4}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{199CB38E-85F2-4B2B-8BA1-968C192BB500}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56F90757-5BA4-4C9B-987A-78D01F0F54E6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CA3C2BBB-BE31-4479-BAD2-08865BF3B08F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D6AF06A5-C48A-4049-BBF5-E4A65661869A}] => C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7CA15965-2B67-4A32-B780-56E1F072DD21}] => C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{39DAED96-BF9C-43D1-8275-264FCB59AFA5}C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{39530DC6-294A-4339-9FBF-BD62D18128E2}C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{E09F237A-F765-4796-92A4-6DCE7789E1BF}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F46F5D9F-6D1E-4E38-997F-FCFFBDA5C501}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{121DEA3A-267A-4C03-9793-D605902DE857}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

27-01-2017 12:02:21 Malwarebytes Anti-Rootkit Restore Point
29-01-2017 09:45:24 ComboFix created restore point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/30/2017 05:10:55 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 10:32:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marco\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 10:31:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marco\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 10:31:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marco\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 10:30:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marco\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 10:30:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marco\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 09:53:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 05:12:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 11:40:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 10:10:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001f7e9a
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0x01d279f1da468938
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Berichtskennung: d4b0b52c-e602-11e6-85b0-ac7289865091


Systemfehler:
=============
Error: (01/30/2017 12:07:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/30/2017 12:07:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (01/30/2017 12:07:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/30/2017 12:07:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (01/30/2017 12:07:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/30/2017 12:07:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (01/30/2017 12:07:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/30/2017 12:07:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (01/30/2017 12:07:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/30/2017 12:07:43 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3990.17 MB
Verfügbarer physikalischer RAM: 1345.38 MB
Summe virtueller Speicher: 7978.52 MB
Verfügbarer virtueller Speicher: 4090.46 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:576.54 GB) (Free:18.64 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=576.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

burningice · 30.01.2017, 16:53

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

emptytemp:
C:\Users\Marco\Documents\UseNeXT\Schnuggie91 LanaLoud Versautes Flaschendrehen Spermakuss Finale (2).rar

C:\Users\Marco\Downloads\verschiedenes\77ZipSetup.exe

C:\Users\Marco\Downloads\verschiedenes\Advanced-SystemCare-Setup.exe

C:\Users\Marco\Downloads\verschiedenes\PdfSpeedSetup(1).exe

C:\Users\Marco\Downloads\verschiedenes\PdfSpeedSetup.exe
2017-01-25 09:57 - 2017-01-27 14:06 - 00000042 _____ C:\Users\Marco\AppData\Roaming\url.txt
IE trusted site: HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\dell.com -> dell.com
hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt: 2

Zitat:

C:\Users\Marco\Desktop\Alte Firefox-Daten

kannst du gerne löschen wenn du es nicht mehr brauchst, sind infizierte Erweiterungen drin.

Hast du noch irgendwelche Probleme mit deinem Rechner?

Marcxo · 30.01.2017, 20:14

Moin,

also ich habe keine Probleme mit dem Rechner, zumindest keine die ich bemerken würde. Kann ich meinen McAfee wieder einschalten? oder sollte ich bei Malwerebyts bleiben. Aber auch da ist der Echtzeitscan noch deaktiviert.

FRST:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von Marco (30-01-2017 19:42:46) Run:2
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Geladene Profile: Marco (Verfügbare Profile: UpdatusUser & Marco)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
C:\Users\Marco\Documents\UseNeXT\Schnuggie91 LanaLoud Versautes Flaschendrehen Spermakuss Finale (2).rar

C:\Users\Marco\Downloads\verschiedenes\77ZipSetup.exe

C:\Users\Marco\Downloads\verschiedenes\Advanced-SystemCare-Setup.exe

C:\Users\Marco\Downloads\verschiedenes\PdfSpeedSetup(1).exe

C:\Users\Marco\Downloads\verschiedenes\PdfSpeedSetup.exe
2017-01-25 09:57 - 2017-01-27 14:06 - 00000042 _____ C:\Users\Marco\AppData\Roaming\url.txt
IE trusted site: HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\dell.com -> dell.com
hosts:
         
*****************

C:\Users\Marco\Documents\UseNeXT\Schnuggie91 LanaLoud Versautes Flaschendrehen Spermakuss Finale (2).rar => erfolgreich verschoben
C:\Users\Marco\Downloads\verschiedenes\77ZipSetup.exe => erfolgreich verschoben
C:\Users\Marco\Downloads\verschiedenes\Advanced-SystemCare-Setup.exe => erfolgreich verschoben
C:\Users\Marco\Downloads\verschiedenes\PdfSpeedSetup(1).exe => erfolgreich verschoben
C:\Users\Marco\Downloads\verschiedenes\PdfSpeedSetup.exe => erfolgreich verschoben
C:\Users\Marco\AppData\Roaming\url.txt => erfolgreich verschoben
HKU\S-1-5-21-2927632426-222128767-489340468-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dell.com => Schlüssel erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18270316 B
Java, Flash, Steam htmlcache => 58181 B
Windows/system/drivers => 29389 B
Edge => 0 B
Chrome => 27647896 B
Firefox => 378421953 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43209408 B
systemprofile32 => 99403 B
LocalService => 0 B
NetworkService => 140 B
UpdatusUser => 0 B
Marco => 56618244 B

RecycleBin => 0 B
EmptyTemp: => 508.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:53:10 ====

Ist mein Rechner jetzt wieder sauber? Ich frage nur, weil Malwarebytes beim Scannen nichts anzeigt, aber mit eset Online Scanner ja noch 19 Bedrohungen anzeigte. Ich bin mir so zusagen nicht sicher, was nu Sache ist.

In dem FRST Log steht erfogreich verschoben. Wohin? muss ich noch was löschen? Schritt 2 habe ich auch ausgeführt.

burningice · 31.01.2017, 02:53

Die ESET Funde sind jetzt bereinigt worden bzw. haben sich erledigt

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean

Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Malwarebytes Anti-Malware (gratis Version) und

ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.

Persönliche Empfehlungen
Das wichtigste zu erst:

Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.

Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die Microsoft Security Essentials.
Ein ökonomischer Grundsatz lautet "Nichts ist kostenlos". So verwendet andere kostenlose Software wie Avira, AVG, Avast und dergleichen häufig Nutzerdaten als "Bezahlung" und wenden dabei ähnliche Techniken an, wie manche unerwünschte Programme, vor denen wir euch eigentlich schützen möchten. Darum sehen wir ihre Verwendung als kritisch: Virenschutz verkauft Nutzerdaten

Wenn dir besserer Schutz etwas wert, empfehle ich dir eine der folgenden Lösungen:
- Emsisoft (25% Rabatt für Trojaner Board Mitglieder)
- ESET Antivirus
- Malwarebytes

Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau

Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen

Besuche und like unsere Facebook-Seite!

Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.

Marcxo · 31.01.2017, 05:26

Erst einmal auf die schnelle hier ein großes Danke für deine Hilfe. Ich muss nun erst mal zur Arbeit, werde heute Abend die letzten Schritte ausführen.
Eine Frage noch: Ich habe ja Mcafee und lasse mir den auch etwas kosten, ist also nicht so das ich kein Geld ausgeben will. Mcafee schreibt Ihr aber nicht bei euren Vorschlägen welche Programme man nutzen soll. Ist das einen besonderen Grund oder ist das so wie jeder hat so seine Vorlieben.

So, noch mal danke und den anderen Link zum Danke werde ich auch noch benutzen, ebenso den Spendenlink.

Deine Tipps werde ich weiter berücksichtigen, wenn ich auch viele davon seit langen befolge. Muss nur aufpassen, was ich runterlade

Ich melde mich heute Abend nochmal, wenn ich alle Schritte durchgeführt habe. Bis dahin steht erst mal ein 12 Stunden Tag und anschließend noch was an Sport an, aber dann geht es an den Rechner.

Danke und bis dahin einen schönen Tag.

Marcxo · 31.01.2017, 19:42

Moin,

Defogger wurde nicht benutzt, brauchte also nichts machen.
Combofix wurde deinstalliert.
DelFix ausgeführt:

Code:

ATTFilter

# DelFix v1.013 - Datei am 31/01/2017 um 19:30:38 erstellt
# Aktualisiert am 17/04/2016 von Xplode
# Benutzer : Marco - MARCO-PC
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Marco\Desktop\mbar
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\log.txt
Gelöscht : C:\Users\Marco\Desktop\AdwCleaner[C0].txt
Gelöscht : C:\Users\Marco\Desktop\adwcleaner_6.043.exe
Gelöscht : C:\Users\Marco\Desktop\esetsmartinstaller_deu.exe
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #486 [ComboFix created restore point | 01/31/2017 18:28:53]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Nun habe ich wohl doch noch ein Problem. Ich bekomme mein McAfee nicht aus dem Summermodus, der will nicht. Siehe Anhang. Egal ob ich versuche über die schnellstartleiste zu gehen oder über Programme ausführen, da kommt nichts. Eine Idee?

Dann etwas fast nebensächliches, ich dachte erst ich hätte doch noch einen Virus oder was anders, aber es ist Malwarebytes. Das nette Programm scannt meinen Rechner nach dem Hochfahren. Das Problem ist, man sieht nicht das er scannt, erst wenn er fertig ist. Hatte schon voll Panik.

burningice · 31.01.2017, 19:57

Ja weil Malwarebytes in der neuen Version automatisch die Premium-Testversion aktiviert und als eigener Virenschutz aktiv ist.

Wenn du McAfee behalten möchtest, kannst du Malwarebytes einfach deinstallieren.

Marcxo · 31.01.2017, 20:27

Hm, ich weiß nicht, nach einen Neustart hat sich Mcafee selbst geöffnet, so dass ich es aktivieren konnte. Jetzt habe ich beide aktiv. Das haut nicht hin oder?

Der Rechner ist teilweise so langsam, also um Firefox zu staren brauchte es grad 5 Minuten. Ok, in der zeit habe ich auch 5 mal auf Firefox gedrückt, so dass ich nachher 5 Fenster offen hatte. Ich bin mir einfach nicht sicher ob nicht doch noch was nicht passt.

burningice · 31.01.2017, 22:46

würde mal MBAM deinstallieren.

Werden grade updates geladen? vielleicht Festplatte defekt, steht im Taskmanager ein ausgelastender Prozess..?

Marcxo · 01.02.2017, 06:15

MBAM oder Malwarebytes Anti-Rootkit, beides wurde installiert.

Ich habe den rechner heute morgen gestartet und schaffe es nicht die systemsteurung oder irgendetwas anders zu öffnen, kein Firefox nichts. Nach 30 min (Bad fertig gemacht für die Arbeit) habe ich alt Sterung Ent gedrückt, schafft er nicht aufzurufen. Gibt eine Fehlermeldung die besagt, das wenn auf Alt Steuerung entf. nicht reagiert wird, ich esc drücken soll und den rechner durch den Netzschalters neu starten soll. Kann ich mit ok bestätigen und dann sehe ich wieder meinen Destop und kann nichts machen. Ich muss nun los zur Arbeit.
Ach so, dies schreibe ich am Firmen Laptop.

burningice · 01.02.2017, 20:37

Bitte folge mal dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen

Marcxo · 02.02.2017, 20:10

Das gestaltet sich als schwierig, anscheint ist der Hochfahrprozess nach 45 Minuten noch nicht abgeschlossen. Nach 55 Minuten habe ich mal das Fenster von Marewarebytes geschlossen bekommen, das sagt, das einige Echtzeitschutzebenen nicht aktiv sind.

Das wird heute Morgen nicht mehr klappen, muss gleich zur Arbeit. Kann ich das Programm auch von Stick aus starten über die Reparatur Funktion und übers Eingabefenster?

Ansonsten versuche ich das heute Abend oder morgen. Da habe ich Home Office und kann dem Rechner alle Zeit geben die er braucht.

Abend:
Da brat mir doch jemand einen Stroch.

jetzt startet der Rechner normal.. Alles läuft.

Ich scanne mal die Festplatte.

Code:

ATTFilter

----------------------------------------------------------------------------
CrystalDiskInfo 7.0.5 (C) 2008-2016 hiyohiyo
                                Crystal Dew World : hxxp://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x64)
  Date : 2017/02/02 19:06:36

-- Controller Map ----------------------------------------------------------
 + Intel(R) Mobile Express Chipset SATA AHCI Controller [ATA]
   - TOSHIBA MK6475GSX
   - Optiarc DVD+-RW AD-7717H

-- Disk List ---------------------------------------------------------------
 (1) TOSHIBA MK6475GSX : 640,1 GB [0/0/0, pd1]

----------------------------------------------------------------------------
 (1) TOSHIBA MK6475GSX
----------------------------------------------------------------------------
           Model : TOSHIBA MK6475GSX
        Firmware : GT002D
   Serial Number : 71MUT2NPT
       Disk Size : 640,1 GB (8,4/137,4/640,1/640,1)
     Buffer Size : 8192 KB
     Queue Depth : 32
    # of Sectors : 1250263728
   Rotation Rate : 5400 RPM
       Interface : Serial ATA
   Major Version : ATA8-ACS
   Minor Version : ----
   Transfer Mode : SATA/300 | SATA/300
  Power On Hours : 12843 Std.
  Power On Count : 4725 mal
     Temperature : 36 C (96 F)
   Health Status : Gut
        Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
       APM Level : 0080h [ON]
       AAM Level : FE80h [ON]
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Lesefehlerrate ↓
03 100 100 __1 0000000007FA Mittl. Anlaufzeit ↓
05 100 100 _50 000000000000 Anz. wiederzugewiesener Sektoren ↓
09 _68 _68 __0 0000000BC249 Betriebsstunden
0C 100 100 __0 000000001275 Anz. Geräte-Einschaltvorgänge
BF 100 100 __0 00000000006D G-Sensor-Fehlerrate ↓
C0 100 100 __0 00000000004D Ausschaltungsabbrüche ↓
C1 100 100 __0 000000002589 Laden/Entladen-Zyklen ↓
C2 100 100 __0 003E00060024 Temperatur ↓
C7 100 100 __0 000012ABE93B UltraDMA-CRC-Fehler ↓
C8 100 100 __0 0000314F9159 Schreibfehlerrate ↓
F0 _74 _74 __0 000000098FBF Kopfpositionierungszeit
F1 100 100 __0 0010272F2E7E LBA geschrieben (gesamt)
F2 100 100 __0 0016A938B1A3 LBA gelesen (gesamt)
FE 100 100 __0 000000000000 Freifallschutz ↓

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2037 314D 5554 324E 5054
020: 0000 4000 0000 4754 3030 3244 2020 544F 5348 4942
030: 4120 4D4B 3634 3735 4753 5820 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0000 0007 FFFF 0001 003F FFC1 003E 0110
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 6F06 0004 004C 00CC
080: 01F8 0000 746B 7F09 6163 7469 BE09 6163 203F 0065
090: 0065 0080 FFFE 0000 FE80 0000 0000 0000 0000 0000
100: 82B0 4A85 0000 0000 0000 0000 6003 0000 5000 0393
110: 61E8 6D6C 0000 0000 0000 0000 0000 0000 0000 4018
120: 4018 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 1028 0000 4000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 C6A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 80 00 01 0B 00 64 64 00 00 00 00 00 00 00 03 27
010: 00 64 64 FA 07 00 00 00 00 00 05 33 00 64 64 00
020: 00 00 00 00 00 00 09 32 00 44 44 49 C2 0B 00 00
030: 00 00 0C 32 00 64 64 75 12 00 00 00 00 00 BF 32
040: 00 64 64 6D 00 00 00 00 00 00 C0 32 00 64 64 4D
050: 00 00 00 00 00 00 C1 32 00 64 64 89 25 00 00 00
060: 00 00 C2 22 00 64 64 24 00 06 00 3E 00 00 C7 32
070: 00 64 64 3B E9 AB 12 00 00 00 C8 32 00 64 64 59
080: 91 4F 31 00 00 00 F0 32 00 4A 4A BF 8F 09 00 00
090: 00 00 F1 32 00 64 64 7E 2E 2F 27 10 00 00 F2 32
0A0: 00 64 64 A3 B1 38 A9 16 00 00 FE 32 00 64 64 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 78 00 00 5B
170: 03 00 01 00 02 D8 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F1

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 80 00 01 32 00 00 00 00 00 00 00 00 00 00 03 01
010: 00 00 00 00 00 00 00 00 00 00 05 32 00 00 00 00
020: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
030: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 BF 00
040: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
050: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
060: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C7 00
070: 00 00 00 00 00 00 00 00 00 00 C8 00 00 00 00 00
080: 00 00 00 00 00 00 F0 00 00 00 00 00 00 00 00 00
090: 00 00 F1 00 00 00 00 00 00 00 00 00 00 00 F2 00
0A0: 00 00 00 00 00 00 00 00 00 00 FE 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9B

Ich hoffe das ist das richtige, weil die Beschreibung ist das erste Mal total daneben:
Datenträgerüberprüfung mit CrystalDiskInfo

Downloade das kostenlose Tool Crystal Disk Info hier für eine Diagnose der S.M.A.R.T. Daten der Laufwerke herunter und starte die Installation. (Also erst mal war entzippen angesagt) Nachdem der Download abgeschlossen ist, (Hm, war doch schon, wie sollte ich sonst entzippen) starte die Installation mit einem Doppelklick auf das Icon von CrystalDiskInfo(Gibt es nicht, gab es erst nach einen Starten des Programmes über die .exe Datei) . Entferne bitte unbedingt den Haken bei „TuneUp Utilites“ (oder sonstigen zusätzlichen „Goodies“)! (Die gab es zum Glück auch nicht, zumindest wurde nichts angezeigt) Nach der Installation markiere den Haken bei „Launch“ und beende das Setup. (Das gab es alles nicht)

Programm runtergeladen, entzippt, gestartet über die DiskInfo64.exe und dann kam das Erbeniss, wie auf dem Bild der Website: hxxp://anleitung.trojaner-board.de/zustand-der-festplatte-herausfinden-gehts_61

Nachdem das Programm gestartet ist, im Menü oben auf Bearbeiten kicken => Kopieren klicken, und poste diese Daten in dein Thema im Forum.

Das ging aber, Ergebniss siehe oben. Ich hoffe das hilft, obwohl wie gesagt, heute Abend ist der Rechner ganz normal gestartet. Verstehe wer will.

Bitte meine Anmerkungen als Hilfe verstehen, was ich gemacht habe und nicht als Meckern. Höchstens als Verbesserungsvorschlag.

Hm, hat nicht lange gehalten, dass der Rechner lief. Erst hat sich Firefox aufgehängt und nun alle Programme. Aber seltsames Verhalten. Ich kann jetzt alt Steuerung entf und der Systemmonitor ging auf, aber Firefox beenden dauerte ewig. Auch konnte ich die Windows taste bedienen, aber Word starten geht nicht. Wollte Screenshot vom Systemmonitor machen.
Also Updates konnte ich nicht erkenn und auch keinen ausgelasteten Prozess, alles ganz locker CPU bei 10% Physikalischer Speicher bei 63%, aber nichts geht.

burningice · 03.02.2017, 04:29

Zitat:

Bitte meine Anmerkungen als Hilfe verstehen, was ich gemacht habe und nicht als Meckern. Höchstens als Verbesserungsvorschlag.

natürlich, sind wir immer drüber dankbar!

Zeig noch mal eine Logs bitte, aber schätze nicht, dass es an Malware liegt. aber vielleicht erkenne ich da eine andere Ursache:

Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Wenn du FRST nicht mehr am PC hast, kannst du es hier wieder herunterladen: https://www.bleepingcomputer.com/dow...ery-scan-tool/

Marcxo · 03.02.2017, 07:36

FRST hab ich ncoh auf dem rechner gehabt. Hab es gleich mit dem Hochfahren gestartet, bevor der Rechner sich wieder weghängt.

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von Marco (Administrator) auf MARCO-PC (03-02-2017 06:48:03)
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Geladene Profile: Marco (Verfügbare Profile: UpdatusUser & Marco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Hollie-Soft) C:\Program Files (x86)\Klebezettel NG\klebez.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
() C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
() C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\stage_secondary.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Sonic Solutions) C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe
() C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
() C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Dropbox, Inc.) C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-16] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-28] ()
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [67496 2012-08-21] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-26] (Dell, Inc.)
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Klebezettel NG] => C:\Program Files (x86)\Klebezettel NG\klebez.exe [4418048 2014-02-20] (Hollie-Soft)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-04-19] (Nokia)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Amazon Music] => C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-11-19] ()
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Run: [Dropbox Update] => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll [2017-01-18] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-25]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2015-11-20]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-01-23]
ShortcutTarget: Dropbox.lnk -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-01-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2E76C483-9589-4119-93BF-DCF1AD3D04A8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8FF7DD6F-63A7-48BD-8DB4-C64A76A8C510}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2927632426-222128767-489340468-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2927632426-222128767-489340468-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2927632426-222128767-489340468-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {88E99C6F-C024-4685-ABFE-32D84AC3CDFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {88E99C6F-C024-4685-ABFE-32D84AC3CDFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2927632426-222128767-489340468-1001 -> {6BA604A0-5AC0-4CEE-BF00-9D63073558C7} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20150117&p={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-11] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-11] (Oracle Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-11-18] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886 [2017-02-02]
FF Extension: (Diagnostics) - C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886\features\{701d72ec-1c5e-4f91-91cf-5f681d6cafe6}\diagnostics@mozilla.org.xpi [2017-02-02]
FF Extension: (Send HSTS Priming Requests) - C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886\features\{701d72ec-1c5e-4f91-91cf-5f681d6cafe6}\hsts-priming@mozilla.org.xpi [2017-02-02]
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-02-01]
FF SearchPlugin: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ieifa8i8.default-1448042876886\searchplugins\McSiteAdvisor.xml [2016-03-09]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-11-24] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-11] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MVT -> C:\Program Files (x86)\McAfee\Supportability\MVT\NPMVTPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2927632426-222128767-489340468-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20150117&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR Profile: C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default [2017-01-30]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-12-18]
CHR Extension: (Download Button) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl [2015-11-15]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-19]
CHR Extension: (Chrome Media Router) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-29]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [901184 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1298496 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [974912 2010-12-14] (Intel Corporation) [Datei ist nicht signiert]
S2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [237272 2015-08-27] (Dell Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-01-09] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-16] ()
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 StarMoney 7.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-01-29] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-02-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-03] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-03] (Malwarebytes)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [87928 2016-08-01] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284008 2012-10-08] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-03 07:21 - 2017-02-03 07:21 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-03 06:47 - 2017-02-03 06:48 - 00000000 ____D C:\FRST
2017-02-02 18:50 - 2017-02-02 18:54 - 00000000 ____D C:\Users\Marco\Downloads\Disk
2017-01-31 19:37 - 2017-01-31 19:37 - 00122712 _____ C:\Users\Marco\Desktop\Mcaffe.pdf
2017-01-31 19:30 - 2017-01-31 19:31 - 00001305 _____ C:\DelFix.txt
2017-01-31 19:30 - 2017-01-31 19:30 - 00000000 ____D C:\Windows\ERUNT
2017-01-31 19:29 - 2017-01-31 19:29 - 00797760 _____ C:\Users\Marco\Downloads\DelFix_1.013.exe
2017-01-30 05:20 - 2017-01-30 05:20 - 00160716 _____ C:\Users\Marco\Desktop\30.01.17 Fehler.pdf
2017-01-29 09:32 - 2017-01-31 19:28 - 00000000 ____D C:\Windows\erdnt
2017-01-28 09:42 - 2017-01-28 09:42 - 00744716 _____ C:\Users\Marco\Downloads\gruseldinner fuer 2(1).pdf
2017-01-27 15:41 - 2017-01-27 15:41 - 00003716 _____ C:\Users\Marco\Desktop\mbam.txt
2017-01-27 15:20 - 2017-02-03 06:47 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-27 15:20 - 2017-02-03 06:47 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-27 15:20 - 2017-01-29 11:42 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-27 15:20 - 2017-01-27 16:08 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-27 15:20 - 2017-01-27 15:20 - 00001829 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-27 15:20 - 2017-01-27 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-27 15:20 - 2017-01-27 15:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-27 15:20 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-27 13:28 - 2017-01-27 13:29 - 00093789 _____ C:\Users\Marco\Desktop\LOG 27012017.pdf
2017-01-27 10:11 - 2017-01-27 14:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-27 10:03 - 2017-01-27 10:03 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Marco\Desktop\mbar-1.09.3.1001.exe
2017-01-26 22:01 - 2017-01-26 22:01 - 00166524 _____ C:\Users\Marco\Desktop\LOG.pdf
2017-01-26 21:05 - 2017-01-30 19:53 - 00000000 ____D C:\Users\Marco\Downloads\Tronjaner
2017-01-25 18:48 - 2017-01-25 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-21 21:45 - 2017-01-21 21:55 - 509649804 _____ C:\Users\Marco\Downloads\Navy_CIS_Der_Whistleblower_FolgeS14E06_2017-01-17_0100_278300.mp4
2017-01-21 21:45 - 2017-01-21 21:54 - 476108705 _____ C:\Users\Marco\Downloads\Navy_CIS_Philly_FolgeS14E05_2017-01-10_0100_278300.mp4
2017-01-21 21:19 - 2017-01-21 21:31 - 1061503121 _____ C:\Users\Marco\Downloads\Tatort_Land_in_dieser_Zeit_2017-01-08_2015_278300.mp4
2017-01-21 20:04 - 2017-01-21 20:14 - 966430992 _____ C:\Users\Marco\Downloads\Limitless_Starthilfe_Das_Erbe_des_Dschingis_Khan_FolgeS01_2017-01-05_0040_278300.mp4
2017-01-21 19:19 - 2017-01-21 19:39 - 1077557282 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-03_0110_278300.mp4
2017-01-21 19:18 - 2017-01-21 19:38 - 1077629098 _____ C:\Users\Marco\Downloads\Polizeiruf_110_Angst_heiligt_die_Mittel_2017-01-01_2015_278300.mp4
2017-01-21 13:14 - 2017-01-21 13:28 - 981823066 _____ C:\Users\Marco\Downloads\Criminal_Minds_Himmel_oder_Hoelle_FolgeS09E23_2017-01-20_0050_278300.mp4
2017-01-21 13:13 - 2017-01-21 13:23 - 511477069 _____ C:\Users\Marco\Downloads\Criminal_Minds_Crimson_King_FolgeS12E01_2017-01-20_0005_278300.mp4
2017-01-21 13:01 - 2017-01-21 13:08 - 474554387 _____ C:\Users\Marco\Downloads\Criminal_Minds_Code_Pfeffer_FolgeS10E23_2017-01-06_0000_278300.mp4
2017-01-21 12:52 - 2017-01-21 12:57 - 487802983 _____ C:\Users\Marco\Downloads\Criminal_Minds_Der_Beschuetzer_FolgeS10E22_2016-12-30_0100_278300.mp4
2017-01-21 12:24 - 2017-01-21 12:30 - 265351175 _____ C:\Users\Marco\Downloads\Family_Guy_Der_letzte_Knall_FolgeS02E03_2016-12-30_1945_278300.mp4
2017-01-21 12:24 - 2017-01-21 12:27 - 227294974 _____ C:\Users\Marco\Downloads\Family_Guy_JOLO_FolgeS13E14_2016-12-28_0225_278300.mp4
2017-01-19 21:25 - 2017-01-19 21:25 - 00187880 _____ C:\Users\Marco\Downloads\Anschreiben_13029103.pdf
2017-01-15 19:25 - 2017-01-29 12:15 - 00093668 _____ C:\Users\Marco\Desktop\Kickerstabelle 141.xlsm
2017-01-15 12:06 - 2017-01-15 12:26 - 1054249389 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-27_0230_278300.mp4
2017-01-15 12:06 - 2017-01-15 12:26 - 1051719711 _____ C:\Users\Marco\Downloads\Tatort_Klingelingeling_2016-12-26_2015_278300.mp4
2017-01-15 11:09 - 2017-01-15 11:42 - 1039208974 _____ C:\Users\Marco\Downloads\Blindspot_Phase_Eins_FolgeS01E22_2017-01-13_0150_278300.mp4
2017-01-15 11:09 - 2017-01-15 11:32 - 979552970 _____ C:\Users\Marco\Downloads\Blindspot_Gezeichnet_FolgeS01E20_2017-01-06_0140_278300.mp4
2017-01-15 11:08 - 2017-01-15 11:41 - 1015799175 _____ C:\Users\Marco\Downloads\Blindspot_Meisterdiebe_FolgeS01E18_2016-12-30_0145_278300.mp4
2017-01-15 11:08 - 2017-01-15 11:33 - 508367537 _____ C:\Users\Marco\Downloads\Blindspot_Schatzsuche_FolgeS01E17_2016-12-23_0155_278300.mp4
2017-01-15 10:57 - 2017-01-15 11:00 - 270262586 _____ C:\Users\Marco\Downloads\Scrubs_Die_Anfaenger_Mein_voller_Durchblick_FolgeS07E01_2017-01-07_2330_278300.mp4
2017-01-12 19:52 - 2017-01-12 19:52 - 00070549 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal1.xlsx
2017-01-12 00:50 - 2017-01-12 00:50 - 00000142 _____ C:\Windows\wininit.ini
2017-01-11 10:41 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:41 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:41 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:41 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 10:41 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 10:41 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 10:41 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:41 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:41 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:41 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 10:41 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-08 19:36 - 2017-01-08 19:48 - 1022508159 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-20_0055_278300.mp4
2017-01-08 19:27 - 2017-01-08 19:32 - 497070504 _____ C:\Users\Marco\Downloads\Elementary_Ein_Bombengeschaeft_FolgeS05E01_2017-01-03_0215_278300.mp4
2017-01-08 18:48 - 2017-01-08 19:00 - 537137870 _____ C:\Users\Marco\Downloads\Elementary_Ein_Unterschied_in_der_Art_FolgeS04E24_2016-12-19_2210_278300.mp4
2017-01-08 18:27 - 2017-01-08 18:37 - 514030426 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Der_Skandal_FolgeS02E21_2016-12-19_2115_278300.mp4
2017-01-08 18:27 - 2017-01-08 18:35 - 484648437 _____ C:\Users\Marco\Downloads\Navy_CIS_New_Orleans_Blitz_in_der_Kueche_FolgeS02E22_2017-01-03_0135_278300.mp4
2017-01-08 17:41 - 2017-01-08 18:08 - 480630492 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Was_sie_trugen_FolgeS10E15_2017-01-03_0330_278300.mp4
2017-01-08 17:41 - 2017-01-08 18:03 - 474947443 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Vatertag_FolgeS07E13_2017-01-03_0450_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:07 - 487953909 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Das_Lied_vom_Henker_FolgeS10E14_2016-12-20_0210_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 485111804 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Zeit_heilt_keine_Wunden_FolgeS07E12_2017-01-03_0415_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 479952864 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_Die_Nacht_der_Abenteuer_FolgeS07E11_2016-12-20_0330_278300.mp4
2017-01-08 17:40 - 2017-01-08 18:02 - 475393708 _____ C:\Users\Marco\Downloads\Supernatural_Zur_Hoelle_mit_dem_Boesen_An_der_Schwelle_FolgeS07E10_2016-12-20_0250_278300.mp4
2017-01-08 17:16 - 2017-01-08 17:33 - 485954712 _____ C:\Users\Marco\Downloads\Navy_CIS_Love_Boat_FolgeS14E04_2017-01-03_0100_278300.mp4
2017-01-08 17:16 - 2017-01-08 17:32 - 514525280 _____ C:\Users\Marco\Downloads\Navy_CIS_Sturz_vom_Dach_FolgeS14E03_2016-12-20_0105_278300.mp4
2017-01-08 17:13 - 2017-01-08 17:35 - 1065019068 _____ C:\Users\Marco\Downloads\Tatort_Wendehammer_2016-12-18_2015_278300.mp4
2017-01-06 18:55 - 2017-01-06 18:55 - 00139712 _____ C:\Users\Marco\Downloads\Angebot-10058582.pdf
2017-01-06 09:51 - 2017-01-06 09:51 - 00070263 _____ C:\Users\Marco\Downloads\Kreditberechnung ohne sonder.xlsx
2017-01-06 09:49 - 2017-01-06 10:51 - 00070533 _____ C:\Users\Marco\Downloads\Kreditberechnung optimal.xlsx
2017-01-06 09:19 - 2017-01-06 09:19 - 00042916 _____ C:\Users\Marco\Downloads\Kreditberechnung 3.xlsx
2017-01-04 19:14 - 2017-01-04 19:15 - 02222740 _____ C:\Users\Marco\Downloads\Samsung-BD-H8909S-1TB-Bedienungsanleitung-fc4517.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-03 07:26 - 2012-04-01 08:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-03 07:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-02-03 07:24 - 2015-02-22 15:41 - 00000000 ___RD C:\Users\Marco\Dropbox
2017-02-03 07:23 - 2015-06-13 07:23 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job
2017-02-03 07:23 - 2011-09-28 19:53 - 00000000 ____D C:\Users\Marco\AppData\Local\Nero
2017-02-03 07:00 - 2009-07-14 05:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-03 07:00 - 2009-07-14 05:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-03 06:53 - 2015-02-22 15:37 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Dropbox
2017-02-03 06:49 - 2016-09-17 19:22 - 00000000 __RSD C:\Users\Marco\Documents\McAfee-Tresore
2017-02-03 06:49 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2017-02-03 06:49 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2017-02-03 06:49 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-03 06:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-03 06:47 - 2015-11-20 18:05 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-03 06:47 - 2014-10-07 21:22 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-03 06:47 - 2011-09-23 15:12 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2017-02-03 06:46 - 2011-09-28 19:23 - 00000000 ____D C:\Users\Marco\AppData\Local\SoftThinks
2017-02-03 06:45 - 2013-02-14 18:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-02-03 06:45 - 2011-09-22 11:29 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-03 06:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-02 19:46 - 2016-11-18 13:41 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2017-02-02 19:34 - 2011-12-22 11:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\vlc
2017-02-02 19:15 - 2016-07-22 12:22 - 00003484 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2017-02-01 05:22 - 2016-09-17 19:17 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-01-30 19:52 - 2013-03-13 17:59 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Temp
2017-01-30 19:42 - 2014-04-08 19:53 - 00000000 ____D C:\Users\Marco\Downloads\verschiedenes
2017-01-30 19:42 - 2011-12-15 19:30 - 00000000 ____D C:\Users\Marco\Documents\UseNeXT
2017-01-29 21:53 - 2011-09-23 17:44 - 00000000 ____D C:\ProgramData\Sonic
2017-01-29 10:18 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2017-01-29 10:08 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-29 09:50 - 2015-06-13 07:23 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job
2017-01-28 22:45 - 2016-11-18 09:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-28 22:45 - 2012-04-26 16:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-27 15:20 - 2015-11-20 18:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-25 18:48 - 2015-11-11 20:33 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-25 18:48 - 2015-07-22 20:17 - 00001926 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-21 22:24 - 2015-12-05 20:48 - 00048028 _____ C:\Users\Marco\Documents\Serien.xlsx
2017-01-19 18:10 - 2016-02-12 06:14 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-15 11:07 - 2016-12-29 19:30 - 00092539 _____ C:\Users\Marco\Desktop\Kickerstabelle 140.xlsm
2017-01-13 16:26 - 2016-09-17 19:19 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-01-13 16:26 - 2015-12-08 20:41 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2017-01-13 14:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-13 12:14 - 2014-12-26 16:25 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 00:48 - 2013-07-12 17:11 - 00000000 ____D C:\Windows\system32\MRT
2017-01-12 00:39 - 2011-10-02 12:04 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 13:26 - 2014-01-01 13:23 - 00000000 ____D C:\ProgramData\McAfee
2017-01-11 09:53 - 2014-08-17 17:32 - 00000000 ____D C:\Users\Marco\AppData\Local\Adobe
2017-01-11 09:53 - 2012-04-01 08:17 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 09:53 - 2012-04-01 08:17 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 09:53 - 2011-11-16 16:38 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 09:53 - 2011-09-22 21:52 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 09:53 - 2011-09-22 21:52 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 09:14 - 2016-11-20 12:40 - 00000000 ____D C:\Users\Marco\Documents\Blutdruck
2017-01-08 19:24 - 2011-12-15 19:30 - 00000000 ____D C:\Users\Marco\AppData\Roaming\UseNeXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-17 22:01 - 2012-09-17 22:01 - 4096000 _____ () C:\Program Files (x86)\GUTE87.tmp
2011-12-15 19:43 - 2013-05-15 19:09 - 0099384 _____ () C:\Users\Marco\AppData\Roaming\inst.exe
2011-12-15 19:43 - 2013-05-15 19:09 - 0007859 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.cat
2011-12-15 19:43 - 2013-05-15 19:09 - 0001167 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.inf
2011-12-15 19:43 - 2013-05-15 19:10 - 0000055 _____ () C:\Users\Marco\AppData\Roaming\pcouffin.log
2011-12-15 19:43 - 2013-05-15 19:09 - 0082816 _____ (VSO Software) C:\Users\Marco\AppData\Roaming\pcouffin.sys
2011-12-15 19:36 - 2013-06-24 18:23 - 0001057 _____ () C:\Users\Marco\AppData\Roaming\vso_ts_preview.xml
2016-09-17 18:58 - 2016-09-17 18:58 - 0007606 _____ () C:\Users\Marco\AppData\Local\Resmon.ResmonCfg
2011-12-21 14:19 - 2011-12-21 14:19 - 0000000 _____ () C:\Users\Marco\AppData\Local\rx_image32.Cache

Einige Dateien in TEMP:
====================
2017-01-30 19:59 - 2017-01-30 19:59 - 0001536 _____ () C:\Users\Marco\AppData\Local\Temp\NOSEventMessages.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-23 10:35

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von Marco (03-02-2017 07:27:52)
Gestartet von C:\Users\Marco\Downloads\Tronjaner
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-28 18:23:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2927632426-222128767-489340468-500 - Administrator - Disabled)
Gast (S-1-5-21-2927632426-222128767-489340468-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2927632426-222128767-489340468-1003 - Limited - Enabled)
Marco (S-1-5-21-2927632426-222128767-489340468-1001 - Administrator - Enabled) => C:\Users\Marco
UpdatusUser (S-1-5-21-2927632426-222128767-489340468-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
ALDI NORD Bestellsoftware (HKLM-x32\...\ALDI NORD Bestellsoftware) (Version: 4.15.4. - ORWO_Net)
Amazon Music (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Amazon Amazon Music) (Version: 3.7.0.693 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821\...\Amazon Amazon Music) (Version: 3.7.0.693 - Amazon Services LLC)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Blu-ray Converter Ultimate 1.4.0.8 (HKLM-x32\...\Blu-ray Converter Ultimate_is1) (Version: 1.4.0.8 - VSO-Software SARL)
calibre (HKLM-x32\...\{50179884-9D17-4BC1-A685-3E99E55CE918}) (Version: 2.54.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
ConvertXtoDVD 4.1.19.365 (HKLM-x32\...\{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1) (Version: 4.1.19.365 - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.57 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.57 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3255BC3F-32BA-41ED-93A0-B9AEB6CDD9E6}) (Version: 1.5.201.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.65 - ArcSoft)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell Stage Remote (HKLM-x32\...\{AF4D3C63-009B-4A17-B02E-D395065DD3F0}) (Version: 2.0.0.43 - ArcSoft)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.61 - Dell)
Dell System Detect (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Dell System Detect (HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)
Dell VideoStage  (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.)
Dell VideoStage  (x32 Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: 1.0.6.13644 - Blizzard Entertainment)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKU\S-1-5-21-2927632426-222128767-489340468-1001\...\Dropbox) (Version: 19.4.12 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821\...\Dropbox) (Version: 18.4.32 - Dropbox, Inc.)
DVDx 4.0 (HKLM-x32\...\DVDx 4.0) (Version: 4.0 - labDV)
eBay (HKLM-x32\...\{A8B88634-7F90-402F-B66A-86429755F6A5}) (Version: 1.4.0 - eBay Inc.)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free YouTube to MP3 Converter version 3.11.24.608 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.24.608 - DVDVideoSoft Ltd.)
FreeDoko 0.7.11 (HKLM-x32\...\FreeDoko) (Version: 0.7.11 - Borg Enders und Diether Knof)
Gameforge Live 1.9.0 "Legend" (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.9.0 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2345 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{5A80B0BA-79AF-4B11-B851-CCB9F7977AC0}) (Version: 1.0.1.0489 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{451A5ECC-C9A5-4944-B28D-23656C9E03D0}) (Version: 14.1.2000 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{03703CBB-563D-45CE-8B35-CB04CAB258BE}) (Version: 2.1.38.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Klebezettel NG (Version 2.9.14) (HKLM-x32\...\{4F81901F-3655-4340-8227-F687F69A3C79}}_is1) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.209 - McAfee, Inc.)
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
NVIDIA 3D Vision Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.205.0 - Tracker Software Products Ltd)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
PokerTH (HKLM-x32\...\PokerTH 0.9.3) (Version: 0.9.3 - www.pokerth.net)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.15 - Dell Inc.)
ratDVD 0.78.1444 (HKLM-x32\...\ratDVD) (Version: 0.78.1444 - ratDVD)
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
Runes of Magic (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 6.0.2.2662 - Gameforge Productions GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney 7.0  (HKLM-x32\...\{1374A039-1089-4FB1-A185-F6151AC8A188}) (Version: 7.0 - Star Finanz GmbH)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.14900 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.45 - VSO-Software SARL)
VSO CopyTo 5 (HKLM-x32\...\{870F1750-BA89-11DA-A94D-0800200C9A66}_is1) (Version: 5.0.0.18 - VSO Software)
VSO DVD Converter Ultimate 2 (HKLM-x32\...\{7BC02A8D-DAE7-400C-BD07-F5C33034FDB5}_is1) (Version: 2.1.1.20 - VSO-Software SARL)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{751C549A-E76B-44C7-803E-80322CCAB4F2}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{11F45077-559A-4E3F-8039-DCCD76A8E3E1}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{EE57312C-39B7-488E-B927-BDAFCF651C64}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.11.0.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2927632426-222128767-489340468-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Marco\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B3F25A8-973C-43FA-BA6F-AFFB1AF134F8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {1BCF7514-C182-4726-AC6F-59C205D9FE5E} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {4071E5F0-EABA-432A-8AC9-051B87F1DE04} - System32\Tasks\GoogleUpdateTaskMachineCore1cef1d8c85e687b => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {4B301373-AEEE-4A0B-8EB5-E4FDC805509E} - System32\Tasks\GoogleUpdateTaskMachineUA1cec4b11e26c234 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {6C0880F0-5E9F-409A-927F-216085DD824A} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {7B663FB3-37BE-40DB-B4D5-823CAACDC821} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {8490D72C-FB06-41D4-BDBA-1480AB527C52} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {8674B057-9E17-4300-B40C-49C926BCBA0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {89572EAB-5BE9-4B14-B13C-C3BFD63DD6EE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {A08195F6-1830-4BAF-95EF-84004DF857C5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2927632426-222128767-489340468-1001
Task: {BF34CFE7-8B00-46A5-9EF3-14B6D3816AD4} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {C4C7EE6C-3CCB-48F4-8B5E-711B6FE9D173} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {D8DB45D5-E4BF-4E14-941E-90A459D1421D} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {F6B76989-6CE0-4CE5-8A15-3A6F8D25FB26} - System32\Tasks\McAfee\McAfee Idle Detection Task

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001Core.job => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2927632426-222128767-489340468-1001UA.job => C:\Users\Marco\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-15 15:42 - 2012-10-02 20:51 - 00086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-06-16 17:37 - 2011-06-16 17:37 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2017-01-27 15:20 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-27 15:20 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2011-09-22 18:25 - 2011-03-27 00:29 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-09-23 15:12 - 2011-07-08 16:12 - 02749248 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2011-06-16 17:37 - 2011-06-16 17:37 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-06-28 01:26 - 2011-06-28 01:26 - 02022976 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
2012-02-01 10:50 - 2012-02-01 10:50 - 02195824 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe
2011-06-29 14:52 - 2011-06-29 14:52 - 00474176 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
2014-08-28 13:16 - 2014-11-19 01:55 - 06277952 _____ () C:\Users\Marco\AppData\Local\Amazon Music\Amazon Music Helper.exe
2012-08-21 13:20 - 2012-08-21 13:20 - 00067496 _____ () C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe
2012-02-01 10:50 - 2012-02-01 10:50 - 01850224 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\stage_secondary.exe
2014-03-31 19:59 - 2014-05-19 09:42 - 01428248 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2010-11-17 16:35 - 2010-11-17 16:35 - 00514544 _____ () C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
2012-02-01 10:50 - 2012-02-01 10:50 - 00968048 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2011-11-17 17:09 - 2009-10-06 15:36 - 00205312 _____ () C:\Program Files (x86)\StarMoney 7.0\ouservice\PATCHW32.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 01926144 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtCore4.dll
2010-03-22 21:52 - 2010-03-22 21:52 - 06776832 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtGui4.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 00635904 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtNetwork4.dll
2010-03-17 02:28 - 2010-03-17 02:28 - 00326144 _____ () C:\Program Files (x86)\Dell\Stage Remote\QtXml4.dll
2011-06-25 05:20 - 2011-06-25 05:20 - 00565968 _____ () C:\Program Files (x86)\Dell\Stage Remote\sqlite3.dll
2011-06-28 01:25 - 2011-06-28 01:25 - 00058944 _____ () C:\Program Files (x86)\Dell\Stage Remote\DataService.dll
2011-06-25 05:32 - 2011-06-25 05:32 - 00323136 _____ () C:\Program Files (x86)\Dell\Stage Remote\de-DE\UI\ManagerUI.dll
2010-03-12 01:52 - 2010-03-12 01:52 - 00028160 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qgif4.dll
2010-03-05 21:07 - 2010-03-05 21:07 - 00031744 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qico4.dll
2010-03-05 21:07 - 2010-03-05 21:07 - 00125952 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qjpeg4.dll
2010-03-12 01:52 - 2010-03-12 01:52 - 00225280 _____ () C:\Program Files (x86)\Dell\Stage Remote\plugins\imageformats\qmng4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 08507232 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02354016 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 01014624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00364384 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02480992 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 01346912 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00206176 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 02653024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00033120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00035680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00207200 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 11166560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00276832 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2013-04-19 00:45 - 2013-04-19 00:45 - 00438624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00446304 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00520544 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00720736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2013-04-19 00:44 - 2013-04-19 00:44 - 00606560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-04-19 00:46 - 2013-04-19 00:46 - 00093024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 09779992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00035608 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00309016 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00322840 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-03-31 19:56 - 2014-05-19 09:44 - 03874584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 00136472 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 02708760 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 02048280 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01932568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 04324120 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-03-31 19:56 - 2014-02-11 10:53 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01557784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 05158680 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01691928 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01807128 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01626392 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01115416 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01334552 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01258264 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 07329048 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01283352 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-03-31 19:56 - 2014-05-19 09:42 - 01330456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2010-11-25 04:44 - 2010-11-25 04:44 - 00375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll
2012-02-01 10:44 - 2012-02-01 10:44 - 08151040 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtGui4.dll
2012-02-01 10:44 - 2012-02-01 10:44 - 02278400 _____ () C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtCore4.dll
2011-07-07 23:13 - 2011-07-07 23:13 - 00251688 _____ () C:\Program Files (x86)\Nero\SyncUP\System.ComponentModel.Composition.dll
2011-07-07 23:14 - 2011-07-07 23:14 - 00891688 _____ () C:\Program Files (x86)\Nero\SyncUP\System.Data.SQLite.dll
2017-02-03 06:56 - 2017-01-30 15:12 - 00801600 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-02-03 06:57 - 2017-01-14 00:53 - 00035792 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-02-03 06:57 - 2017-01-14 00:53 - 00100296 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-02-03 06:57 - 2017-01-14 00:53 - 00018888 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\select.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00019776 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-02-03 06:57 - 2017-01-14 00:53 - 00694224 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00020824 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-02-03 06:57 - 2017-01-14 00:54 - 00123856 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 01682768 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00020816 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-02-03 06:56 - 2017-01-14 00:53 - 00145864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-02-03 06:56 - 2017-01-14 00:54 - 00019408 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-02-03 06:56 - 2017-01-14 00:53 - 00116688 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-02-03 06:57 - 2017-01-14 00:56 - 00105928 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00022864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00052544 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00038712 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-02-03 06:56 - 2017-01-14 00:53 - 00392144 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-02-03 06:56 - 2017-01-14 00:56 - 00020936 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-02-03 06:57 - 2017-01-14 00:56 - 00024528 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-02-03 06:57 - 2017-01-14 00:57 - 00116176 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00381760 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-02-03 06:57 - 2017-01-14 00:56 - 00124880 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00026456 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-02-03 06:57 - 2017-01-14 00:56 - 00024016 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-02-03 06:57 - 2017-01-14 00:56 - 00175560 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-02-03 06:57 - 2017-01-14 00:57 - 00030160 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-02-03 06:57 - 2017-01-14 00:57 - 00043472 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-02-03 06:57 - 2017-01-14 00:57 - 00048592 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-02-03 06:57 - 2017-01-14 00:56 - 00057808 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-02-03 06:57 - 2017-01-14 00:57 - 00024016 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00246608 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00027488 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-02-03 06:57 - 2017-01-14 00:55 - 00241104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00022336 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-02-03 06:57 - 2017-01-14 00:57 - 00028616 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 01826104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-02-03 06:57 - 2017-01-14 00:54 - 00083912 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\sip.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 01972536 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 03928896 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00531264 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00025432 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00133432 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00224064 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00207680 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00021840 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00022872 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00021848 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00022872 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-02-03 06:57 - 2017-01-14 00:57 - 00350152 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00023896 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00025936 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-02-03 06:56 - 2017-01-14 00:51 - 00036296 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\librsync.dll
2017-02-03 06:56 - 2017-01-30 15:14 - 00084288 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-02-03 06:56 - 2017-01-14 01:02 - 00017864 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-02-03 06:56 - 2017-01-14 01:02 - 01631184 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-02-03 06:56 - 2017-01-30 15:14 - 00042816 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00171336 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00357688 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-02-03 06:57 - 2017-01-14 00:57 - 00060880 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-02-03 06:57 - 2017-01-30 15:14 - 00026456 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-02-03 06:56 - 2017-01-30 15:14 - 00546104 _____ () C:\Users\Marco\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-30 19:42 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2927632426-222128767-489340468-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2927632426-222128767-489340468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02032017064953821\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Marco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk => C:\Windows\pss\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk.Startup

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8C5BD71A-58E2-44C2-8863-DA9DD202D949}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{77E05CB8-C6EA-4C3B-8A05-B2CE394C2362}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{154D158D-2DA4-4CBB-9914-C73EB9087788}] => C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{D8B4EBAD-BA2B-4AA2-839F-C12A7120CCDE}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{335084D7-22E6-4BD6-A4B0-F94E62FB0F3C}] => c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{C0DA9B5B-4044-4DB7-958C-9018AC99A6E3}] => LPort=9700
FirewallRules: [{43FB1156-8584-437D-91E3-0B4752C1F402}] => LPort=9701
FirewallRules: [{E8D76FDE-0151-46AF-ADB2-3671715E72C3}] => LPort=9702
FirewallRules: [{DD18F6A1-E223-4E3A-9222-024116534180}] => LPort=9700
FirewallRules: [{E0E1DF41-E6E1-40D9-A604-0E945EBCED88}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{6CFABBED-A842-4155-8A82-0C72A1FF5187}] => C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{5D8DAF4C-271C-480A-A970-DB93882CDC40}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{1D0F1769-4298-4940-A0CA-8D1F976D17C2}] => C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{DCD2CD0B-50BE-4CF9-B584-D7D1972EA0D6}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{7ACE4EE3-DC9D-4C38-89F6-C4F90EF2EECB}] => C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{7E48AEFA-0B38-483C-985A-EA5C5FC8C0B6}] => C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{1F7B9C56-D468-4FC6-A0F0-CC06A1750ECA}] => C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{75F36CA3-1A13-4FA2-8886-1ABB3FB43385}] => C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{E68C1ED4-66FF-48D8-96E7-868A26785202}] => C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{FB2611B4-C613-45DF-9C13-7A3575F5C714}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F46CA434-F076-4E5B-87EF-A8FF3CE3F2E4}] => LPort=2869
FirewallRules: [{72AC1344-1807-4984-98FE-A8BDC47D7049}] => LPort=1900
FirewallRules: [{61685606-69A9-4BC1-BB9E-C49D5D11FB0E}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{01F9771F-A11A-4891-950D-9B2E9D3135C0}] => C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{5DE40F1E-0F68-4DC8-AD07-53BA2178CDA0}] => C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6C2F4D75-7DB8-42F2-BD87-F88151CEA808}] => C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{431A686E-3CF6-4660-BADD-524F202DB233}] => C:\Program Files (x86)\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{E282437B-980A-46EF-A59D-4E0180ADDA9D}] => C:\Program Files (x86)\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [TCP Query User{C9ED2612-C939-4371-A68B-48A1765D4F23}C:\program files (x86)\klebezettel ng\klebez.exe] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [UDP Query User{EB647EFB-8EDC-4153-AE56-F4A4EAC28F0F}C:\program files (x86)\klebezettel ng\klebez.exe] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{58247BC4-D447-41C4-8D44-9C292D26D7AB}] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{80857F8B-13AD-47F9-8A0F-D695832CA8F7}] => C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [{BD4D9003-F43F-457A-885C-64589250998F}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{66DBD661-729B-43BE-BDD9-4332927C0112}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{3E99A547-73EE-4BF2-B188-BF7A4DD25CFA}] => C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{691070D5-B330-4F78-AC3D-BE599DD94475}] => C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{A686E456-0E7E-404D-A33F-055747FAEECE}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{16313D1B-4FF9-4D87-B050-C57A9F7CE577}] => C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{8C4102F2-0841-483C-8782-7D5BBBE102CD}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{ED88C5FD-093D-402C-9641-18F5A452115D}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{80E40720-5DB2-4F69-91E8-866289898745}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{25500E77-D25C-4D61-B90A-C76353B823F5}] => C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1FA5E39B-5950-40EA-9976-2EF34FDDD7FB}] => C:\Program Files (x86)\Common Files\Nero\BDCore\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{3149619B-17FA-44A4-B59E-9DB59D0FBE96}] => C:\Program Files (x86)\Common Files\Nero\BDCore\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{593ABF3D-81DA-4199-9FC3-06C09552F27D}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C0CE64EC-250B-467E-8CBA-1F69EAA8FCB6}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{36289E82-CE78-4907-A496-FF48AEDB19C5}] => C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{504D623C-E6FD-414D-8AAA-B0027F04B69F}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C3669235-F9B4-4A1C-9585-CCE84C88E6D4}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{199CB38E-85F2-4B2B-8BA1-968C192BB500}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56F90757-5BA4-4C9B-987A-78D01F0F54E6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CA3C2BBB-BE31-4479-BAD2-08865BF3B08F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D6AF06A5-C48A-4049-BBF5-E4A65661869A}] => C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7CA15965-2B67-4A32-B780-56E1F072DD21}] => C:\Users\Marco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{39DAED96-BF9C-43D1-8275-264FCB59AFA5}C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{39530DC6-294A-4339-9FBF-BD62D18128E2}C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\marco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{E09F237A-F765-4796-92A4-6DCE7789E1BF}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F46F5D9F-6D1E-4E38-997F-FCFFBDA5C501}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{121DEA3A-267A-4C03-9793-D605902DE857}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-01-2017 19:30:49 Ende der Bereinigung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/03/2017 07:17:03 AM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (02/03/2017 07:06:47 AM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (02/03/2017 06:59:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001f7e9a
ID des fehlerhaften Prozesses: 0xc0c
Startzeit der fehlerhaften Anwendung: 0x01d27de0c50e1e96
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Berichtskennung: e3e83884-e9d5-11e6-920e-ac7289865091

Error: (02/03/2017 06:45:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/02/2017 06:43:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/02/2017 05:32:46 AM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (02/02/2017 05:10:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/01/2017 05:23:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/31/2017 08:00:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001f7e9a
ID des fehlerhaften Prozesses: 0xdac
Startzeit der fehlerhaften Anwendung: 0x01d27bf23275cee1
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Berichtskennung: 91f78b46-e7e7-11e6-bf71-ac7289865091

Error: (01/31/2017 07:46:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (02/03/2017 07:21:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/03/2017 07:21:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/03/2017 07:21:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (02/03/2017 07:02:36 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AD3EDBCA-0901-415B-82E9-C16D3B65E38C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/03/2017 07:02:29 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E782BE15-9936-4A7F-8DF9-9AB95D229DF1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/03/2017 06:52:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (02/03/2017 06:52:24 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (02/03/2017 06:50:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Dell Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/03/2017 06:50:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Dell Update Service erreicht.

Error: (02/03/2017 06:49:43 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3990.17 MB
Verfügbarer physikalischer RAM: 1783.01 MB
Summe virtueller Speicher: 7978.52 MB
Verfügbarer virtueller Speicher: 4858.3 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:576.54 GB) (Free:18.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=576.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

FRST hat sehr lang bei "untersuche Dienste APPID" gestanden, vermute aber das da etwas anderes "gestartet" wurde, also während des Hochfahrens.

Hm, hab mir auch mal die FRST durchgelesen, nicht alles, nur das was für mich verständlich war. Dabei habe ich die Klebezettel.exe gefunden. Das Programm habe ich deinstalliert. Hatte ich schon lange gesucht:-)

Ich werde jetzt mal den Firefox mit Flasspielen belasten. Wenn sich der Rechner wieder weghängt, ist das vielleicht das Problem. Dann Flasch mal deinstallieren und wieedr installieren? Ich werde berichten wie es läuft.

01.02.2017, 20:37	#27
burningice /// Malwareteam	Windows 7 Mcaffe findet gestern Trojaner und heute Virus Bitte folge mal dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen __________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook ..........

Windows 7 Mcaffe findet gestern Trojaner und heute Virus

Log-Analyse und Auswertung: Windows 7 Mcaffe findet gestern Trojaner und heute Virus