Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malwarebytes findet pup.optional.iminent in Reistry (https://www.trojaner-board.de/177032-malwarebytes-findet-pup-optional-iminent-reistry.html)

wgh52 18.03.2016 18:47
Malwarebytes findet pup.optional.iminent in Reistry
 
Hallo Freunde,

ich bin nicht sicher, ob meine Anfrage hier richtig ist, aber vielleicht verschiebt ein Geübter das Thema dorthin w's hingehört. Also zu meinem Thema:

Mein Dell Core i5 Notebook läuft mit Win7 Pro (6.1 Build 7601, incl. Servicepack 1) und Norton Internetsecurity ist immer aktiv.

Ich habe momentan (noch) kein (wahregnommenes) Problem, sondern lies Malwarebytes (free edition) einfach mal einen Scan machen. Daraus resultierte folgendes Ergabnis:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 18.03.2016
Suchlaufzeit: 18:03
Protokolldatei: Malwarebytes Scan 18.03.2016.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.18.04
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: whoffmann

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317738
Abgelaufene Zeit: 20 Min., 38 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [09334643a6f380b654f73a97788a728e],
PUP.Optional.InstallCore, HKU\S-1-5-21-3858415877-529733753-1990119994-1000\SOFTWARE\InstallCore, , [122a6d1c227756e0742820f58e76936d],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Mir scheint das Ergebnis etwas beunruhigend, weil es sein könnte, dass da was Unerkanntes "schlummert".

Falls ich zu paranoid bin, sagt's mir ruhig. Oder soll ich Malwarebytes die Registryeinträge beseitigen lassen "und gut ist's"? Oder was wäre zu tun?

Danke für Euren Rat!
Winfried

M-K-D-B 18.03.2016 21:28
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!




Lass die Funde mit MBAM entfernen, das sind nur Adware-Reste, nichts Schlimmes.

Anschließend einfach kurz FRST ausführen, dann können wir nachsehen, ob alles ok ist:



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


wgh52 18.03.2016 22:45
Hallo Matthias,

danke für die beruhigenden Worte! :party:

Malwarebytes hat die zwei Zeilen in Quarantäne geschickt und FRST ist ausgeführt worden:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von whoffmann (Administrator) auf WHOFFMANN-PC (18-03-2016 22:36:27)
Gestartet von C:\Users\whoffmann\Desktop
Geladene Profile: whoffmann (Verfügbare Profile: whoffmann)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
() C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Waves Audio Ltd.) C:\Program Files\Realtek\Audio\HDA\WavesSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files\Streammagic USB\cpl.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(D-Link Corp.) C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\SharePortPlus.exe
(Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(QUALCOMM, Inc.) C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [571736 2014-03-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-04-10] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6336216 2013-08-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [978648 2013-07-29] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Realtek\Audio\HDA\WavesSvc.exe [101120 2013-07-23] (Waves Audio Ltd.)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [978648 2013-07-29] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Run: [] => [X]
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Run: [TinyTake by MangoApps] => C:\Users\whoffmann\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake by MangoApps.exe [362584 2015-10-13] (MangoApps)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Panel Autostart.lnk [2014-10-23]
ShortcutTarget: CA Panel Autostart.lnk -> C:\Program Files\Streammagic USB\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2012-08-21]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
Startup: C:\Users\whoffmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SharePort Plus.lnk [2014-03-03]
ShortcutTarget: SharePort Plus.lnk -> C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\SharePortPlus.exe (D-Link Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4949D943-F7EF-4A3D-AC94-123A3C433829}: [DhcpNameServer] 211.246.100.20 211.219.86.1
Tcpip\..\Interfaces\{7B569FB8-4D3A-450E-B488-E26B60161118}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8C6A1277-7DF9-4351-9D0A-F9A77C16CD18}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C594B044-E715-4DA2-A93A-535018A28D61}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F64DA1F8-EB81-4090-A77D-C94AA95E1AE1}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3858415877-529733753-1990119994-1000 -> URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPC682DEE5-2447-41ED-AAE4-2CEC91237286&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3858415877-529733753-1990119994-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3858415877-529733753-1990119994-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=19&gct=kwd&qsrc=2869
BHO: Kein Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Keine Datei
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-31] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-3858415877-529733753-1990119994-1000 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.24.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\whoffmann\AppData\Roaming\Mozilla\Firefox\Profiles\67u7u5lo.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-18] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=1.2.22 -> C:\Program Files\Intel\Services\IPT\npIntelWebAPIIPT.dll [2011-09-28] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-11-13] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-11-13] (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-31] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @real.com/nppl3260;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [Keine Datei]
FF Plugin: @real.com/nprjplug;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [Keine Datei]
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-10-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-10-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\whoffmann\AppData\Roaming\Mozilla\Firefox\Profiles\67u7u5lo.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-24]
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2013-01-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon [2016-03-18]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-02-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-10-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [76120 2014-03-27] (Alps Electric Co., Ltd.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280840 2015-03-19] (Intel Corporation)
R2 Credential Vault Host Control Service; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [826272 2011-01-26] (Broadcom Corporation)
R2 Credential Vault Host Storage; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [32160 2011-01-26] (Broadcom Corporation)
R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe [40960 2011-03-25] () [Datei ist nicht signiert]
R2 dcpsysmgrsvc; C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe [390000 2011-07-28] (Dell Inc.)
R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [1957976 2016-01-05] (Dell Inc.)
R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [184408 2016-01-05] (Dell Inc.)
S2 dsiasrv; C:\Program Files\Dell\SysMgt\dsia\bin\DsiaSrv32.exe [149560 2012-07-12] (Dell Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [293128 2015-03-19] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [595968 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [642520 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [212944 2011-09-28] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [252320 2014-11-19] ()
R2 NIS; C:\Program Files\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
R2 QDLService2kDell; C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe [331512 2010-06-25] (QUALCOMM, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [167640 2013-06-19] (Realtek Semiconductor)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [31928 2016-01-12] (Dell Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3036576 2014-11-19] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Acceler; C:\Windows\System32\DRIVERS\accelern.sys [44144 2011-07-22] (ST Microelectronics)
R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20160316.006\BHDrvx86.sys [1269488 2016-03-03] (Symantec Corporation)
S3 causbaudio; C:\Windows\System32\DRIVERS\causbaudio.sys [194976 2013-08-14] ()
S3 causbaudioks; C:\Windows\System32\DRIVERS\causbaudioks.sys [41888 2013-08-14] ()
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1606000.08E\ccSetx86.sys [137456 2015-07-11] (Symantec Corporation)
S3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [33832 2010-08-24] (Broadcom Corporation)
R3 DDDriver; C:\Windows\System32\drivers\DDDriver32Dcsa.sys [29400 2015-09-11] (Dell Computer Corporation)
R3 DellProf; C:\Windows\System32\drivers\DellProf.sys [22192 2015-05-22] (Dell Computer Corporation)
S3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [358224 2012-08-10] (Intel Corporation)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d6232.sys [360720 2014-08-14] (Intel Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [389968 2015-11-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [125264 2015-11-18] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20160317.001\IDSvix86.sys [580344 2016-02-14] (Symantec Corporation)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [1751192 2013-08-27] (Realtek Semiconductor Corp.)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2014-04-10] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [363504 2014-04-10] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [799728 2014-04-10] (Intel Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-21] (hxxp://libusb-win32.sourceforge.net)
S3 MADFUTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit_DFU.sys [43952 2011-06-07] (M-Audio)
S3 MAUSBTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit.sys [171440 2011-06-07] (M-Audio)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [85464 2013-11-13] (Intel Corporation)
S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [33816 2015-12-17] (Intel Corporation )
R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160318.002\NAVENG.SYS [104440 2015-10-27] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160318.002\NAVEX15.SYS [1647216 2015-10-27] (Symantec Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2012-09-10] (Apple Inc.) [Datei ist nicht signiert]
R3 NETwNs32; C:\Windows\System32\DRIVERS\Netwsn01.sys [10385824 2015-03-12] (Intel Corporation)
R3 O2FJ2RDR; C:\Windows\System32\DRIVERS\O2FJ2w7.sys [160184 2014-05-14] (BayHubTech/O2Micro )
S3 O2MDRRDR; C:\Windows\System32\DRIVERS\O2MDRw7.sys [62440 2011-01-04] (O2Micro )
S3 O2SDJRDR; C:\Windows\System32\DRIVERS\o2sdjw7.sys [63976 2011-03-23] (O2Micro )
S3 pdcv2; C:\Windows\System32\DRIVERS\pdcv2.sys [26584 2013-01-17] (DEQX)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1606000.08E\SRTSP.SYS [713968 2016-02-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1606000.08E\SRTSPX.SYS [44792 2015-07-11] (Symantec Corporation)
S3 ssm_bus; C:\Windows\System32\DRIVERS\ssm_bus.sys [58320 2005-08-30] (MCCI)
R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [17904 2011-07-15] (ST Microelectronics)
R3 ST_ACCEL; C:\Windows\System32\DRIVERS\ST_Accel.sys [72832 2013-03-27] (STMicroelectronics)
R2 sxuptp; C:\Windows\System32\DRIVERS\sxuptp.sys [256072 2011-03-24] (silex technology, Inc.)
R0 SymEFASI; C:\Windows\System32\drivers\NIS\1606000.08E\SYMEFASI.SYS [1287408 2016-02-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [103152 2015-07-24] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1606000.08E\Ironx86.SYS [234736 2016-02-24] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NIS\1606000.08E\SYMNETS.SYS [431328 2016-02-24] (Symantec Corporation)
S3 U2SP; C:\Windows\System32\DRIVERS\u2s2kxp.sys [23296 2004-05-05] (Magic Control Technology Corp.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 firefaceu; system32\drivers\fireface_usb.sys [X]
S3 STHDA; system32\DRIVERS\stwrt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-18 22:36 - 2016-03-18 22:37 - 00023120 _____ C:\Users\whoffmann\Desktop\FRST.txt
2016-03-18 22:35 - 2016-03-18 22:36 - 00000000 ____D C:\FRST
2016-03-18 21:46 - 2016-03-18 21:46 - 01725440 _____ (Farbar) C:\Users\whoffmann\Desktop\frst.exe
2016-03-18 18:31 - 2016-03-18 18:31 - 00001469 _____ C:\Users\whoffmann\Desktop\Malwarebytes Scan 18.03.2016.txt
2016-03-16 19:38 - 2016-03-16 19:38 - 15176230 _____ (Schaeffer AG) C:\Users\whoffmann\Downloads\FrontDesign-EU-4.5.1.exe
2016-03-14 08:05 - 2016-03-14 08:05 - 00000000 _____ C:\Windows\invcol.tmp
2016-03-13 22:52 - 2016-03-13 23:39 - 03932672 _____ C:\Users\whoffmann\Desktop\Bernd 13.03.16 Master WH.mzd
2016-03-13 20:07 - 2016-03-13 20:07 - 00001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-03-13 20:07 - 2016-03-13 20:07 - 00000989 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-03-11 21:54 - 2016-03-11 21:55 - 16127608 _____ (Schaeffer AG) C:\Users\whoffmann\Downloads\FrontDesign-EU-4.5.0.exe
2016-03-09 17:56 - 2016-02-12 19:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 17:56 - 2016-02-12 19:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 17:56 - 2016-02-12 19:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 17:56 - 2016-02-12 19:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 17:56 - 2016-02-12 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 17:56 - 2016-02-12 19:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 17:56 - 2016-02-12 19:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 17:56 - 2016-02-11 19:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 17:56 - 2016-02-11 19:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 17:56 - 2016-02-11 19:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 17:56 - 2016-02-11 19:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 17:56 - 2016-02-11 19:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 17:56 - 2016-02-11 19:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 17:56 - 2016-02-11 19:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 17:56 - 2016-02-11 19:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 17:56 - 2016-02-11 19:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 17:56 - 2016-02-11 19:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 17:56 - 2016-02-11 19:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 17:56 - 2016-02-11 19:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 17:56 - 2016-02-11 18:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 17:56 - 2016-02-11 18:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 17:56 - 2016-02-11 18:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 17:56 - 2016-02-11 18:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 17:56 - 2016-02-11 18:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 17:56 - 2016-02-11 18:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 17:56 - 2016-02-11 18:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 17:56 - 2016-02-11 18:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 17:56 - 2016-02-11 18:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 17:56 - 2016-02-09 10:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 17:56 - 2016-02-04 19:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 17:56 - 2016-02-04 18:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 17:56 - 2016-02-03 19:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 17:56 - 2016-02-03 19:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 17:56 - 2016-02-03 19:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 17:56 - 2016-02-03 18:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 17:55 - 2016-02-19 19:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 17:55 - 2016-02-19 19:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 17:55 - 2016-02-19 15:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 17:55 - 2016-02-11 15:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 17:55 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 17:55 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 17:55 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 17:55 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 17:55 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 17:55 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 17:55 - 2016-02-05 19:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 17:55 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 17:55 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 17:55 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-07 08:19 - 2016-03-07 08:19 - 00000000 ____D C:\Users\whoffmann\Documents\Neuer Ordner
2016-03-03 23:18 - 2016-03-03 23:18 - 00309803 _____ C:\Users\whoffmann\Downloads\Rechnung_282020538758_2014.02.14-2015.02.10.pdf
2016-02-28 21:56 - 2016-02-28 21:56 - 00140482 _____ C:\Users\whoffmann\Desktop\DHL-Marke-8REGTQTUE5.pdf
2016-02-23 22:00 - 2015-12-17 06:38 - 00033816 _____ (Intel Corporation ) C:\Windows\system32\Drivers\iqvw32.sys
2016-02-19 22:36 - 2015-12-16 19:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-02-19 22:36 - 2015-08-05 18:40 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-02-19 22:35 - 2016-01-11 19:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-19 22:35 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-02-19 22:35 - 2015-08-05 17:58 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-18 22:16 - 2009-07-14 05:34 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-18 22:16 - 2009-07-14 05:34 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-18 22:14 - 2015-05-16 12:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-18 22:06 - 2014-07-19 21:40 - 00000000 __SHD C:\Users\whoffmann\IntelGraphicsProfiles
2016-03-18 22:06 - 2012-08-21 20:55 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2016-03-18 22:04 - 2015-07-08 21:13 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
2016-03-18 22:04 - 2012-08-21 20:55 - 00002352 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK
2016-03-18 22:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-18 21:38 - 2012-09-03 22:16 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\DEQX
2016-03-18 20:17 - 2014-08-03 14:20 - 00000000 ____D C:\Users\whoffmann\AppData\Local\CrashDumps
2016-03-18 18:02 - 2015-05-16 12:33 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-18 18:02 - 2015-05-16 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-18 18:02 - 2015-05-16 12:33 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-03-18 11:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-03-18 09:05 - 2012-08-23 11:19 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\vlc
2016-03-14 19:35 - 2011-10-18 09:23 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-14 19:35 - 2009-07-14 09:47 - 00699712 _____ C:\Windows\system32\perfh007.dat
2016-03-14 19:35 - 2009-07-14 09:47 - 00149820 _____ C:\Windows\system32\perfc007.dat
2016-03-14 19:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-14 19:27 - 2009-07-14 05:33 - 00345488 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-14 19:24 - 2014-12-23 09:22 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-14 09:03 - 2013-07-17 09:12 - 00000000 ____D C:\Windows\system32\MRT
2016-03-14 08:52 - 2012-08-21 18:02 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-14 08:05 - 2012-08-21 16:33 - 00086536 _____ C:\Users\whoffmann\AppData\Local\GDIPFONTCACHEV1.DAT
2016-03-14 00:09 - 2012-09-09 21:01 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\TeamViewer
2016-03-13 23:56 - 2016-01-06 02:16 - 00001884 _____ C:\Users\whoffmann\Desktop\CAMs.txt
2016-03-13 20:08 - 2013-06-17 12:05 - 00000000 ____D C:\Program Files\TeamViewer
2016-03-12 01:24 - 2013-03-08 15:54 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\BITS
2016-03-11 21:56 - 2013-08-16 21:59 - 00000000 ____D C:\Program Files\Schaeffer FrontDesign
2016-03-09 18:07 - 2015-11-06 17:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-03 23:22 - 2012-10-17 20:32 - 00000000 ____D C:\Users\whoffmann\Documents\Finanzplanung
2016-02-28 22:58 - 2012-08-22 11:33 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-28 22:58 - 2012-08-22 11:33 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-28 22:38 - 2015-04-12 00:33 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-20 12:14 - 2012-09-03 22:16 - 00000000 ____D C:\Users\whoffmann\Documents\DEQX
2016-02-19 19:06 - 2016-02-11 22:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-19 08:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\LiveKernelReports
2016-02-17 23:21 - 2014-10-31 16:23 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-27 07:17 - 2012-10-27 07:17 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2011-09-28 15:18 - 2011-09-28 15:18 - 0020944 _____ (Intel Corporation) C:\Users\whoffmann\AppData\Roaming\JomCap.dll
2014-01-04 16:01 - 2014-01-14 16:52 - 0005110 _____ () C:\Users\whoffmann\AppData\Roaming\LTspiceIV.ini
2015-02-24 22:41 - 2015-02-27 08:17 - 0000122 _____ () C:\Users\whoffmann\AppData\Roaming\WB.CFG
2013-07-07 10:57 - 2013-07-07 10:57 - 0000037 ___SH () C:\Users\whoffmann\AppData\Local\70149b02515b3bb20dd492.47983420
2014-08-15 12:53 - 2015-04-12 21:14 - 0005632 _____ () C:\Users\whoffmann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-26 19:10 - 2015-02-26 19:10 - 0000010 _____ () C:\Users\whoffmann\AppData\Local\DSI.DAT
2012-08-24 11:48 - 2015-12-30 16:39 - 0007638 _____ () C:\Users\whoffmann\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-12 06:31

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von whoffmann (2016-03-18 22:37:27)
Gestartet von C:\Users\whoffmann\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-10-18 08:18:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3858415877-529733753-1990119994-500 - Administrator - Disabled)
Gast (S-1-5-21-3858415877-529733753-1990119994-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3858415877-529733753-1990119994-1002 - Limited - Enabled)
whoffmann (S-1-5-21-3858415877-529733753-1990119994-1000 - Administrator - Enabled) => C:\Users\whoffmann

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AdjustPlus (HKLM\...\AdjustPlus) (Version:  - ProgTec GmbH)
AdjustPlus (Version: 1.5 - DFA) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Aiseesoft PDF to Word Converter 3.2.12 (HKLM\...\{3CF515C0-55D9-4591-824F-1934352AC10E}_is1) (Version: 3.2.12 - Aiseesoft Studio)
ATB_PC (HKLM\...\ATB_PC_is1) (Version:  - Kirchner elektronik)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AudioAnalyser 2010.12 (HKLM\...\AudioAnalyser 2010.12_is1) (Version:  - sedutec)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 6.0.0.0 - Auslogics Labs Pty Ltd)
CA USB Audio 2 Driver v1.67.0 (HKLM\...\CA USB Audio 2 Driver v1.67.0) (Version: 1.67.0 - Cambridge Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Chanalyzer 4 (HKLM\...\{AF2ACE0A-440C-44AC-B205-C6071AE42FC3}) (Version: 4.2.1.28 - MetaGeek, LLC)
CIB pdf brewer (HKLM\...\{3262648E-F9D4-4D5D-B637-AF0919FC3B0E}) (Version: 2.8.0002 - CIB software GmbH)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
dBpoweramp CD Writer (HKLM\...\dBpoweramp CD Writer) (Version: Release 4 - Illustrate)
dBpoweramp DSP Effects (HKLM\...\dBpoweramp DSP Effects) (Version: Release 9 - Illustrate)
dBpoweramp Music Converter (HKLM\...\dBpoweramp Music Converter) (Version: Release 14.4 - Illustrate)
dBpoweramp Windows Media Audio 10 Codec (HKLM\...\dBpoweramp Windows Media Audio 10 Codec) (Version: Release 7 - Illustrate)
Dell ControlVault Host Components Installer (HKLM\...\{49D16C5F-A185-4C1E-8FC8-F7EFCCF507E9}) (Version: 2.1.2.187 - Broadcom Corporation)
Dell Data Vault (Version: 4.3.7.0 - Dell Inc.) Hidden
Dell OpenManage Inventory Agent (for Dell Business Client Systems) (HKLM\...\{43B338D7-0EC1-4a01-9DBE-67C5635BECD4}) (Version: 1.4.1 - Dell)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.2.6745.47 - Dell)
Dell SupportAssistAgent (HKLM\...\{A62A2F03-3006-40CA-A3FA-C1086B2FEF5D}) (Version: 1.2.0.94 - Dell)
Dell System Manager (HKLM\...\{3EC64C00-4BBC-4C0A-9F95-40E3EDA72837}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.109 - ALPS ELECTRIC CO., LTD.)
DEQX Calibration 2.70 (HKLM\...\InstallShield_{7395D7F4-D192-4717-9B57-047DB520C87C}) (Version: 2.70 - DEQX)
DEQX Calibration 2.70 (Version: 2.70 - DEQX) Hidden
DEQX Calibration V3 (HKLM\...\InstallShield_{DF08CDFB-CD45-4A57-96CF-CD91D9AF2C24}) (Version: 3.02 - DEQX)
DEQX Calibration V3 (Version: 3.02 - DEQX) Hidden
DEQX PDC2-6 Driver 32 Bit (HKLM\...\{75882E13-3F85-4018-BB25-6606B1BDDD40}) (Version: 2.0.2 - DEQX)
DEQX PDC2-6 Driver 32 Bit (HKLM\...\{7CABEC8C-5F1C-404E-8B18-A160E6FE2775}) (Version: 2.0.1 - DEQX)
Digital Line Detect (HKLM\...\{E646DCF0-5A68-11D5-B229-002078017FBF}) (Version: 1.21 - BVRP Software, Inc)
Directory Compare (HKLM\...\Directory Compare_is1) (Version: 3.4.6 - Juan M. Aguirregabiria)
DISKdata (HKLM\...\DISKdata) (Version:  - )
Dropbox (HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Dropbox) (Version: 3.4.6 - Dropbox, Inc.)
DVD Audio Extractor 7.2.0 (HKLM\...\DVD Audio Extractor_is1) (Version:  - Computer Application Studio)
FlashGet 3.7 (HKLM\...\FlashGet 3.7) (Version: 3.7.0.1158 - hxxp://www.FlashGet.com)
foobar2000 v1.3.7 (HKLM\...\foobar2000) (Version: 1.3.7 - Peter Pawlowski)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free DWG Viewer 7.2 (HKLM\...\{90751489-B709-4D2F-8634-FEE00BFEC41A}) (Version: 7.2.0.73 - IGC)
Frontplatten Designer (HKLM\...\Frontplatten Designer) (Version: 4.5.1 - Schaeffer AG)
HDtracks Downloader (HKLM\...\HDtracks Downloader) (Version: 18 - J. River, Inc.)
HIFI Akademie  dspModul (HKLM\...\dspModul) (Version: 2.10.331 - HIFIAkademie)
inSSIDer 3 (HKLM\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
InstallVC90Support (Version: 1.01.0000 - Novatel Wireless) Hidden
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.22.0 (HKLM\...\{387B63A5-5016-1015-B06B-A9A1030E3125}) (Version: 1.2.22.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.5 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.4.40 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM\...\{e5f0c04b-99fd-4d97-82d7-952b8dcfb365}) (Version: 17.14.0 - Intel Corporation)
Japanese Fonts Support For Adobe Reader X (HKLM\...\{AC76BA86-7AD7-5760-0000-A00000000003}) (Version: 10.0.0 - Adobe Systems Incorporated)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Linn Download Manager (HKLM\...\com.linnrecords.DownloadManager) (Version: 1.2.1 - Linn Products Ltd)
Linn Download Manager (Version: 1.2.1 - Linn Products Ltd) Hidden
LTspice IV (HKLM\...\LTspice IV) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
M-Audio Transit 6.0.4 (x86) (HKLM\...\{C4EBB669-3D3F-4CA9-A30A-1F74A5B6A4E1}) (Version: 6.0.4 - M-Audio)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0014-0000-0000-0000000FF1CE}_PRO_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PRO) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiniDSP-2waySUBAdv (HKLM\...\MiniDSP-2waySUBAdv.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: v1.08 - UNKNOWN)
MiniDSP-2waySUBAdv (Version: 1.08 - UNKNOWN) Hidden
MinimServer 0.63 (HKLM\...\{B8ADC31B-A0B7-4B79-B551-647A35416978}_is1) (Version: 0.63 - MinimServer)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
Norton Internet Security (HKLM\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.7.1 - Notepad++ Team)
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{C834E5DF-AB21-4142-8234-0C4FA77F3A04}) (Version: 3.0.08.38 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.0.08.38 - O2Micro International LTD.) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
Qualcomm Gobi 2000 Package for Dell (HKLM\...\{55958FAE-1862-4EE5-96BB-B9309CACE1C0}) (Version: 1.1.170 - QUALCOMM)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
Realtek Audio COM Components (HKLM\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5988 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Room EQ Wizard V5 (HKLM\...\RoomEQWizardV5) (Version:  - John Mulcahy)
SharePort Plus (HKLM\...\SharePort Plus) (Version: 4.1.1 - D-Link Corporation)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0046 - ST Microelectronics)
Stellarium 0.12.2 (HKLM\...\Stellarium_is1) (Version: 0.12.2 - Stellarium team)
System Requirements Lab for Intel (HKLM\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg, LLC)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
TinyTake by MangoApps (HKLM\...\{cbb7c584-20c0-4426-9921-ac1cc52ff54d}) (Version: 4.0.1 - MangoApps)
TinyTake by MangoApps (Version: 4.0.1 - MangoApps) Hidden
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TT-Dynamic-Range 1.1 (HKLM\...\TT-Dynamic-Range 1.1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0014-0000-0000-0000000FF1CE}_PRO_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PRO_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WavePurity (HKLM\...\WavePurity) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
xat.com Image Optimizer (HKLM\...\xat.com Image Optimizer) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {063F939A-F54F-422F-8759-C1B1348F323A} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {2BFE6BBB-A1DB-4BDC-9B24-D918B5FF4B35} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {37AAD30B-F7CF-41DB-B88E-CD592036779D} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-12-29] (PC-Doctor, Inc.)
Task: {5341F8A4-DC66-4CB2-AB0A-CFE20EDE5914} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {57409ED2-3A65-44B6-92F3-99304479511A} - System32\Tasks\{9A0EB3E1-B0A9-4093-80EF-B8792D96CB31} => pcalua.exe -a C:\Users\whoffmann\Downloads\ASIO_output_Plugin.exe -d C:\Users\whoffmann\Desktop
Task: {59573874-31EC-46CC-86EC-823ED190E2B6} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-01-12] (Dell Inc.)
Task: {9C48F26E-7A84-494C-8127-5774B1ED89EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {CE4ECBDC-C038-4EA0-915C-5F6BFA494D6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D145669E-31ED-4AAA-A02E-2E5C8283C73B} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {D1BF7C28-991B-403F-975C-066DF2634F77} - System32\Tasks\{2459E3D1-D71B-4979-8F2A-CC17FD083773} => pcalua.exe -a "C:\Program Files\rePhase 0.9.9\rephase.exe" -d "C:\Program Files\rePhase 0.9.9"
Task: {D2543856-87A1-4421-9F5A-AFEBB36EAFAE} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {D51BEC5F-392A-4C0C-898B-9AE564FFCE9A} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {D86740AF-D3AE-4105-8AD9-C182FAB88AB6} - System32\Tasks\TinyTakeUpgrade => C:\Users\whoffmann\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake.exe [2015-10-13] (MangoApps Inc.)
Task: {EFD37FEC-8709-45D9-96EC-6CE013DC263C} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-12-29] (PC-Doctor, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-24 12:43 - 2011-03-25 11:14 - 00040960 ____N () C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe
2014-10-23 20:22 - 2012-04-26 13:35 - 00311296 _____ () C:\Program Files\Streammagic USB\cpl.exe
2014-10-23 20:22 - 2013-04-04 14:51 - 00188416 _____ () C:\Program Files\Streammagic USB\tusbaudioapi.dll
2013-03-24 12:43 - 2011-03-25 14:48 - 00217088 ____N () C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Svlscapi.dll
2014-05-20 23:32 - 2015-03-19 20:00 - 00414472 _____ () C:\Windows\system32\igfxTray.exe
2014-07-20 16:44 - 2013-11-13 20:23 - 01242584 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\ebay.de -> hxxps://signin.ebay.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\hifiakademie.de -> hxxp://hifiakademie.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\linkedin.com -> hxxps://www.linkedin.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\paypal.com -> hxxps://www.paypal.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\ptb.de -> hxxp://www.ptb.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\telekom-dienste.de -> hxxps://www.telekom-dienste.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\whoffmann\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Speed Launcher => 1427014447
MSCONFIG\startupreg: Bonus.SSR.FR12 => "C:\Program Files\OCR - ABBYY FineReader 12\Bonus.ScreenshotReader.exe" /autorun
MSCONFIG\startupreg: IMSS => "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: M-Audio Taskbar Icon => C:\Windows\system32\M-AudioTaskBarIcon.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: TinyTake by MangoApps => "C:\Users\whoffmann\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake by MangoApps.exe" NOTOPENCONTEXTMENU
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{44554C9D-6C9F-476B-B7C8-B17A4CAD33A0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A7177EC4-6A7F-443F-9A7D-BD79FC315602}] => (Allow) C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EF3D2902-D514-4E36-92A0-82DECD59EF22}] => (Allow) C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8131E20B-9F32-4FF4-8A8D-6BD79A230B80}] => (Allow) C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\SharePortPlus.exe
FirewallRules: [{BB98A86D-AAE5-420C-8BBE-BD82B3388B2F}] => (Allow) LPort=19540
FirewallRules: [{7908D08E-57DC-4CB5-ADA6-E61ADCE76E0A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{03BE9271-E0B5-4651-AD34-3841C1AD8D9F}] => (Allow) LPort=2869
FirewallRules: [{6D6AA49E-EB9A-4A0A-A8AC-422A2B747DD3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{25A52F40-39A3-49E4-9799-18A7AFF566DD}C:\program files\flashget 3\flashget3.exe] => (Block) C:\program files\flashget 3\flashget3.exe
FirewallRules: [UDP Query User{EC554D19-8412-43D6-A717-5802DCEAC47B}C:\program files\flashget 3\flashget3.exe] => (Block) C:\program files\flashget 3\flashget3.exe
FirewallRules: [{D9531715-5E96-4B1B-86CD-43E5CF49ED76}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{3FB3C7FE-0D48-4C45-A0D0-1A6D471B2CDC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2EC35B04-EA5A-4027-94F5-F08415D12AB1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{11E463CD-216F-42C5-89DF-A80AB1978A7C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{49083A49-7803-4608-B77D-F968F8D667A0}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{BA5592E2-4801-4FA2-9A40-040F7E93F2DC}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{5399E49C-075B-4FD1-8A66-BEC86431E7EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B8033E00-0950-4117-A97F-C969A0A04188}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{234434D2-836B-4FF8-A515-6C6B7DFD8C23}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{1F70C0EF-8BC3-4B04-8208-F425E6C5285B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D14BC272-0426-4AA0-9EB8-648DC6C8968F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{872FC460-97CE-44A8-850A-6CF43D9AD711}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
StandardProfile\AuthorizedApplications: [C:\Programme\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3

==================== Wiederherstellungspunkte =========================

12-03-2016 06:38:18 Geplanter Prüfpunkt
14-03-2016 08:47:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/18/2016 08:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NIS.exe, Version: 13.0.2.6, Zeitstempel: 0x55772924
Name des fehlerhaften Moduls: SYMHTML.DLL, Version: 10.0.3.1, Zeitstempel: 0x563d3a37
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001574e1
ID des fehlerhaften Prozesses: 0x8f4
Startzeit der fehlerhaften Anwendung: 0xNIS.exe0
Pfad der fehlerhaften Anwendung: NIS.exe1
Pfad des fehlerhaften Moduls: NIS.exe2
Berichtskennung: NIS.exe3

Error: (03/14/2016 08:05:18 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/14/2016 08:05:18 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/14/2016 08:05:18 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/14/2016 08:05:18 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (03/14/2016 08:05:17 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/14/2016 08:05:17 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (03/14/2016 08:05:17 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/14/2016 08:05:17 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/14/2016 08:05:17 AM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
        0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


Systemfehler:
=============
Error: (03/18/2016 10:05:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/18/2016 10:05:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (03/18/2016 10:02:47 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎03.‎2016 um 21:55:37 unerwartet heruntergefahren.

Error: (03/14/2016 08:18:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 08:14:45 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 08:14:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 08:11:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 08:07:28 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 08:05:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/14/2016 08:05:42 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.


CodeIntegrity:
===================================
  Date: 2015-10-16 08:02:03.449
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 23:09:52.376
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 22:36:51.410
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 22:26:23.277
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 21:12:04.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 21:05:32.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 19:16:25.104
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 19:05:03.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 17:57:46.966
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 08:17:23.726
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-4310M CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3507.48 MB
Verfügbarer physikalischer RAM: 2162.11 MB
Summe virtueller Speicher: 7013.29 MB
Verfügbarer virtueller Speicher: 5641.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:19.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 00000080)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Na dann halte ich mir mal die Daumen!

Danke für die Hilfe!

Grüße,
Winfried

M-K-D-B 19.03.2016 22:48
Servus,


eine Idee, was diese IP auf deinem Rechner soll?
Zitat:
Tcpip\..\Interfaces\{4949D943-F7EF-4A3D-AC94-123A3C433829}: [DhcpNameServer] 211.246.100.20 211.219.86.1
Sie zeigt nach Korea. :)


Ein paar Adware-Reste sehe ich noch.... ;)







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

wgh52 19.03.2016 22:59
Hallo!


Zitat:
Zitat von M-K-D-B (Beitrag 1572032)
...eine Idee, was diese IP auf deinem Rechner soll?

Sie zeigt nach Korea. :)...
Ja, ich denke das hat wahrscheinlich mit meinem Urlaubsaufenthalt beim koreanischen Verwandschaftsteil vor zwei Jahren zu tun :daumenhoc

Zitat:
Zitat von M-K-D-B (Beitrag 1572032)
...Ein paar Adware-Reste sehe ich noch.... ;)

...
Ich kümmere mich ganz artig darum. :party:

Danke vielmals für die Reinigungsanleitung!

Grüße,
Winfried

M-K-D-B 19.03.2016 23:18
Servus,


morgen sehe ich mir dann die Logdateien an, die du gepostet hast. :daumenhoc

wgh52 20.03.2016 00:19
So Matthias,

hier die Logs für den finalen Test.

Code:
# AdwCleaner v5.102 - Bericht erstellt am 19/03/2016 um 23:15:35
# Aktualisiert am 13/03/2016 von Xplode
# Datenbank : 2016-03-19.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : whoffmann - WHOFFMANN-PC
# Gestartet von : C:\Users\whoffmann\Desktop\AdwCleaner_5.102.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2974C985-8151-4DE5-B23C-B875F0A8522F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-

B875F0A8522F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-

B875F0A8522F}
[-] Schlüssel Gelöscht : HKCU\Software\APN PIP
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\PIP
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\UpdateStar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\A71991503412AEB42838B02C5ED9F9CD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\5D8011310B2622942868A458964FFDC5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\FFA531D0F3A71504DA7AC6A11CE33739
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-

58FEE57A25C4}
[#] Wert Gelöscht : HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Software\Microsoft\Internet Explorer

\SearchScopes
[#] Wert Gelöscht : HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Software\Microsoft\Internet Explorer

\SearchScopes [SuggestionsURL_JSON]
[#] Wert Gelöscht : HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Software\Microsoft\Internet Explorer

\SearchScopes [DisplayName]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [9164 Bytes] - [19/03/2016 23:15:35]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [9333 Bytes] - [19/03/2016 23:13:14]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [9338 Bytes] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 19.03.2016
Suchlaufzeit: 23:26
Protokolldatei:
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.19.06
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: whoffmann

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 318008
Abgelaufene Zeit: 23 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Professional x86
Ran by whoffmann (Administrator) on 20.03.2016 at  0:02:10,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 58

Successfully deleted: C:\Windows\System32\Tasks\PCDEventLauncherTask (Task)
Successfully deleted: C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask (Task)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\0POA75BD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\0SIW3J40 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\1GGJBSNR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\2N05HKCN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\3CC0K3S2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\5CO1571Q (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\8623RXLC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\9B3A1VKB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\ARB96BO6 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\C890NFSP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\CZW9ZZ6E (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\F14RCXWJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\FPP3LY1H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\H921WS3V (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\HRE8EOV0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\HYEFWFTT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\IAB9XAYE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\IF00X3M2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\IV56H6A8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\JZQ4IQ1V (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\KZ6O2Z82 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\QI5IG0GP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\UV416TYV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\WQECHQLG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\XMVH1IE7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\YH4ZC49R (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\YQ1P01YQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\whoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files

\Content.IE5\ZENP3850 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\0POA75BD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\0SIW3J40 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\1GGJBSNR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\2N05HKCN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\3CC0K3S2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\5CO1571Q (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\8623RXLC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\9B3A1VKB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\ARB96BO6 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\C890NFSP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\CZW9ZZ6E (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\F14RCXWJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\FPP3LY1H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\H921WS3V (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\HRE8EOV0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\HYEFWFTT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\IAB9XAYE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\IF00X3M2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\IV56H6A8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\JZQ4IQ1V (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\KZ6O2Z82 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\QI5IG0GP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\UV416TYV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\WQECHQLG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\XMVH1IE7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\YH4ZC49R (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\YQ1P01YQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files\Content.IE5\ZENP3850 (Temporary Internet Files Folder)



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

(Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

(Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

(Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.03.2016 at  0:04:06,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von whoffmann (Administrator) auf WHOFFMANN-PC (20-03-2016 00:10:34)
Gestartet von C:\Users\whoffmann\Desktop
Geladene Profile: whoffmann (Verfügbare Profile: whoffmann)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-

farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin

\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin

\HostStorageService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
() C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(QUALCOMM, Inc.) C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_20_0_0_306_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder

entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [571736 2014-03-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application

\iusb3mon.exe [292848 2014-04-10] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6336216 2013-08-19] (Realtek

Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [978648 2013-07-29] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Realtek\Audio\HDA\WavesSvc.exe [101120 2013-07-23] (Waves Audio Ltd.)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [978648 2013-07-29] (Realtek

Semiconductor)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Run: [] => [X]
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Run: [TinyTake by MangoApps] => C:\Users\whoffmann\AppData

\Local\MangoApps\TinyTake by MangoApps\TinyTake by MangoApps.exe [362584 2015-10-13] (MangoApps)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton

Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton

Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files

\Norton Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData

\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData

\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData

\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Panel Autostart.lnk [2014-10-23]
ShortcutTarget: CA Panel Autostart.lnk -> C:\Program Files\Streammagic USB\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2012-08-21]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
Startup: C:\Users\whoffmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SharePort Plus.lnk [2014-

03-03]
ShortcutTarget: SharePort Plus.lnk -> C:\Program Files\D-Link

SharePortPlusUtility_411_win_multi_20110623\SharePortPlus.exe (D-Link Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt,

wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4949D943-F7EF-4A3D-AC94-123A3C433829}: [DhcpNameServer] 211.246.100.20 211.219.86.1
Tcpip\..\Interfaces\{7B569FB8-4D3A-450E-B488-E26B60161118}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8C6A1277-7DF9-4351-9D0A-F9A77C16CD18}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C594B044-E715-4DA2-A93A-535018A28D61}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F64DA1F8-EB81-4090-A77D-C94AA95E1AE1}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page =

hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page =

hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page =

hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: Kein Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Keine Datei
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Internet

Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin

\ssv.dll [2015-01-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java

\jre1.8.0_31\bin\jp2ssv.dll [2015-01-31] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security

\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-3858415877-529733753-1990119994-1000 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

- C:\Program Files\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.24.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\whoffmann\AppData\Roaming\Mozilla\Firefox\Profiles\67u7u5lo.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-18] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=1.2.22 -> C:\Program Files\Intel\Services\IPT

\npIntelWebAPIIPT.dll [2011-09-28] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\Intel(R) Management

Engine Components\IPT\npIntelWebAPIIPT.dll [2013-11-13] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine

Components\IPT\npIntelWebAPIUpdater.dll [2013-11-13] (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll

[2015-01-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-

31] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26]

(Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[2013-02-05] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @real.com/nppl3260;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [Keine

Datei]
FF Plugin: @real.com/nprjplug;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [Keine

Datei]
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer

\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-10-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin

\MozillaPlugins\nprphtml5videoshim.dll [2012-10-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [Keine

Datei]
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe

Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\whoffmann\AppData\Roaming\Mozilla\Firefox\Profiles

\67u7u5lo.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-24]
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer

\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

[2013-01-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28

-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-

85EF591126E7}\NIS_22.5.0.124\coFFAddon [2016-03-18]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Internet Security\Engine

\22.6.0.142\Exts\Chrome.crx [2016-02-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer

\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-10-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben

solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [76120 2014-03-27] (Alps Electric Co., Ltd.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280840 2015-03-19] (Intel Corporation)
R2 Credential Vault Host Control Service; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin

\HostControlService.exe [826272 2011-01-26] (Broadcom Corporation)
R2 Credential Vault Host Storage; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin

\HostStorageService.exe [32160 2011-01-26] (Broadcom Corporation)
R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe

[40960 2011-03-25] () [Datei ist nicht signiert]
R2 dcpsysmgrsvc; C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe [390000 2011-07-28] (Dell Inc.)
R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [1957976 2016-01-05] (Dell Inc.)
R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [184408 2016-01-05] (Dell Inc.)
S2 dsiasrv; C:\Program Files\Dell\SysMgt\dsia\bin\DsiaSrv32.exe [149560 2012-07-12] (Dell Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [293128 2015-03-19] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [595968 2013-

08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe

[642520 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [212944 2011-09-28] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [252320 2014-11-19] ()
R2 NIS; C:\Program Files\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec

Corporation)
R2 QDLService2kDell; C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe [331512 2010-06-25] (QUALCOMM, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [167640 2013-06-19] (Realtek

Semiconductor)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [31928 2016-01-12] (Dell

Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3036576 2014-11-19] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben

solange sie nicht separat aufgelistet wird.)

S3 Acceler; C:\Windows\System32\DRIVERS\accelern.sys [44144 2011-07-22] (ST Microelectronics)
R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs

\20160316.006\BHDrvx86.sys [1269488 2016-03-03] (Symantec Corporation)
S3 causbaudio; C:\Windows\System32\DRIVERS\causbaudio.sys [194976 2013-08-14] ()
S3 causbaudioks; C:\Windows\System32\DRIVERS\causbaudioks.sys [41888 2013-08-14] ()
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1606000.08E\ccSetx86.sys [137456 2015-07-11] (Symantec Corporation)
S3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [33832 2010-08-24] (Broadcom Corporation)
R3 DDDriver; C:\Windows\System32\drivers\DDDriver32Dcsa.sys [29400 2015-09-11] (Dell Computer Corporation)
R3 DellProf; C:\Windows\System32\drivers\DellProf.sys [22192 2015-05-22] (Dell Computer Corporation)
S3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [358224 2012-08-10] (Intel Corporation)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d6232.sys [360720 2014-08-14] (Intel Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [389968 2015-11-18] (Symantec

Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [125264 2015-

11-18] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs

\20160317.001\IDSvix86.sys [580344 2016-02-14] (Symantec Corporation)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [1751192 2013-08-27] (Realtek Semiconductor Corp.)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2014-04-10] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [363504 2014-04-10] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [799728 2014-04-10] (Intel Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-21] (hxxp://libusb-win32.sourceforge.net)
S3 MADFUTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit_DFU.sys [43952 2011-06-07] (M-Audio)
S3 MAUSBTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit.sys [171440 2011-06-07] (M-Audio)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [85464 2013-11-13] (Intel Corporation)
S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [33816 2015-12-17] (Intel Corporation )
R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs

\20160319.001\NAVENG.SYS [104440 2015-10-27] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs

\20160319.001\NAVEX15.SYS [1647216 2015-10-27] (Symantec Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2012-09-10] (Apple Inc.) [Datei ist nicht signiert]
R3 NETwNs32; C:\Windows\System32\DRIVERS\Netwsn01.sys [10385824 2015-03-12] (Intel Corporation)
R3 O2FJ2RDR; C:\Windows\System32\DRIVERS\O2FJ2w7.sys [160184 2014-05-14] (BayHubTech/O2Micro )
S3 O2MDRRDR; C:\Windows\System32\DRIVERS\O2MDRw7.sys [62440 2011-01-04] (O2Micro )
S3 O2SDJRDR; C:\Windows\System32\DRIVERS\o2sdjw7.sys [63976 2011-03-23] (O2Micro )
S3 pdcv2; C:\Windows\System32\DRIVERS\pdcv2.sys [26584 2013-01-17] (DEQX)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1606000.08E\SRTSP.SYS [713968 2016-02-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1606000.08E\SRTSPX.SYS [44792 2015-07-11] (Symantec Corporation)
S3 ssm_bus; C:\Windows\System32\DRIVERS\ssm_bus.sys [58320 2005-08-30] (MCCI)
R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [17904 2011-07-15] (ST Microelectronics)
R3 ST_ACCEL; C:\Windows\System32\DRIVERS\ST_Accel.sys [72832 2013-03-27] (STMicroelectronics)
R2 sxuptp; C:\Windows\System32\DRIVERS\sxuptp.sys [256072 2011-03-24] (silex technology, Inc.)
R0 SymEFASI; C:\Windows\System32\drivers\NIS\1606000.08E\SYMEFASI.SYS [1287408 2016-02-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [103152 2015-07-24] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1606000.08E\Ironx86.SYS [234736 2016-02-24] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NIS\1606000.08E\SYMNETS.SYS [431328 2016-02-24] (Symantec Corporation)
S3 U2SP; C:\Windows\System32\DRIVERS\u2s2kxp.sys [23296 2004-05-05] (Magic Control Technology Corp.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 firefaceu; system32\drivers\fireface_usb.sys [X]
S3 STHDA; system32\DRIVERS\stwrt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben

solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-20 00:04 - 2016-03-20 00:04 - 00010414 _____ C:\Users\whoffmann\Desktop\JRT.txt
2016-03-19 23:55 - 2016-03-19 23:55 - 00001218 _____ C:\Users\whoffmann\Desktop\mbam log.txt
2016-03-19 23:52 - 2016-03-20 00:06 - 00020970 _____ C:\Users\whoffmann\Desktop\TB.txt
2016-03-19 23:19 - 2016-03-19 23:19 - 00000000 _____ C:\Windows\invcol.tmp
2016-03-19 23:10 - 2016-03-19 23:15 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-19 23:04 - 2016-03-19 23:04 - 01610352 _____ (Malwarebytes) C:\Users\whoffmann\Desktop\JRT.exe
2016-03-19 23:02 - 2016-03-19 23:02 - 01527296 _____ C:\Users\whoffmann\Desktop\AdwCleaner_5.102.exe
2016-03-18 22:37 - 2016-03-18 22:38 - 00035975 _____ C:\Users\whoffmann\Desktop\Addition.txt
2016-03-18 22:36 - 2016-03-20 00:10 - 00021632 _____ C:\Users\whoffmann\Desktop\FRST.txt
2016-03-18 22:35 - 2016-03-20 00:10 - 00000000 ____D C:\FRST
2016-03-18 21:46 - 2016-03-18 21:46 - 01725440 _____ (Farbar) C:\Users\whoffmann\Desktop\frst.exe
2016-03-18 18:31 - 2016-03-18 18:31 - 00001469 _____ C:\Users\whoffmann\Desktop\Malwarebytes Scan 18.03.2016.txt
2016-03-16 19:38 - 2016-03-16 19:38 - 15176230 _____ (Schaeffer AG) C:\Users\whoffmann\Downloads\FrontDesign-EU-

4.5.1.exe
2016-03-13 22:52 - 2016-03-13 23:39 - 03932672 _____ C:\Users\whoffmann\Desktop\Bernd 13.03.16 Master WH.mzd
2016-03-13 20:07 - 2016-03-13 20:07 - 00001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer

11.lnk
2016-03-13 20:07 - 2016-03-13 20:07 - 00000989 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-03-11 21:54 - 2016-03-11 21:55 - 16127608 _____ (Schaeffer AG) C:\Users\whoffmann\Downloads\FrontDesign-EU-

4.5.0.exe
2016-03-09 17:56 - 2016-02-12 19:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 17:56 - 2016-02-12 19:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 17:56 - 2016-02-12 19:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 17:56 - 2016-02-12 19:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 17:56 - 2016-02-12 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 17:56 - 2016-02-12 19:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 17:56 - 2016-02-12 19:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 17:56 - 2016-02-11 19:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 17:56 - 2016-02-11 19:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 17:56 - 2016-02-11 19:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 17:56 - 2016-02-11 19:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 17:56 - 2016-02-11 19:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 17:56 - 2016-02-11 19:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 17:56 - 2016-02-11 19:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 17:56 - 2016-02-11 19:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 17:56 - 2016-02-11 19:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 17:56 - 2016-02-11 19:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 17:56 - 2016-02-11 19:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 17:56 - 2016-02-11 19:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 17:56 - 2016-02-11 18:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 17:56 - 2016-02-11 18:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 17:56 - 2016-02-11 18:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 17:56 - 2016-02-11 18:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 17:56 - 2016-02-11 18:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 17:56 - 2016-02-11 18:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 17:56 - 2016-02-11 18:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 17:56 - 2016-02-11 18:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 17:56 - 2016-02-11 18:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 17:56 - 2016-02-09 10:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 17:56 - 2016-02-04 19:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 17:56 - 2016-02-04 18:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 17:56 - 2016-02-03 19:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 17:56 - 2016-02-03 19:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 17:56 - 2016-02-03 19:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 17:56 - 2016-02-03 18:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 17:55 - 2016-02-19 19:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 17:55 - 2016-02-19 19:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 17:55 - 2016-02-19 15:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 17:55 - 2016-02-11 15:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 17:55 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 17:55 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 17:55 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 17:55 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 17:55 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 17:55 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 17:55 - 2016-02-05 19:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 17:55 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 17:55 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 17:55 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-07 08:19 - 2016-03-07 08:19 - 00000000 ____D C:\Users\whoffmann\Documents\Neuer Ordner
2016-03-03 23:18 - 2016-03-03 23:18 - 00309803 _____ C:\Users\whoffmann\Downloads\Rechnung_282020538758_2014.02.14-

2015.02.10.pdf
2016-02-28 21:56 - 2016-02-28 21:56 - 00140482 _____ C:\Users\whoffmann\Desktop\DHL-Marke-8REGTQTUE5.pdf
2016-02-23 22:00 - 2015-12-17 06:38 - 00033816 _____ (Intel Corporation ) C:\Windows\system32\Drivers\iqvw32.sys
2016-02-19 22:36 - 2015-12-16 19:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-02-19 22:36 - 2015-08-05 18:40 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-02-19 22:35 - 2016-01-11 19:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-19 22:35 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

private-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

math-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

multibyte-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

string-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

stdio-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

runtime-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

convert-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

time-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-

localization-l1-2-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

filesystem-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

process-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

heap-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

conio-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

utility-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

locale-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-

environment-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-

synch-l1-2-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-

processthreads-l1-1-1.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-

xstate-l2-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-

timezone-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-

file-l2-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-

file-l1-2-0.dll
2016-02-19 22:35 - 2015-08-05 17:58 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-19 23:54 - 2015-05-16 12:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-19 23:28 - 2009-07-14 05:34 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-

1.C7483456-A289-439d-8115-601632D005A0
2016-03-19 23:28 - 2009-07-14 05:34 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-

0.C7483456-A289-439d-8115-601632D005A0
2016-03-19 23:19 - 2014-07-19 21:40 - 00000000 __SHD C:\Users\whoffmann\IntelGraphicsProfiles
2016-03-19 23:18 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-19 23:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-19 23:09 - 2014-08-03 14:20 - 00000000 ____D C:\Users\whoffmann\AppData\Local\CrashDumps
2016-03-19 18:19 - 2016-01-06 02:16 - 00001924 _____ C:\Users\whoffmann\Desktop\CAMs.txt
2016-03-19 18:06 - 2012-08-23 11:19 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\vlc
2016-03-19 00:00 - 2012-09-03 22:16 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\DEQX
2016-03-18 22:06 - 2012-08-21 20:55 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2016-03-18 22:04 - 2015-07-08 21:13 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton

Internet Security
2016-03-18 22:04 - 2012-08-21 20:55 - 00002352 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK
2016-03-18 18:02 - 2015-05-16 12:33 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-18 18:02 - 2015-05-16 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs

\Malwarebytes Anti-Malware
2016-03-18 18:02 - 2015-05-16 12:33 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-03-18 11:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-03-14 19:35 - 2011-10-18 09:23 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-14 19:35 - 2009-07-14 09:47 - 00699712 _____ C:\Windows\system32\perfh007.dat
2016-03-14 19:35 - 2009-07-14 09:47 - 00149820 _____ C:\Windows\system32\perfc007.dat
2016-03-14 19:27 - 2009-07-14 05:33 - 00345488 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-14 19:24 - 2014-12-23 09:22 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-14 09:03 - 2013-07-17 09:12 - 00000000 ____D C:\Windows\system32\MRT
2016-03-14 08:52 - 2012-08-21 18:02 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-14 08:05 - 2012-08-21 16:33 - 00086536 _____ C:\Users\whoffmann\AppData\Local\GDIPFONTCACHEV1.DAT
2016-03-14 00:09 - 2012-09-09 21:01 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\TeamViewer
2016-03-13 20:08 - 2013-06-17 12:05 - 00000000 ____D C:\Program Files\TeamViewer
2016-03-12 01:24 - 2013-03-08 15:54 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\BITS
2016-03-11 21:56 - 2013-08-16 21:59 - 00000000 ____D C:\Program Files\Schaeffer FrontDesign
2016-03-09 18:07 - 2015-11-06 17:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat

Reader DC.lnk
2016-03-03 23:22 - 2012-10-17 20:32 - 00000000 ____D C:\Users\whoffmann\Documents\Finanzplanung
2016-02-28 22:58 - 2012-08-22 11:33 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows

\system32\FlashPlayerApp.exe
2016-02-28 22:58 - 2012-08-22 11:33 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows

\system32\FlashPlayerCPLApp.cpl
2016-02-28 22:38 - 2015-04-12 00:33 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-20 12:14 - 2012-09-03 22:16 - 00000000 ____D C:\Users\whoffmann\Documents\DEQX
2016-02-19 19:06 - 2016-02-11 22:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-19 08:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-27 07:17 - 2012-10-27 07:17 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files

\atimpenc.dll
2011-09-28 15:18 - 2011-09-28 15:18 - 0020944 _____ (Intel Corporation) C:\Users\whoffmann\AppData\Roaming\JomCap.dll
2014-01-04 16:01 - 2014-01-14 16:52 - 0005110 _____ () C:\Users\whoffmann\AppData\Roaming\LTspiceIV.ini
2015-02-24 22:41 - 2015-02-27 08:17 - 0000122 _____ () C:\Users\whoffmann\AppData\Roaming\WB.CFG
2013-07-07 10:57 - 2013-07-07 10:57 - 0000037 ___SH () C:\Users\whoffmann\AppData\Local

\70149b02515b3bb20dd492.47983420
2014-08-15 12:53 - 2015-04-12 21:14 - 0005632 _____ () C:\Users\whoffmann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-

E0D61DEA3FDF.ini
2015-02-26 19:10 - 2015-02-26 19:10 - 0000010 _____ () C:\Users\whoffmann\AppData\Local\DSI.DAT
2012-08-24 11:48 - 2015-12-30 16:39 - 0007638 _____ () C:\Users\whoffmann\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\whoffmann\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-19 13:20

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von whoffmann (2016-03-20 00:11:11)
Gestartet von C:\Users\whoffmann\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-10-18 08:18:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3858415877-529733753-1990119994-500 - Administrator - Disabled)
Gast (S-1-5-21-3858415877-529733753-1990119994-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3858415877-529733753-1990119994-1002 - Limited - Enabled)
whoffmann (S-1-5-21-3858415877-529733753-1990119994-1000 - Administrator - Enabled) => C:\Users\whoffmann

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen.

Die Adware-Programme sollten manuell deinstalliert werden.)

AdjustPlus (HKLM\...\AdjustPlus) (Version:  - ProgTec GmbH)
AdjustPlus (Version: 1.5 - DFA) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe

Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems

Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Aiseesoft PDF to Word Converter 3.2.12 (HKLM\...\{3CF515C0-55D9-4591-824F-1934352AC10E}_is1) (Version: 3.2.12 -

Aiseesoft Studio)
ATB_PC (HKLM\...\ATB_PC_is1) (Version:  - Kirchner elektronik)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AudioAnalyser 2010.12 (HKLM\...\AudioAnalyser 2010.12_is1) (Version:  - sedutec)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 6.0.0.0 - Auslogics Labs Pty

Ltd)
CA USB Audio 2 Driver v1.67.0 (HKLM\...\CA USB Audio 2 Driver v1.67.0) (Version: 1.67.0 - Cambridge Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Chanalyzer 4 (HKLM\...\{AF2ACE0A-440C-44AC-B205-C6071AE42FC3}) (Version: 4.2.1.28 - MetaGeek, LLC)
CIB pdf brewer (HKLM\...\{3262648E-F9D4-4D5D-B637-AF0919FC3B0E}) (Version: 2.8.0002 - CIB software GmbH)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
dBpoweramp CD Writer (HKLM\...\dBpoweramp CD Writer) (Version: Release 4 - Illustrate)
dBpoweramp DSP Effects (HKLM\...\dBpoweramp DSP Effects) (Version: Release 9 - Illustrate)
dBpoweramp Music Converter (HKLM\...\dBpoweramp Music Converter) (Version: Release 14.4 - Illustrate)
dBpoweramp Windows Media Audio 10 Codec (HKLM\...\dBpoweramp Windows Media Audio 10 Codec) (Version: Release 7 -

Illustrate)
Dell ControlVault Host Components Installer (HKLM\...\{49D16C5F-A185-4C1E-8FC8-F7EFCCF507E9}) (Version: 2.1.2.187 -

Broadcom Corporation)
Dell Data Vault (Version: 4.3.7.0 - Dell Inc.) Hidden
Dell OpenManage Inventory Agent (for Dell Business Client Systems) (HKLM\...\{43B338D7-0EC1-4a01-9DBE-67C5635BECD4})

(Version: 1.4.1 - Dell)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.2.6745.47 - Dell)
Dell SupportAssistAgent (HKLM\...\{A62A2F03-3006-40CA-A3FA-C1086B2FEF5D}) (Version: 1.2.0.94 - Dell)
Dell System Manager (HKLM\...\{3EC64C00-4BBC-4C0A-9F95-40E3EDA72837}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.109 - ALPS ELECTRIC CO., LTD.)
DEQX Calibration 2.70 (HKLM\...\InstallShield_{7395D7F4-D192-4717-9B57-047DB520C87C}) (Version: 2.70 - DEQX)
DEQX Calibration 2.70 (Version: 2.70 - DEQX) Hidden
DEQX Calibration V3 (HKLM\...\InstallShield_{DF08CDFB-CD45-4A57-96CF-CD91D9AF2C24}) (Version: 3.02 - DEQX)
DEQX Calibration V3 (Version: 3.02 - DEQX) Hidden
DEQX PDC2-6 Driver 32 Bit (HKLM\...\{75882E13-3F85-4018-BB25-6606B1BDDD40}) (Version: 2.0.2 - DEQX)
DEQX PDC2-6 Driver 32 Bit (HKLM\...\{7CABEC8C-5F1C-404E-8B18-A160E6FE2775}) (Version: 2.0.1 - DEQX)
Digital Line Detect (HKLM\...\{E646DCF0-5A68-11D5-B229-002078017FBF}) (Version: 1.21 - BVRP Software, Inc)
Directory Compare (HKLM\...\Directory Compare_is1) (Version: 3.4.6 - Juan M. Aguirregabiria)
DISKdata (HKLM\...\DISKdata) (Version:  - )
Dropbox (HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Dropbox) (Version: 3.4.6 - Dropbox, Inc.)
DVD Audio Extractor 7.2.0 (HKLM\...\DVD Audio Extractor_is1) (Version:  - Computer Application Studio)
FlashGet 3.7 (HKLM\...\FlashGet 3.7) (Version: 3.7.0.1158 - hxxp://www.FlashGet.com)
foobar2000 v1.3.7 (HKLM\...\foobar2000) (Version: 1.3.7 - Peter Pawlowski)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free DWG Viewer 7.2 (HKLM\...\{90751489-B709-4D2F-8634-FEE00BFEC41A}) (Version: 7.2.0.73 - IGC)
Frontplatten Designer (HKLM\...\Frontplatten Designer) (Version: 4.5.1 - Schaeffer AG)
HDtracks Downloader (HKLM\...\HDtracks Downloader) (Version: 18 - J. River, Inc.)
HIFI Akademie  dspModul (HKLM\...\dspModul) (Version: 2.10.331 - HIFIAkademie)
inSSIDer 3 (HKLM\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
InstallVC90Support (Version: 1.01.0000 - Novatel Wireless) Hidden
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.22.0 (HKLM\...\{387B63A5-5016-1015-B06B-A9A1030E3125}) (Version: 1.2.22.0

- Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel

Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.5 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel

Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version:

2.5.4.40 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM\...\{e5f0c04b-99fd-4d97-82d7-952b8dcfb365}) (Version: 17.14.0 - Intel

Corporation)
Japanese Fonts Support For Adobe Reader X (HKLM\...\{AC76BA86-7AD7-5760-0000-A00000000003}) (Version: 10.0.0 - Adobe

Systems Incorporated)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Linn Download Manager (HKLM\...\com.linnrecords.DownloadManager) (Version: 1.2.1 - Linn Products Ltd)
Linn Download Manager (Version: 1.2.1 - Linn Products Ltd) Hidden
LTspice IV (HKLM\...\LTspice IV) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 -

Malwarebytes)
M-Audio Transit 6.0.4 (x86) (HKLM\...\{C4EBB669-3D3F-4CA9-A30A-1F74A5B6A4E1}) (Version: 6.0.4 - M-Audio)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209

- Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 -

Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0014-0000-0000-0000000FF1CE}_PRO_{6E107EB7-8B55-48BF-

ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 -

Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft

Corporation)
Microsoft Office Professional 2007 (HKLM\...\PRO) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000

- Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 -

Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5})

(Version: 10.0.40219 - Microsoft Corporation)
MiniDSP-2waySUBAdv (HKLM\...\MiniDSP-2waySUBAdv.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: v1.08 -

UNKNOWN)
MiniDSP-2waySUBAdv (Version: 1.08 - UNKNOWN) Hidden
MinimServer 0.63 (HKLM\...\{B8ADC31B-A0B7-4B79-B551-647A35416978}_is1) (Version: 0.63 - MinimServer)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft

Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft

Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
Norton Internet Security (HKLM\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.7.1 - Notepad++ Team)
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{C834E5DF-AB21-4142-8234-0C4FA77F3A04}) (Version:

3.0.08.38 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.0.08.38 - O2Micro International LTD.) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
Qualcomm Gobi 2000 Package for Dell (HKLM\...\{55958FAE-1862-4EE5-96BB-B9309CACE1C0}) (Version: 1.1.170 - QUALCOMM)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
Realtek Audio COM Components (HKLM\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek

Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5988 - Realtek

Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996})

(Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Room EQ Wizard V5 (HKLM\...\RoomEQWizardV5) (Version:  - John Mulcahy)
SharePort Plus (HKLM\...\SharePort Plus) (Version: 4.1.1 - D-Link Corporation)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version:

4.10.0046 - ST Microelectronics)
Stellarium 0.12.2 (HKLM\...\Stellarium_is1) (Version: 0.12.2 - Stellarium team)
System Requirements Lab for Intel (HKLM\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg,

LLC)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
TinyTake by MangoApps (HKLM\...\{cbb7c584-20c0-4426-9921-ac1cc52ff54d}) (Version: 4.0.1 - MangoApps)
TinyTake by MangoApps (Version: 4.0.1 - MangoApps) Hidden
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom

International B.V.)
TT-Dynamic-Range 1.1 (HKLM\...\TT-Dynamic-Range 1.1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0014-0000-0000-0000000FF1CE}_PRO_{C444285D-

5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}

_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PRO_

{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}

_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_

{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WavePurity (HKLM\...\WavePurity) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
xat.com Image Optimizer (HKLM\...\xat.com Image Optimizer) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben

solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-

C0CE100EA736}\localserver32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-

4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-

CCAB78F7711C}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-

CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-

CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-

CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-

CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-

CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-

CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-

CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-

CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben

solange sie nicht separat aufgelistet wird.)

Task: {063F939A-F54F-422F-8759-C1B1348F323A} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {2BFE6BBB-A1DB-4BDC-9B24-D918B5FF4B35} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton

Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {2F103E52-3EF9-48DF-ACC5-0E8BD9E0F911} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program

Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {57409ED2-3A65-44B6-92F3-99304479511A} - System32\Tasks\{9A0EB3E1-B0A9-4093-80EF-B8792D96CB31} => pcalua.exe -a

C:\Users\whoffmann\Downloads\ASIO_output_Plugin.exe -d C:\Users\whoffmann\Desktop
Task: {59573874-31EC-46CC-86EC-823ED190E2B6} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files

\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-01-12] (Dell Inc.)
Task: {9C48F26E-7A84-494C-8127-5774B1ED89EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner

\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {CE4ECBDC-C038-4EA0-915C-5F6BFA494D6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common

Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D145669E-31ED-4AAA-A02E-2E5C8283C73B} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {D1BF7C28-991B-403F-975C-066DF2634F77} - System32\Tasks\{2459E3D1-D71B-4979-8F2A-CC17FD083773} => pcalua.exe -a

"C:\Program Files\rePhase 0.9.9\rephase.exe" -d "C:\Program Files\rePhase 0.9.9"
Task: {D2543856-87A1-4421-9F5A-AFEBB36EAFAE} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:

\Program Files\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {D51BEC5F-392A-4C0C-898B-9AE564FFCE9A} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:

\Program Files\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {D86740AF-D3AE-4105-8AD9-C182FAB88AB6} - System32\Tasks\TinyTakeUpgrade => C:\Users\whoffmann\AppData\Local

\MangoApps\TinyTake by MangoApps\TinyTake.exe [2015-10-13] (MangoApps Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe

gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-24 12:43 - 2011-03-25 11:14 - 00040960 ____N () C:\Program Files\D-Link

SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe
2014-07-20 16:44 - 2013-11-13 20:23 - 01242584 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components

\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird

wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder

entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\ebay.de -> hxxps://signin.ebay.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\hifiakademie.de -> hxxp://hifiakademie.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\linkedin.com -> hxxps://www.linkedin.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\paypal.com -> hxxps://www.paypal.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\ptb.de -> hxxp://www.ptb.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\telekom-dienste.de -> hxxps://www.telekom-

dienste.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\whoffmann\AppData

\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5)

(ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Speed Launcher => 1427014447
MSCONFIG\startupreg: Bonus.SSR.FR12 => "C:\Program Files\OCR - ABBYY FineReader 12\Bonus.ScreenshotReader.exe"

/autorun
MSCONFIG\startupreg: IMSS => "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: M-Audio Taskbar Icon => C:\Windows\system32\M-AudioTaskBarIcon.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application

\nusb3mon.exe"
MSCONFIG\startupreg: TinyTake by MangoApps => "C:\Users\whoffmann\AppData\Local\MangoApps\TinyTake by MangoApps

\TinyTake by MangoApps.exe" NOTOPENCONTEXTMENU
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben

solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{44554C9D-6C9F-476B-B7C8-B17A4CAD33A0}] => (Allow) C:\Windows\Microsoft.NET\Framework

\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A7177EC4-6A7F-443F-9A7D-BD79FC315602}] => (Allow) C:\Users\whoffmann\AppData\Roaming\Dropbox\bin

\Dropbox.exe
FirewallRules: [{EF3D2902-D514-4E36-92A0-82DECD59EF22}] => (Allow) C:\Users\whoffmann\AppData\Roaming\Dropbox\bin

\Dropbox.exe
FirewallRules: [{8131E20B-9F32-4FF4-8A8D-6BD79A230B80}] => (Allow) C:\Program Files\D-Link

SharePortPlusUtility_411_win_multi_20110623\SharePortPlus.exe
FirewallRules: [{BB98A86D-AAE5-420C-8BBE-BD82B3388B2F}] => (Allow) LPort=19540
FirewallRules: [{7908D08E-57DC-4CB5-ADA6-E61ADCE76E0A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{03BE9271-E0B5-4651-AD34-3841C1AD8D9F}] => (Allow) LPort=2869
FirewallRules: [{6D6AA49E-EB9A-4A0A-A8AC-422A2B747DD3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{25A52F40-39A3-49E4-9799-18A7AFF566DD}C:\program files\flashget 3\flashget3.exe] =>

(Block) C:\program files\flashget 3\flashget3.exe
FirewallRules: [UDP Query User{EC554D19-8412-43D6-A717-5802DCEAC47B}C:\program files\flashget 3\flashget3.exe] =>

(Block) C:\program files\flashget 3\flashget3.exe
FirewallRules: [{D9531715-5E96-4B1B-86CD-43E5CF49ED76}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{3FB3C7FE-0D48-4C45-A0D0-1A6D471B2CDC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2EC35B04-EA5A-4027-94F5-F08415D12AB1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{11E463CD-216F-42C5-89DF-A80AB1978A7C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{49083A49-7803-4608-B77D-F968F8D667A0}C:\program files\java\jre1.8.0_31\bin\javaw.exe]

=> (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{BA5592E2-4801-4FA2-9A40-040F7E93F2DC}C:\program files\java\jre1.8.0_31\bin\javaw.exe]

=> (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{5399E49C-075B-4FD1-8A66-BEC86431E7EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B8033E00-0950-4117-A97F-C969A0A04188}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{234434D2-836B-4FF8-A515-6C6B7DFD8C23}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{1F70C0EF-8BC3-4B04-8208-F425E6C5285B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D14BC272-0426-4AA0-9EB8-648DC6C8968F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{872FC460-97CE-44A8-850A-6CF43D9AD711}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
StandardProfile\AuthorizedApplications: [C:\Programme\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3

==================== Wiederherstellungspunkte =========================

12-03-2016 06:38:18 Geplanter Prüfpunkt
14-03-2016 08:47:22 Windows Update
20-03-2016 00:02:15 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/19/2016 11:15:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (876) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\whoffmann\AppData

\Local\Microsoft\Windows\WebCache\V0102D71.log.

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT :

0xc0041801) (0xc0041801)

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
        Der

Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung,

SystemIndex Katalog

Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex

Katalog

Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows

Anwendung, SystemIndex Katalog

Details:
        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800)

(0xc0041800)

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
       

Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht,

dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
        Der Inhaltsindexkatalog ist

fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/19/2016 11:15:36 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
        0x%08x

(0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


Systemfehler:
=============
Error: (03/19/2016 11:16:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (03/19/2016 11:16:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (03/19/2016 11:16:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (03/19/2016 11:16:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (03/19/2016 11:16:06 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search"

Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (03/19/2016 11:16:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search"

Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (03/19/2016 11:15:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende

Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/19/2016 11:15:36 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (03/19/2016 11:15:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell Data Vault Wizard" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2016 11:15:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen.

Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-10-16 08:02:03.449
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 23:09:52.376
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 22:36:51.410
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 22:26:23.277
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 21:12:04.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 21:05:32.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 19:16:25.104
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 19:05:03.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 17:57:46.966
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 08:17:23.726
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht

überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-4310M CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3507.48 MB
Verfügbarer physikalischer RAM: 1972.23 MB
Summe virtueller Speicher: 7013.29 MB
Verfügbarer virtueller Speicher: 5454.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:20.14 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 00000080)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Was für ein Haufen Berichte :crazy: ... beeindruckend! ... und hoffentlich erfolgreich :abklatsch:

Viele Grüße,
Winfried

M-K-D-B 20.03.2016 10:42
Servus,


bitte in Notepad den Zeilenumbruch deaktivieren und die beiden Logs von FRST neu posten.

So erschwert mir das die Auswertung.


Vielen Dank.

wgh52 20.03.2016 13:01
Hallo Matthias,

:pfeiff: daran hatte ich ja nun gar nicht gedacht... Also jetzt:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von whoffmann (Administrator) auf WHOFFMANN-PC (20-03-2016 12:57:38)
Gestartet von C:\Users\whoffmann\Desktop
Geladene Profile: whoffmann (Verfügbare Profile: whoffmann)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
() C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(QUALCOMM, Inc.) C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_20_0_0_306_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [571736 2014-03-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-04-10] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6336216 2013-08-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [978648 2013-07-29] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Realtek\Audio\HDA\WavesSvc.exe [101120 2013-07-23] (Waves Audio Ltd.)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [978648 2013-07-29] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Run: [] => [X]
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Run: [TinyTake by MangoApps] => C:\Users\whoffmann\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake by MangoApps.exe [362584 2015-10-13] (MangoApps)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Panel Autostart.lnk [2014-10-23]
ShortcutTarget: CA Panel Autostart.lnk -> C:\Program Files\Streammagic USB\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2012-08-21]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
Startup: C:\Users\whoffmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SharePort Plus.lnk [2014-03-03]
ShortcutTarget: SharePort Plus.lnk -> C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\SharePortPlus.exe (D-Link Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4949D943-F7EF-4A3D-AC94-123A3C433829}: [DhcpNameServer] 211.246.100.20 211.219.86.1
Tcpip\..\Interfaces\{7B569FB8-4D3A-450E-B488-E26B60161118}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8C6A1277-7DF9-4351-9D0A-F9A77C16CD18}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C594B044-E715-4DA2-A93A-535018A28D61}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F64DA1F8-EB81-4090-A77D-C94AA95E1AE1}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: Kein Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Keine Datei
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-31] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-3858415877-529733753-1990119994-1000 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.24.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\whoffmann\AppData\Roaming\Mozilla\Firefox\Profiles\67u7u5lo.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-18] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=1.2.22 -> C:\Program Files\Intel\Services\IPT\npIntelWebAPIIPT.dll [2011-09-28] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-11-13] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-11-13] (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-31] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @real.com/nppl3260;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [Keine Datei]
FF Plugin: @real.com/nprjplug;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [Keine Datei]
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-10-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-10-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\whoffmann\AppData\Roaming\Mozilla\Firefox\Profiles\67u7u5lo.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-24]
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2013-01-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon [2016-03-18]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-02-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-10-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [76120 2014-03-27] (Alps Electric Co., Ltd.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280840 2015-03-19] (Intel Corporation)
R2 Credential Vault Host Control Service; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [826272 2011-01-26] (Broadcom Corporation)
R2 Credential Vault Host Storage; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [32160 2011-01-26] (Broadcom Corporation)
R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe [40960 2011-03-25] () [Datei ist nicht signiert]
R2 dcpsysmgrsvc; C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe [390000 2011-07-28] (Dell Inc.)
R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [1957976 2016-01-05] (Dell Inc.)
R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [184408 2016-01-05] (Dell Inc.)
S2 dsiasrv; C:\Program Files\Dell\SysMgt\dsia\bin\DsiaSrv32.exe [149560 2012-07-12] (Dell Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [293128 2015-03-19] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [595968 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [642520 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [212944 2011-09-28] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [252320 2014-11-19] ()
R2 NIS; C:\Program Files\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
R2 QDLService2kDell; C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe [331512 2010-06-25] (QUALCOMM, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [167640 2013-06-19] (Realtek Semiconductor)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [31928 2016-01-12] (Dell Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3036576 2014-11-19] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Acceler; C:\Windows\System32\DRIVERS\accelern.sys [44144 2011-07-22] (ST Microelectronics)
R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20160316.006\BHDrvx86.sys [1269488 2016-03-03] (Symantec Corporation)
S3 causbaudio; C:\Windows\System32\DRIVERS\causbaudio.sys [194976 2013-08-14] ()
S3 causbaudioks; C:\Windows\System32\DRIVERS\causbaudioks.sys [41888 2013-08-14] ()
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1606000.08E\ccSetx86.sys [137456 2015-07-11] (Symantec Corporation)
S3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [33832 2010-08-24] (Broadcom Corporation)
R3 DDDriver; C:\Windows\System32\drivers\DDDriver32Dcsa.sys [29400 2015-09-11] (Dell Computer Corporation)
R3 DellProf; C:\Windows\System32\drivers\DellProf.sys [22192 2015-05-22] (Dell Computer Corporation)
S3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [358224 2012-08-10] (Intel Corporation)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d6232.sys [360720 2014-08-14] (Intel Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [389968 2015-11-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [125264 2015-11-18] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20160317.001\IDSvix86.sys [580344 2016-02-14] (Symantec Corporation)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [1751192 2013-08-27] (Realtek Semiconductor Corp.)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2014-04-10] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [363504 2014-04-10] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [799728 2014-04-10] (Intel Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-21] (hxxp://libusb-win32.sourceforge.net)
S3 MADFUTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit_DFU.sys [43952 2011-06-07] (M-Audio)
S3 MAUSBTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit.sys [171440 2011-06-07] (M-Audio)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [85464 2013-11-13] (Intel Corporation)
S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [33816 2015-12-17] (Intel Corporation )
R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160319.001\NAVENG.SYS [104440 2015-10-27] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160319.001\NAVEX15.SYS [1647216 2015-10-27] (Symantec Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2012-09-10] (Apple Inc.) [Datei ist nicht signiert]
R3 NETwNs32; C:\Windows\System32\DRIVERS\Netwsn01.sys [10385824 2015-03-12] (Intel Corporation)
R3 O2FJ2RDR; C:\Windows\System32\DRIVERS\O2FJ2w7.sys [160184 2014-05-14] (BayHubTech/O2Micro )
S3 O2MDRRDR; C:\Windows\System32\DRIVERS\O2MDRw7.sys [62440 2011-01-04] (O2Micro )
S3 O2SDJRDR; C:\Windows\System32\DRIVERS\o2sdjw7.sys [63976 2011-03-23] (O2Micro )
S3 pdcv2; C:\Windows\System32\DRIVERS\pdcv2.sys [26584 2013-01-17] (DEQX)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1606000.08E\SRTSP.SYS [713968 2016-02-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1606000.08E\SRTSPX.SYS [44792 2015-07-11] (Symantec Corporation)
S3 ssm_bus; C:\Windows\System32\DRIVERS\ssm_bus.sys [58320 2005-08-30] (MCCI)
R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [17904 2011-07-15] (ST Microelectronics)
R3 ST_ACCEL; C:\Windows\System32\DRIVERS\ST_Accel.sys [72832 2013-03-27] (STMicroelectronics)
R2 sxuptp; C:\Windows\System32\DRIVERS\sxuptp.sys [256072 2011-03-24] (silex technology, Inc.)
R0 SymEFASI; C:\Windows\System32\drivers\NIS\1606000.08E\SYMEFASI.SYS [1287408 2016-02-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [103152 2015-07-24] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1606000.08E\Ironx86.SYS [234736 2016-02-24] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NIS\1606000.08E\SYMNETS.SYS [431328 2016-02-24] (Symantec Corporation)
S3 U2SP; C:\Windows\System32\DRIVERS\u2s2kxp.sys [23296 2004-05-05] (Magic Control Technology Corp.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 firefaceu; system32\drivers\fireface_usb.sys [X]
S3 STHDA; system32\DRIVERS\stwrt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-20 12:57 - 2016-03-20 12:58 - 00021903 _____ C:\Users\whoffmann\Desktop\FRST.txt
2016-03-20 12:57 - 2016-03-20 12:57 - 01725440 _____ (Farbar) C:\Users\whoffmann\Desktop\FRST.exe
2016-03-20 00:43 - 2016-03-20 00:43 - 06837784 _____ (Piriform Ltd) C:\Users\whoffmann\Downloads\ccsetup515.exe
2016-03-19 23:19 - 2016-03-19 23:19 - 00000000 _____ C:\Windows\invcol.tmp
2016-03-19 23:10 - 2016-03-19 23:15 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-18 22:35 - 2016-03-20 12:57 - 00000000 ____D C:\FRST
2016-03-16 19:38 - 2016-03-16 19:38 - 15176230 _____ (Schaeffer AG) C:\Users\whoffmann\Downloads\FrontDesign-EU-4.5.1.exe
2016-03-13 22:52 - 2016-03-13 23:39 - 03932672 _____ C:\Users\whoffmann\Desktop\Bernd 13.03.16 Master WH.mzd
2016-03-13 20:07 - 2016-03-13 20:07 - 00001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-03-13 20:07 - 2016-03-13 20:07 - 00000989 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-03-11 21:54 - 2016-03-11 21:55 - 16127608 _____ (Schaeffer AG) C:\Users\whoffmann\Downloads\FrontDesign-EU-4.5.0.exe
2016-03-09 17:56 - 2016-02-12 19:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 17:56 - 2016-02-12 19:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 17:56 - 2016-02-12 19:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 17:56 - 2016-02-12 19:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 17:56 - 2016-02-12 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 17:56 - 2016-02-12 19:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 17:56 - 2016-02-12 19:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 17:56 - 2016-02-12 19:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 17:56 - 2016-02-11 19:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 17:56 - 2016-02-11 19:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 17:56 - 2016-02-11 19:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 17:56 - 2016-02-11 19:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 17:56 - 2016-02-11 19:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 17:56 - 2016-02-11 19:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 17:56 - 2016-02-11 19:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 17:56 - 2016-02-11 19:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 17:56 - 2016-02-11 19:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 17:56 - 2016-02-11 19:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 17:56 - 2016-02-11 19:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 17:56 - 2016-02-11 19:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 17:56 - 2016-02-11 19:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 17:56 - 2016-02-11 19:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 17:56 - 2016-02-11 19:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 17:56 - 2016-02-11 18:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 17:56 - 2016-02-11 18:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 17:56 - 2016-02-11 18:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 17:56 - 2016-02-11 18:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 17:56 - 2016-02-11 18:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 17:56 - 2016-02-11 18:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 17:56 - 2016-02-11 18:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 17:56 - 2016-02-11 18:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 17:56 - 2016-02-11 18:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 17:56 - 2016-02-09 10:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 17:56 - 2016-02-04 19:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 17:56 - 2016-02-04 18:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 17:56 - 2016-02-03 19:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 17:56 - 2016-02-03 19:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 17:56 - 2016-02-03 19:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 17:56 - 2016-02-03 18:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 17:55 - 2016-02-19 19:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 17:55 - 2016-02-19 19:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 17:55 - 2016-02-19 15:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 17:55 - 2016-02-11 15:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 17:55 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 17:55 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 17:55 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 17:55 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 17:55 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 17:55 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 17:55 - 2016-02-05 19:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 17:55 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 17:55 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 17:55 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 17:55 - 2016-02-05 15:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-07 08:19 - 2016-03-07 08:19 - 00000000 ____D C:\Users\whoffmann\Documents\Neuer Ordner
2016-03-03 23:18 - 2016-03-03 23:18 - 00309803 _____ C:\Users\whoffmann\Downloads\Rechnung_282020538758_2014.02.14-2015.02.10.pdf
2016-02-28 21:56 - 2016-02-28 21:56 - 00140482 _____ C:\Users\whoffmann\Desktop\DHL-Marke-8REGTQTUE5.pdf
2016-02-23 22:00 - 2015-12-17 06:38 - 00033816 _____ (Intel Corporation ) C:\Windows\system32\Drivers\iqvw32.sys
2016-02-19 22:36 - 2015-12-16 19:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-02-19 22:36 - 2015-12-16 19:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-02-19 22:36 - 2015-08-05 18:40 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-02-19 22:35 - 2016-01-11 19:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-19 22:35 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-02-19 22:35 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-02-19 22:35 - 2015-08-05 17:58 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-20 10:31 - 2012-08-23 11:19 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\vlc
2016-03-20 09:45 - 2009-07-14 05:34 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-20 09:45 - 2009-07-14 05:34 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-20 00:45 - 2013-12-02 19:51 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-03-20 00:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-19 23:54 - 2015-05-16 12:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-19 23:19 - 2014-07-19 21:40 - 00000000 __SHD C:\Users\whoffmann\IntelGraphicsProfiles
2016-03-19 23:18 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-19 23:09 - 2014-08-03 14:20 - 00000000 ____D C:\Users\whoffmann\AppData\Local\CrashDumps
2016-03-19 18:19 - 2016-01-06 02:16 - 00001924 _____ C:\Users\whoffmann\Desktop\CAMs.txt
2016-03-19 00:00 - 2012-09-03 22:16 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\DEQX
2016-03-18 22:06 - 2012-08-21 20:55 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2016-03-18 22:04 - 2015-07-08 21:13 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
2016-03-18 22:04 - 2012-08-21 20:55 - 00002352 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK
2016-03-18 18:02 - 2015-05-16 12:33 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-18 18:02 - 2015-05-16 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-18 18:02 - 2015-05-16 12:33 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-03-18 11:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-03-14 19:35 - 2011-10-18 09:23 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-14 19:35 - 2009-07-14 09:47 - 00699712 _____ C:\Windows\system32\perfh007.dat
2016-03-14 19:35 - 2009-07-14 09:47 - 00149820 _____ C:\Windows\system32\perfc007.dat
2016-03-14 19:27 - 2009-07-14 05:33 - 00345488 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-14 19:24 - 2014-12-23 09:22 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-14 09:03 - 2013-07-17 09:12 - 00000000 ____D C:\Windows\system32\MRT
2016-03-14 08:52 - 2012-08-21 18:02 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-14 08:05 - 2012-08-21 16:33 - 00086536 _____ C:\Users\whoffmann\AppData\Local\GDIPFONTCACHEV1.DAT
2016-03-14 00:09 - 2012-09-09 21:01 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\TeamViewer
2016-03-13 20:08 - 2013-06-17 12:05 - 00000000 ____D C:\Program Files\TeamViewer
2016-03-12 01:24 - 2013-03-08 15:54 - 00000000 ____D C:\Users\whoffmann\AppData\Roaming\BITS
2016-03-11 21:56 - 2013-08-16 21:59 - 00000000 ____D C:\Program Files\Schaeffer FrontDesign
2016-03-09 18:07 - 2015-11-06 17:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-03 23:22 - 2012-10-17 20:32 - 00000000 ____D C:\Users\whoffmann\Documents\Finanzplanung
2016-02-28 22:58 - 2012-08-22 11:33 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-28 22:58 - 2012-08-22 11:33 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-28 22:38 - 2015-04-12 00:33 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-20 12:14 - 2012-09-03 22:16 - 00000000 ____D C:\Users\whoffmann\Documents\DEQX
2016-02-19 19:06 - 2016-02-11 22:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-19 08:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-27 07:17 - 2012-10-27 07:17 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2011-09-28 15:18 - 2011-09-28 15:18 - 0020944 _____ (Intel Corporation) C:\Users\whoffmann\AppData\Roaming\JomCap.dll
2014-01-04 16:01 - 2014-01-14 16:52 - 0005110 _____ () C:\Users\whoffmann\AppData\Roaming\LTspiceIV.ini
2015-02-24 22:41 - 2015-02-27 08:17 - 0000122 _____ () C:\Users\whoffmann\AppData\Roaming\WB.CFG
2013-07-07 10:57 - 2013-07-07 10:57 - 0000037 ___SH () C:\Users\whoffmann\AppData\Local\70149b02515b3bb20dd492.47983420
2014-08-15 12:53 - 2015-04-12 21:14 - 0005632 _____ () C:\Users\whoffmann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-26 19:10 - 2015-02-26 19:10 - 0000010 _____ () C:\Users\whoffmann\AppData\Local\DSI.DAT
2012-08-24 11:48 - 2015-12-30 16:39 - 0007638 _____ () C:\Users\whoffmann\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\whoffmann\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-19 13:20

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von whoffmann (2016-03-20 12:58:37)
Gestartet von C:\Users\whoffmann\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-10-18 08:18:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3858415877-529733753-1990119994-500 - Administrator - Disabled)
Gast (S-1-5-21-3858415877-529733753-1990119994-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3858415877-529733753-1990119994-1002 - Limited - Enabled)
whoffmann (S-1-5-21-3858415877-529733753-1990119994-1000 - Administrator - Enabled) => C:\Users\whoffmann

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Disabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AdjustPlus (HKLM\...\AdjustPlus) (Version:  - ProgTec GmbH)
AdjustPlus (Version: 1.5 - DFA) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Aiseesoft PDF to Word Converter 3.2.12 (HKLM\...\{3CF515C0-55D9-4591-824F-1934352AC10E}_is1) (Version: 3.2.12 - Aiseesoft Studio)
ATB_PC (HKLM\...\ATB_PC_is1) (Version:  - Kirchner elektronik)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AudioAnalyser 2010.12 (HKLM\...\AudioAnalyser 2010.12_is1) (Version:  - sedutec)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 6.0.0.0 - Auslogics Labs Pty Ltd)
CA USB Audio 2 Driver v1.67.0 (HKLM\...\CA USB Audio 2 Driver v1.67.0) (Version: 1.67.0 - Cambridge Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
Chanalyzer 4 (HKLM\...\{AF2ACE0A-440C-44AC-B205-C6071AE42FC3}) (Version: 4.2.1.28 - MetaGeek, LLC)
CIB pdf brewer (HKLM\...\{3262648E-F9D4-4D5D-B637-AF0919FC3B0E}) (Version: 2.8.0002 - CIB software GmbH)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
dBpoweramp CD Writer (HKLM\...\dBpoweramp CD Writer) (Version: Release 4 - Illustrate)
dBpoweramp DSP Effects (HKLM\...\dBpoweramp DSP Effects) (Version: Release 9 - Illustrate)
dBpoweramp Music Converter (HKLM\...\dBpoweramp Music Converter) (Version: Release 14.4 - Illustrate)
dBpoweramp Windows Media Audio 10 Codec (HKLM\...\dBpoweramp Windows Media Audio 10 Codec) (Version: Release 7 - Illustrate)
Dell ControlVault Host Components Installer (HKLM\...\{49D16C5F-A185-4C1E-8FC8-F7EFCCF507E9}) (Version: 2.1.2.187 - Broadcom Corporation)
Dell Data Vault (Version: 4.3.7.0 - Dell Inc.) Hidden
Dell OpenManage Inventory Agent (for Dell Business Client Systems) (HKLM\...\{43B338D7-0EC1-4a01-9DBE-67C5635BECD4}) (Version: 1.4.1 - Dell)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.2.6745.47 - Dell)
Dell SupportAssistAgent (HKLM\...\{A62A2F03-3006-40CA-A3FA-C1086B2FEF5D}) (Version: 1.2.0.94 - Dell)
Dell System Manager (HKLM\...\{3EC64C00-4BBC-4C0A-9F95-40E3EDA72837}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.109 - ALPS ELECTRIC CO., LTD.)
DEQX Calibration 2.70 (HKLM\...\InstallShield_{7395D7F4-D192-4717-9B57-047DB520C87C}) (Version: 2.70 - DEQX)
DEQX Calibration 2.70 (Version: 2.70 - DEQX) Hidden
DEQX Calibration V3 (HKLM\...\InstallShield_{DF08CDFB-CD45-4A57-96CF-CD91D9AF2C24}) (Version: 3.02 - DEQX)
DEQX Calibration V3 (Version: 3.02 - DEQX) Hidden
DEQX PDC2-6 Driver 32 Bit (HKLM\...\{75882E13-3F85-4018-BB25-6606B1BDDD40}) (Version: 2.0.2 - DEQX)
DEQX PDC2-6 Driver 32 Bit (HKLM\...\{7CABEC8C-5F1C-404E-8B18-A160E6FE2775}) (Version: 2.0.1 - DEQX)
Digital Line Detect (HKLM\...\{E646DCF0-5A68-11D5-B229-002078017FBF}) (Version: 1.21 - BVRP Software, Inc)
Directory Compare (HKLM\...\Directory Compare_is1) (Version: 3.4.6 - Juan M. Aguirregabiria)
DISKdata (HKLM\...\DISKdata) (Version:  - )
Dropbox (HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\Dropbox) (Version: 3.4.6 - Dropbox, Inc.)
DVD Audio Extractor 7.2.0 (HKLM\...\DVD Audio Extractor_is1) (Version:  - Computer Application Studio)
FlashGet 3.7 (HKLM\...\FlashGet 3.7) (Version: 3.7.0.1158 - hxxp://www.FlashGet.com)
foobar2000 v1.3.7 (HKLM\...\foobar2000) (Version: 1.3.7 - Peter Pawlowski)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free DWG Viewer 7.2 (HKLM\...\{90751489-B709-4D2F-8634-FEE00BFEC41A}) (Version: 7.2.0.73 - IGC)
Frontplatten Designer (HKLM\...\Frontplatten Designer) (Version: 4.5.1 - Schaeffer AG)
HDtracks Downloader (HKLM\...\HDtracks Downloader) (Version: 18 - J. River, Inc.)
HIFI Akademie  dspModul (HKLM\...\dspModul) (Version: 2.10.331 - HIFIAkademie)
inSSIDer 3 (HKLM\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
InstallVC90Support (Version: 1.01.0000 - Novatel Wireless) Hidden
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.22.0 (HKLM\...\{387B63A5-5016-1015-B06B-A9A1030E3125}) (Version: 1.2.22.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.5 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.4.40 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM\...\{e5f0c04b-99fd-4d97-82d7-952b8dcfb365}) (Version: 17.14.0 - Intel Corporation)
Japanese Fonts Support For Adobe Reader X (HKLM\...\{AC76BA86-7AD7-5760-0000-A00000000003}) (Version: 10.0.0 - Adobe Systems Incorporated)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Linn Download Manager (HKLM\...\com.linnrecords.DownloadManager) (Version: 1.2.1 - Linn Products Ltd)
Linn Download Manager (Version: 1.2.1 - Linn Products Ltd) Hidden
LTspice IV (HKLM\...\LTspice IV) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
M-Audio Transit 6.0.4 (x86) (HKLM\...\{C4EBB669-3D3F-4CA9-A30A-1F74A5B6A4E1}) (Version: 6.0.4 - M-Audio)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0014-0000-0000-0000000FF1CE}_PRO_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PRO) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiniDSP-2waySUBAdv (HKLM\...\MiniDSP-2waySUBAdv.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: v1.08 - UNKNOWN)
MiniDSP-2waySUBAdv (Version: 1.08 - UNKNOWN) Hidden
MinimServer 0.63 (HKLM\...\{B8ADC31B-A0B7-4B79-B551-647A35416978}_is1) (Version: 0.63 - MinimServer)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
Norton Internet Security (HKLM\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.7.1 - Notepad++ Team)
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{C834E5DF-AB21-4142-8234-0C4FA77F3A04}) (Version: 3.0.08.38 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.0.08.38 - O2Micro International LTD.) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
Qualcomm Gobi 2000 Package for Dell (HKLM\...\{55958FAE-1862-4EE5-96BB-B9309CACE1C0}) (Version: 1.1.170 - QUALCOMM)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
Realtek Audio COM Components (HKLM\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5988 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Room EQ Wizard V5 (HKLM\...\RoomEQWizardV5) (Version:  - John Mulcahy)
SharePort Plus (HKLM\...\SharePort Plus) (Version: 4.1.1 - D-Link Corporation)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0046 - ST Microelectronics)
Stellarium 0.12.2 (HKLM\...\Stellarium_is1) (Version: 0.12.2 - Stellarium team)
System Requirements Lab for Intel (HKLM\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg, LLC)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
TinyTake by MangoApps (HKLM\...\{cbb7c584-20c0-4426-9921-ac1cc52ff54d}) (Version: 4.0.1 - MangoApps)
TinyTake by MangoApps (Version: 4.0.1 - MangoApps) Hidden
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TT-Dynamic-Range 1.1 (HKLM\...\TT-Dynamic-Range 1.1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0014-0000-0000-0000000FF1CE}_PRO_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PRO_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WavePurity (HKLM\...\WavePurity) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
xat.com Image Optimizer (HKLM\...\xat.com Image Optimizer) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3858415877-529733753-1990119994-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {063F939A-F54F-422F-8759-C1B1348F323A} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {2BFE6BBB-A1DB-4BDC-9B24-D918B5FF4B35} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {5167E498-9E82-4441-8FD6-E596C2D4F497} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {57409ED2-3A65-44B6-92F3-99304479511A} - System32\Tasks\{9A0EB3E1-B0A9-4093-80EF-B8792D96CB31} => pcalua.exe -a C:\Users\whoffmann\Downloads\ASIO_output_Plugin.exe -d C:\Users\whoffmann\Desktop
Task: {59573874-31EC-46CC-86EC-823ED190E2B6} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-01-12] (Dell Inc.)
Task: {9C48F26E-7A84-494C-8127-5774B1ED89EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {CE4ECBDC-C038-4EA0-915C-5F6BFA494D6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D145669E-31ED-4AAA-A02E-2E5C8283C73B} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {D1BF7C28-991B-403F-975C-066DF2634F77} - System32\Tasks\{2459E3D1-D71B-4979-8F2A-CC17FD083773} => pcalua.exe -a "C:\Program Files\rePhase 0.9.9\rephase.exe" -d "C:\Program Files\rePhase 0.9.9"
Task: {D2543856-87A1-4421-9F5A-AFEBB36EAFAE} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {D51BEC5F-392A-4C0C-898B-9AE564FFCE9A} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {D86740AF-D3AE-4105-8AD9-C182FAB88AB6} - System32\Tasks\TinyTakeUpgrade => C:\Users\whoffmann\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake.exe [2015-10-13] (MangoApps Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-24 12:43 - 2011-03-25 11:14 - 00040960 ____N () C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\Spnuhelper.exe
2014-07-20 16:44 - 2013-11-13 20:23 - 01242584 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2009-02-26 12:46 - 2009-02-26 12:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 10:46 - 2011-06-22 10:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 00756376 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\ebay.de -> hxxps://signin.ebay.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\hifiakademie.de -> hxxp://hifiakademie.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\linkedin.com -> hxxps://www.linkedin.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\paypal.com -> hxxps://www.paypal.com
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\ptb.de -> hxxp://www.ptb.de
IE trusted site: HKU\S-1-5-21-3858415877-529733753-1990119994-1000\...\telekom-dienste.de -> hxxps://www.telekom-dienste.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3858415877-529733753-1990119994-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\whoffmann\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Speed Launcher => 1427014447
MSCONFIG\startupreg: Bonus.SSR.FR12 => "C:\Program Files\OCR - ABBYY FineReader 12\Bonus.ScreenshotReader.exe" /autorun
MSCONFIG\startupreg: IMSS => "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: M-Audio Taskbar Icon => C:\Windows\system32\M-AudioTaskBarIcon.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: TinyTake by MangoApps => "C:\Users\whoffmann\AppData\Local\MangoApps\TinyTake by MangoApps\TinyTake by MangoApps.exe" NOTOPENCONTEXTMENU
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{44554C9D-6C9F-476B-B7C8-B17A4CAD33A0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A7177EC4-6A7F-443F-9A7D-BD79FC315602}] => (Allow) C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EF3D2902-D514-4E36-92A0-82DECD59EF22}] => (Allow) C:\Users\whoffmann\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8131E20B-9F32-4FF4-8A8D-6BD79A230B80}] => (Allow) C:\Program Files\D-Link SharePortPlusUtility_411_win_multi_20110623\SharePortPlus.exe
FirewallRules: [{BB98A86D-AAE5-420C-8BBE-BD82B3388B2F}] => (Allow) LPort=19540
FirewallRules: [{7908D08E-57DC-4CB5-ADA6-E61ADCE76E0A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{03BE9271-E0B5-4651-AD34-3841C1AD8D9F}] => (Allow) LPort=2869
FirewallRules: [{6D6AA49E-EB9A-4A0A-A8AC-422A2B747DD3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{25A52F40-39A3-49E4-9799-18A7AFF566DD}C:\program files\flashget 3\flashget3.exe] => (Block) C:\program files\flashget 3\flashget3.exe
FirewallRules: [UDP Query User{EC554D19-8412-43D6-A717-5802DCEAC47B}C:\program files\flashget 3\flashget3.exe] => (Block) C:\program files\flashget 3\flashget3.exe
FirewallRules: [{D9531715-5E96-4B1B-86CD-43E5CF49ED76}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{3FB3C7FE-0D48-4C45-A0D0-1A6D471B2CDC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2EC35B04-EA5A-4027-94F5-F08415D12AB1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{11E463CD-216F-42C5-89DF-A80AB1978A7C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{49083A49-7803-4608-B77D-F968F8D667A0}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{BA5592E2-4801-4FA2-9A40-040F7E93F2DC}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{5399E49C-075B-4FD1-8A66-BEC86431E7EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B8033E00-0950-4117-A97F-C969A0A04188}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{234434D2-836B-4FF8-A515-6C6B7DFD8C23}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{1F70C0EF-8BC3-4B04-8208-F425E6C5285B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D14BC272-0426-4AA0-9EB8-648DC6C8968F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{872FC460-97CE-44A8-850A-6CF43D9AD711}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
StandardProfile\AuthorizedApplications: [C:\Programme\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3

==================== Wiederherstellungspunkte =========================

12-03-2016 06:38:18 Geplanter Prüfpunkt
14-03-2016 08:47:22 Windows Update
20-03-2016 00:02:15 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============

CodeIntegrity:
===================================
  Date: 2015-10-16 08:02:03.449
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 23:09:52.376
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 22:36:51.410
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 22:26:23.277
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 21:12:04.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 21:05:32.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 19:16:25.104
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 19:05:03.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 17:57:46.966
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-15 08:17:23.726
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-4310M CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3507.48 MB
Verfügbarer physikalischer RAM: 1540.32 MB
Summe virtueller Speicher: 7013.29 MB
Verfügbarer virtueller Speicher: 4800.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:19.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 00000080)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Ich hoffe das passt so.

Grüße,
Winfried

M-K-D-B 21.03.2016 11:09
Servus,


ja, jetzt ist es gut. :)





wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
BHO: Kein Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Keine Datei
C:\Users\whoffmann\AppData\Local\70149b02515b3bb20dd492.47983420
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

M-K-D-B 24.03.2016 13:46
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19