Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.10.2015, 09:15   #1
milui
 
tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Hallo Helfergemeinde,
seit dem Upgrade von Windows7 auf Windows 10 findet mein Avira gelegentlich, nicht bei jedem Scan, TR/Patched.Ren.Gen2

hier der Avira Report:
Code:
ATTFilter
29.09.2015,19:54:31 [INFO] ---------------------------------------------------------
29.09.2015,19:54:31 [INFO] Engine-Version:  8.3.34.6
29.09.2015,19:54:31 [INFO] VDF-Version:  8.12.5.32
29.09.2015,19:54:31 [INFO] APC-Version:  2.7.1.3
29.09.2015,19:54:31 [INFO] RDF-Version:  14.0.5.6
29.09.2015,19:54:31 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
29.09.2015,19:54:32 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
29.09.2015,19:54:33 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
29.09.2015,19:54:34 [INFO] Online-Dienste stehen zur Verfügung.
29.09.2015,19:54:37 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
29.09.2015,19:55:43 [INFO] Update-Auftrag gestartet!
29.09.2015,19:55:48 [INFO] ---------------------------------------------------------
29.09.2015,19:55:48 [INFO] Engine-Version:  8.3.34.34
29.09.2015,19:55:48 [INFO] VDF-Version:  8.12.14.96
29.09.2015,19:55:48 [INFO] APC-Version:  2.7.1.3
29.09.2015,19:55:48 [INFO] RDF-Version:  14.0.5.6
29.09.2015,19:55:48 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
30.09.2015,09:59:45 [INFO] Update-Auftrag gestartet!
30.09.2015,09:59:57 [INFO] ---------------------------------------------------------
30.09.2015,09:59:57 [INFO] Engine-Version:  8.3.34.34
30.09.2015,09:59:57 [INFO] VDF-Version:  8.12.14.120
30.09.2015,09:59:57 [INFO] APC-Version:  2.7.1.3
30.09.2015,09:59:57 [INFO] RDF-Version:  14.0.5.6
30.09.2015,09:59:57 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
01.10.2015,08:32:54 [INFO] Update-Auftrag gestartet!
01.10.2015,08:33:03 [INFO] ---------------------------------------------------------
01.10.2015,08:33:03 [INFO] Engine-Version:  8.3.34.34
01.10.2015,08:33:03 [INFO] VDF-Version:  8.12.14.254
01.10.2015,08:33:03 [INFO] APC-Version:  2.7.1.3
01.10.2015,08:33:03 [INFO] RDF-Version:  14.0.5.6
01.10.2015,08:33:03 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
01.10.2015,10:32:45 [INFO] Update-Auftrag gestartet!
01.10.2015,10:32:52 [INFO] ---------------------------------------------------------
01.10.2015,10:32:52 [INFO] Engine-Version:  8.3.34.34
01.10.2015,10:32:52 [INFO] VDF-Version:  8.12.15.2
01.10.2015,10:32:52 [INFO] APC-Version:  2.7.1.3
01.10.2015,10:32:52 [INFO] RDF-Version:  14.0.5.6
01.10.2015,10:32:52 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
01.10.2015,10:42:52 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
01.10.2015,10:42:52 [INFO] Die Datei 'C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = BA362DC6F7B93D7CC3A5B682FFC2FE7A7BC3C2833E4665DCEAD0F253D604CF2F
01.10.2015,16:33:00 [INFO] Update-Auftrag gestartet!
01.10.2015,16:33:09 [INFO] ---------------------------------------------------------
01.10.2015,16:33:09 [INFO] Engine-Version:  8.3.34.34
01.10.2015,16:33:09 [INFO] VDF-Version:  8.12.15.6
01.10.2015,16:33:09 [INFO] APC-Version:  2.7.1.3
01.10.2015,16:33:09 [INFO] RDF-Version:  14.0.5.6
01.10.2015,16:33:09 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
02.10.2015,08:37:20 [INFO] Update-Auftrag gestartet!
02.10.2015,08:37:26 [INFO] ---------------------------------------------------------
02.10.2015,08:37:26 [INFO] Engine-Version:  8.3.34.34
02.10.2015,08:37:26 [INFO] VDF-Version:  8.12.15.38
02.10.2015,08:37:26 [INFO] APC-Version:  2.7.1.3
02.10.2015,08:37:26 [INFO] RDF-Version:  14.0.5.6
02.10.2015,08:37:26 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
03.10.2015,08:31:22 [INFO] Update-Auftrag gestartet!
03.10.2015,08:31:28 [INFO] ---------------------------------------------------------
03.10.2015,08:31:28 [INFO] Engine-Version:  8.3.34.34
03.10.2015,08:31:28 [INFO] VDF-Version:  8.12.15.138
03.10.2015,08:31:28 [INFO] APC-Version:  2.7.1.3
03.10.2015,08:31:28 [INFO] RDF-Version:  14.0.5.6
03.10.2015,08:31:28 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
04.10.2015,22:52:54 [INFO] Update-Auftrag gestartet!
04.10.2015,22:53:02 [INFO] ---------------------------------------------------------
04.10.2015,22:53:02 [INFO] Engine-Version:  8.3.34.34
04.10.2015,22:53:02 [INFO] VDF-Version:  8.12.15.220
04.10.2015,22:53:02 [INFO] APC-Version:  2.7.1.3
04.10.2015,22:53:02 [INFO] RDF-Version:  14.0.5.6
04.10.2015,22:53:02 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
05.10.2015,08:40:40 [INFO] Update-Auftrag gestartet!
05.10.2015,08:40:45 [INFO] ---------------------------------------------------------
05.10.2015,08:40:45 [INFO] Engine-Version:  8.3.34.34
05.10.2015,08:40:45 [INFO] VDF-Version:  8.12.15.220
05.10.2015,08:40:45 [INFO] APC-Version:  2.7.1.3
05.10.2015,08:40:45 [INFO] RDF-Version:  14.0.5.6
05.10.2015,08:40:45 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
05.10.2015,10:40:50 [INFO] Update-Auftrag gestartet!
05.10.2015,10:40:55 [INFO] ---------------------------------------------------------
05.10.2015,10:40:55 [INFO] Engine-Version:  8.3.34.34
05.10.2015,10:40:55 [INFO] VDF-Version:  8.12.16.26
05.10.2015,10:40:55 [INFO] APC-Version:  2.7.1.3
05.10.2015,10:40:55 [INFO] RDF-Version:  14.0.5.6
05.10.2015,10:40:55 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
05.10.2015,12:40:05 [INFO] Update-Auftrag gestartet!
05.10.2015,12:40:10 [INFO] ---------------------------------------------------------
05.10.2015,12:40:10 [INFO] Engine-Version:  8.3.34.34
05.10.2015,12:40:10 [INFO] VDF-Version:  8.12.16.30
05.10.2015,12:40:10 [INFO] APC-Version:  2.7.1.3
05.10.2015,12:40:10 [INFO] RDF-Version:  14.0.5.6
05.10.2015,12:40:10 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
05.10.2015,18:40:09 [INFO] Update-Auftrag gestartet!
05.10.2015,18:40:14 [INFO] ---------------------------------------------------------
05.10.2015,18:40:14 [INFO] Engine-Version:  8.3.34.34
05.10.2015,18:40:14 [INFO] VDF-Version:  8.12.16.38
05.10.2015,18:40:14 [INFO] APC-Version:  2.7.1.3
05.10.2015,18:40:14 [INFO] RDF-Version:  14.0.5.6
05.10.2015,18:40:14 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
05.10.2015,20:40:10 [INFO] Update-Auftrag gestartet!
05.10.2015,20:40:16 [INFO] ---------------------------------------------------------
05.10.2015,20:40:16 [INFO] Engine-Version:  8.3.34.34
05.10.2015,20:40:16 [INFO] VDF-Version:  8.12.16.42
05.10.2015,20:40:16 [INFO] APC-Version:  2.7.1.3
05.10.2015,20:40:16 [INFO] RDF-Version:  14.0.5.6
05.10.2015,20:40:16 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
06.10.2015,11:21:52 [INFO] Update-Auftrag gestartet!
06.10.2015,11:21:56 [INFO] ---------------------------------------------------------
06.10.2015,11:21:56 [INFO] Engine-Version:  8.3.34.34
06.10.2015,11:21:56 [INFO] VDF-Version:  8.12.16.142
06.10.2015,11:21:56 [INFO] APC-Version:  2.7.1.3
06.10.2015,11:21:56 [INFO] RDF-Version:  14.0.5.6
06.10.2015,11:21:56 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
06.10.2015,22:20:31 [INFO] Update-Auftrag gestartet!
06.10.2015,22:20:37 [INFO] ---------------------------------------------------------
06.10.2015,22:20:37 [INFO] Engine-Version:  8.3.34.34
06.10.2015,22:20:37 [INFO] VDF-Version:  8.12.16.152
06.10.2015,22:20:37 [INFO] APC-Version:  2.7.1.3
06.10.2015,22:20:37 [INFO] RDF-Version:  14.0.5.6
06.10.2015,22:20:37 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
07.10.2015,09:00:14 [INFO] Update-Auftrag gestartet!
07.10.2015,09:00:20 [INFO] ---------------------------------------------------------
07.10.2015,09:00:20 [INFO] Engine-Version:  8.3.34.34
07.10.2015,09:00:20 [INFO] VDF-Version:  8.12.16.180
07.10.2015,09:00:20 [INFO] APC-Version:  2.7.1.3
07.10.2015,09:00:20 [INFO] RDF-Version:  14.0.5.6
07.10.2015,09:00:20 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
07.10.2015,10:59:47 [INFO] Update-Auftrag gestartet!
07.10.2015,10:59:52 [INFO] ---------------------------------------------------------
07.10.2015,10:59:52 [INFO] Engine-Version:  8.3.34.40
07.10.2015,10:59:52 [INFO] VDF-Version:  8.12.16.196
07.10.2015,10:59:52 [INFO] APC-Version:  2.7.1.3
07.10.2015,10:59:52 [INFO] RDF-Version:  14.0.5.6
07.10.2015,10:59:52 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
07.10.2015,22:29:05 [INFO] Update-Auftrag gestartet!
07.10.2015,22:29:11 [INFO] ---------------------------------------------------------
07.10.2015,22:29:11 [INFO] Engine-Version:  8.3.34.40
07.10.2015,22:29:11 [INFO] VDF-Version:  8.12.16.238
07.10.2015,22:29:11 [INFO] APC-Version:  2.7.1.3
07.10.2015,22:29:11 [INFO] RDF-Version:  14.0.5.6
07.10.2015,22:29:11 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
08.10.2015,08:17:58 [INFO] Update-Auftrag gestartet!
08.10.2015,08:18:02 [INFO] ---------------------------------------------------------
08.10.2015,08:18:02 [INFO] Engine-Version:  8.3.34.40
08.10.2015,08:18:02 [INFO] VDF-Version:  8.12.17.10
08.10.2015,08:18:02 [INFO] APC-Version:  2.7.1.3
08.10.2015,08:18:02 [INFO] RDF-Version:  14.0.5.6
08.10.2015,08:18:02 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
08.10.2015,20:57:25 [INFO] Update-Auftrag gestartet!
08.10.2015,20:57:30 [INFO] ---------------------------------------------------------
08.10.2015,20:57:30 [INFO] Engine-Version:  8.3.34.40
08.10.2015,20:57:30 [INFO] VDF-Version:  8.12.17.72
08.10.2015,20:57:30 [INFO] APC-Version:  2.7.1.3
08.10.2015,20:57:30 [INFO] RDF-Version:  14.0.5.6
08.10.2015,20:57:30 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
08.10.2015,22:57:01 [INFO] Update-Auftrag gestartet!
08.10.2015,22:57:06 [INFO] ---------------------------------------------------------
08.10.2015,22:57:06 [INFO] Engine-Version:  8.3.34.40
08.10.2015,22:57:06 [INFO] VDF-Version:  8.12.17.76
08.10.2015,22:57:06 [INFO] APC-Version:  2.7.1.3
08.10.2015,22:57:06 [INFO] RDF-Version:  14.0.5.6
08.10.2015,22:57:06 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
09.10.2015,00:56:59 [INFO] Update-Auftrag gestartet!
09.10.2015,00:57:05 [INFO] ---------------------------------------------------------
09.10.2015,00:57:05 [INFO] Engine-Version:  8.3.34.40
09.10.2015,00:57:05 [INFO] VDF-Version:  8.12.17.82
09.10.2015,00:57:05 [INFO] APC-Version:  2.7.1.3
09.10.2015,00:57:05 [INFO] RDF-Version:  14.0.5.6
09.10.2015,00:57:05 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
09.10.2015,12:02:56 [FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen2!
  C:\Windows\Temp\c813293c-52d7-4d89-ac38-3f4c3d6705ec\tmp00003d57\tmp00009402
09.10.2015,12:03:03 [FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen2!
  C:\Windows\Temp\c813293c-52d7-4d89-ac38-3f4c3d6705ec\tmp00003d57\tmp00009402
09.10.2015,12:03:15 [FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen2!
  C:\Windows\Temp\c813293c-52d7-4d89-ac38-3f4c3d6705ec\tmp00003d57\tmp000099db
09.10.2015,12:03:18 [FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen2!
  C:\Windows\Temp\c813293c-52d7-4d89-ac38-3f4c3d6705ec\tmp00003d57\tmp000099db
09.10.2015,21:15:31 [INFO] Update-Auftrag gestartet!
09.10.2015,21:15:35 [INFO] ---------------------------------------------------------
09.10.2015,21:15:35 [INFO] Engine-Version:  8.3.34.42
09.10.2015,21:15:35 [INFO] VDF-Version:  8.12.17.158
09.10.2015,21:15:35 [INFO] APC-Version:  2.7.1.3
09.10.2015,21:15:35 [INFO] RDF-Version:  14.0.5.6
09.10.2015,21:15:35 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
09.10.2015,22:14:57 [INFO] Die Datei 'C:\Users\Shadow Lap\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 30E4F59A5C7E7C8C4E3B556EC6EFA65161DE2BDF56EB09650E3268CCE829A7B4
09.10.2015,22:14:57 [INFO] Die Datei 'C:\Users\Shadow Lap\AppData\Roaming\Mozilla\plugins\npo1d.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 912D32AB4E8130D8E16354A6878EBD17680F5BBC30F7B80DE251BDC6648DDE7F
09.10.2015,22:14:57 [INFO] Die Datei 'C:\Users\Shadow Lap\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AAFCAE8828016935663BA9C1F8A9BBD5ECFD0CB0F30838C94063EB6178E9F470
09.10.2015,22:14:57 [INFO] Die Datei 'C:\Users\Shadow Lap\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = AB3DBFF095BEFE06A08A5676020058F5BF9A3B2B9A67FC87F5D55BC8FE98F612
09.10.2015,23:15:08 [INFO] Update-Auftrag gestartet!
09.10.2015,23:15:13 [INFO] ---------------------------------------------------------
09.10.2015,23:15:13 [INFO] Engine-Version:  8.3.34.42
09.10.2015,23:15:13 [INFO] VDF-Version:  8.12.17.162
09.10.2015,23:15:13 [INFO] APC-Version:  2.7.1.3
09.10.2015,23:15:13 [INFO] RDF-Version:  14.0.5.6
09.10.2015,23:15:13 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
10.10.2015,09:20:40 [INFO] Update-Auftrag gestartet!
10.10.2015,09:20:47 [INFO] ---------------------------------------------------------
10.10.2015,09:20:47 [INFO] Engine-Version:  8.3.34.42
10.10.2015,09:20:47 [INFO] VDF-Version:  8.12.17.164
10.10.2015,09:20:47 [INFO] APC-Version:  2.7.1.3
10.10.2015,09:20:47 [INFO] RDF-Version:  14.0.5.6
10.10.2015,09:20:47 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
10.10.2015,10:26:19 [WARNUNG] Der Zugriff auf die Datei 'G:\autorun.inf' wurde blockiert.
11.10.2015,17:03:34 [INFO] Update-Auftrag gestartet!
11.10.2015,17:03:39 [INFO] ---------------------------------------------------------
11.10.2015,17:03:39 [INFO] Engine-Version:  8.3.34.42
11.10.2015,17:03:39 [INFO] VDF-Version:  8.12.17.234
11.10.2015,17:03:39 [INFO] APC-Version:  2.7.1.3
11.10.2015,17:03:39 [INFO] RDF-Version:  14.0.5.6
11.10.2015,17:03:39 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.10.2015,10:24:57 [INFO] Update-Auftrag gestartet!
13.10.2015,10:25:02 [INFO] ---------------------------------------------------------
13.10.2015,10:25:02 [INFO] Engine-Version:  8.3.34.42
13.10.2015,10:25:02 [INFO] VDF-Version:  8.12.18.136
13.10.2015,10:25:02 [INFO] APC-Version:  2.7.1.3
13.10.2015,10:25:02 [INFO] RDF-Version:  14.0.5.6
13.10.2015,10:25:02 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.10.2015,12:02:44 [FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen2!
  C:\Windows\Temp\13b3628b-9c44-45f2-9b58-3d148f8ef333\tmp00001966\tmp00009156
13.10.2015,12:02:50 [FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen2!
  C:\Windows\Temp\13b3628b-9c44-45f2-9b58-3d148f8ef333\tmp00001966\tmp00009156
13.10.2015,12:03:03 [FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen2!
  C:\Windows\Temp\13b3628b-9c44-45f2-9b58-3d148f8ef333\tmp00001966\tmp00009cb5
13.10.2015,12:03:05 [FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen2!
  C:\Windows\Temp\13b3628b-9c44-45f2-9b58-3d148f8ef333\tmp00001966\tmp00009cb5
13.10.2015,12:24:54 [INFO] Update-Auftrag gestartet!
13.10.2015,12:25:03 [INFO] ---------------------------------------------------------
13.10.2015,12:25:03 [INFO] Engine-Version:  8.3.34.42
13.10.2015,12:25:03 [INFO] VDF-Version:  8.12.18.140
13.10.2015,12:25:03 [INFO] APC-Version:  2.7.1.3
13.10.2015,12:25:03 [INFO] RDF-Version:  14.0.5.6
13.10.2015,12:25:03 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.10.2015,14:24:24 [INFO] Update-Auftrag gestartet!
13.10.2015,14:24:30 [INFO] ---------------------------------------------------------
13.10.2015,14:24:30 [INFO] Engine-Version:  8.3.34.42
13.10.2015,14:24:30 [INFO] VDF-Version:  8.12.18.142
13.10.2015,14:24:30 [INFO] APC-Version:  2.7.1.3
13.10.2015,14:24:30 [INFO] RDF-Version:  14.0.5.6
13.10.2015,14:24:30 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.10.2015,18:24:20 [INFO] Update-Auftrag gestartet!
13.10.2015,18:24:25 [INFO] ---------------------------------------------------------
13.10.2015,18:24:25 [INFO] Engine-Version:  8.3.34.42
13.10.2015,18:24:25 [INFO] VDF-Version:  8.12.18.148
13.10.2015,18:24:25 [INFO] APC-Version:  2.7.1.3
13.10.2015,18:24:25 [INFO] RDF-Version:  14.0.5.6
13.10.2015,18:24:25 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.10.2015,20:24:20 [INFO] Update-Auftrag gestartet!
13.10.2015,20:24:25 [INFO] ---------------------------------------------------------
13.10.2015,20:24:25 [INFO] Engine-Version:  8.3.34.42
13.10.2015,20:24:25 [INFO] VDF-Version:  8.12.18.152
13.10.2015,20:24:25 [INFO] APC-Version:  2.7.1.3
13.10.2015,20:24:25 [INFO] RDF-Version:  14.0.5.6
13.10.2015,20:24:25 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.10.2015,22:24:25 [INFO] Update-Auftrag gestartet!
13.10.2015,22:24:30 [INFO] ---------------------------------------------------------
13.10.2015,22:24:30 [INFO] Engine-Version:  8.3.34.42
13.10.2015,22:24:30 [INFO] VDF-Version:  8.12.18.154
13.10.2015,22:24:30 [INFO] APC-Version:  2.7.1.3
13.10.2015,22:24:30 [INFO] RDF-Version:  14.0.5.6
13.10.2015,22:24:30 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
14.10.2015,02:24:26 [INFO] Update-Auftrag gestartet!
14.10.2015,02:24:31 [INFO] ---------------------------------------------------------
14.10.2015,02:24:31 [INFO] Engine-Version:  8.3.34.42
14.10.2015,02:24:31 [INFO] VDF-Version:  8.12.18.158
14.10.2015,02:24:31 [INFO] APC-Version:  2.7.1.3
14.10.2015,02:24:31 [INFO] RDF-Version:  14.0.5.6
14.10.2015,02:24:31 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
14.10.2015,09:42:18 [INFO] Die Datei 'C:\Users\Shadow Lap\Desktop\FRST64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3DFD4A9CE96E4FAC6D2BE1485E3C3AB8EFE87F0B2692616FA70B56D8F454C7A8
14.10.2015,09:42:37 [INFO] Die Datei 'C:\Users\Shadow Lap\Desktop\FRST64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E13DC767513E1E714989B91B61B0538670364243272EA8FB01DE1CA2C64C4A2B
14.10.2015,09:52:28 [WARNUNG] Echtzeit-Scanner wurde deaktiviert
14.10.2015,09:57:58 [INFO] Echtzeit-Scanner wurde aktiviert
         
Teil II folgt sofort

Alt 14.10.2015, 09:16   #2
milui
 
tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Ich habe mit FRST gescannt :
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Shadow Lap (Administrator) auf SHADOWLAP-PC (14-10-2015 09:42:47)
Gestartet von C:\Users\Shadow Lap\Desktop
Geladene Profile: Shadow Lap &  (Verfügbare Profile: Shadow Lap)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(MSI) C:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(MSI) C:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3347688 2015-08-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-08-07] ()
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe"
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-03-22] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe [9558752 2015-08-27] ()
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36710768 2015-10-02] (Dropbox, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM-x32\...\Run: [SUPER CHARGER] => C:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe [1047536 2014-02-21] (MSI)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [Google Update] => C:\Users\Shadow Lap\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-10-09] (Google Inc.)
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\RunOnce: [Uninstall C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64"
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\RunOnce: [Uninstall C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Uninstall C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64"
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Uninstall C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2015-07-21]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{73f65eb4-7a24-4f69-8382-1ce3dde1c9c7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e1c9ca97-6e20-44a7-b9d3-84621d7d860a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-27] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Shadow Lap\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @talk.google.com/O1DPlugin -> C:\Users\Shadow Lap\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Shadow Lap\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-09] (Google Inc.)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Shadow Lap\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-09] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Shadow Lap\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Shadow Lap\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Extension: Avira Browser Safety - C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default\Extensions\abs@avira.com [2015-09-29]
FF Extension: Adblock Plus - C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148688 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2015-08-17] (ELAN Microelectronics Corp.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-07-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [395776 2015-05-04] (Rivet Networks) [Datei ist nicht signiert]
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe [712432 2015-08-27] ()
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe [162800 2014-02-21] (MSI)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
R2 OneSyncSvc_Session21; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
R2 OneSyncSvc_Session21; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 PimIndexMaintenanceSvc_Session21; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S3 PimIndexMaintenanceSvc_Session21; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 UnistoreSvc_Session21; C:\WINDOWS\System32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S3 UnistoreSvc_Session21; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 UserDataSvc_Session21; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S3 UserDataSvc_Session21; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [716480 2015-08-21] (Wacom Technology, Corp.)
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.5.6\LavasoftTcpService.exe [X]
S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [165376 2015-07-10] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [237568 2015-07-10] (Microsoft Corporation)
R3 Ke2200; C:\Windows\System32\drivers\e22w7x64.sys [129200 2014-03-27] (Qualcomm Atheros, Inc.)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-10-01] (Malwarebytes Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\SUPER CHARGER\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [593624 2015-09-19] (Realtek Semiconductor Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [407112 2013-04-28] (Realsil Semiconductor Corporation)
R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3749888 2015-07-10] (Realtek Semiconductor Corporation                           )
S3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [9216 2015-07-14] (SpeedJet Technology INC.)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2015-01-22] (BitDefender S.R.L.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 09:42 - 2015-10-14 09:43 - 00027627 _____ C:\Users\Shadow Lap\Desktop\FRST.txt
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\Users\Shadow Lap\Desktop\FRST-OlderVersion
2015-10-14 09:38 - 2015-10-14 09:38 - 00301433 _____ C:\Users\Shadow Lap\Desktop\Zwischenwelt.mobi
2015-10-14 09:35 - 2015-10-14 09:35 - 00016148 _____ C:\WINDOWS\system32\SHADOWLAP-PC_Shadow Lap_HistoryPrediction.bin
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\mr_jackson_rankenstein
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\mgs4brush
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\harakiri
2015-10-13 11:43 - 2015-10-13 11:43 - 00078072 _____ C:\Users\Shadow Lap\Downloads\mr_jackson_rankenstein.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00019306 _____ C:\Users\Shadow Lap\Downloads\mgs4brush.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00018653 _____ C:\Users\Shadow Lap\Downloads\harakiri.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00000000 ____D C:\Users\Shadow Lap\Downloads\watermark
2015-10-13 11:42 - 2015-10-13 11:42 - 00020070 _____ C:\Users\Shadow Lap\Downloads\watermark.zip
2015-10-13 11:16 - 2015-10-13 11:16 - 00032236 _____ C:\Users\Shadow Lap\Downloads\brotherhood_script.zip
2015-10-09 22:09 - 2015-10-14 09:14 - 00001166 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000UA.job
2015-10-09 22:09 - 2015-10-13 22:14 - 00001114 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000Core.job
2015-10-09 22:09 - 2015-10-09 22:09 - 00929872 _____ (Google Inc.) C:\Users\Shadow Lap\Desktop\GoogleVoiceAndVideoSetup.exe
2015-10-09 22:09 - 2015-10-09 22:09 - 00004294 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000UA
2015-10-09 22:09 - 2015-10-09 22:09 - 00003918 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000Core
2015-10-09 22:09 - 2015-10-09 22:09 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Google
2015-10-06 23:20 - 2015-10-06 23:20 - 00000747 _____ C:\Users\Shadow Lap\Desktop\Musik - Verknüpfung.lnk
2015-10-05 10:10 - 2015-10-05 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-10-05 08:40 - 2015-10-05 08:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\EPSON
2015-10-05 08:40 - 2015-10-05 08:40 - 00000000 _____ C:\Users\Shadow Lap\Sti_Trace.log
2015-10-04 22:53 - 2015-10-04 22:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-01 14:40 - 2015-10-01 14:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\AviraSpeedup
2015-10-01 11:39 - 2015-10-01 11:39 - 00009205 _____ C:\Users\Shadow Lap\Desktop\Dropbox playlist.m3u8
2015-10-01 10:45 - 2015-10-01 14:27 - 18893872 _____ C:\Users\Shadow Lap\Desktop\Louisa.tif
2015-09-29 19:59 - 2015-09-29 19:59 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Avira
2015-09-29 19:53 - 2015-09-01 17:09 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-09-27 01:00 - 2015-10-14 09:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-27 01:00 - 2015-09-27 01:00 - 00003860 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-25 10:31 - 2015-09-25 10:37 - 136971925 _____ C:\Users\Shadow Lap\Downloads\284kknZNF.rar
2015-09-25 10:22 - 2015-09-25 10:29 - 160580376 _____ C:\Users\Shadow Lap\Downloads\285cOBs85.rar
2015-09-23 09:35 - 2015-09-23 09:35 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\NVIDIA Corporation
2015-09-23 09:29 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2015-09-23 09:28 - 2015-09-23 09:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-27 02:37 - 01423120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-09-23 09:28 - 2015-08-27 02:37 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-09-23 09:28 - 2015-08-27 02:36 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-09-23 09:28 - 2015-08-27 02:36 - 01710568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-09-23 09:27 - 2015-09-23 09:27 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-09-23 09:26 - 2015-09-22 00:56 - 00041600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2015-09-23 09:26 - 2015-09-14 02:24 - 42840184 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 37819000 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 22559352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 18569848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 17934400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 16646112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 15631128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 15336024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 14945040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 13666840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 12611632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 12191856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 03077544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 02354808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 02105976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01898104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435598.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01558832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435598.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01178248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01075320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01064056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01001440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00986416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00945272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00787384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00408184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00387720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00364152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00316120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00177088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00155792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00150648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00128696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-09-23 09:22 - 2015-09-23 10:13 - 04772888 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shadow Lap\Downloads\avira_de_av_560253124a3b5__ws.exe
2015-09-23 09:10 - 2015-09-23 09:22 - 304224616 _____ (NVIDIA Corporation) C:\Users\Shadow Lap\Downloads\355.98-notebook-win10-64bit-international-whql.exe
2015-09-22 11:09 - 2015-09-22 11:28 - 02870984 _____ (ESET) C:\Users\Shadow Lap\Downloads\esetsmartinstaller_deu.exe
2015-09-22 11:02 - 2015-10-14 09:42 - 02196480 _____ (Farbar) C:\Users\Shadow Lap\Desktop\FRST64.exe
2015-09-22 11:02 - 2015-10-14 09:42 - 00000000 ____D C:\FRST
2015-09-22 10:48 - 2015-09-22 10:52 - 00000000 ____D C:\AdwCleaner
2015-09-22 10:47 - 2015-09-22 10:48 - 01662976 _____ C:\Users\Shadow Lap\Desktop\AdwCleaner_5.008.exe
2015-09-22 10:20 - 2015-10-01 11:21 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-22 10:19 - 2015-09-22 10:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-22 10:18 - 2015-09-22 10:19 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Shadow Lap\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-22 09:40 - 2015-09-22 09:40 - 00236439 _____ C:\Users\Shadow Lap\Desktop\Backup.wacomprefs
2015-09-22 09:40 - 2015-09-22 09:40 - 00000000 ____D C:\Users\Shadow Lap\.android
2015-09-22 09:39 - 2015-09-22 09:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Wacom
2015-09-21 09:55 - 2015-09-21 09:57 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Comms
2015-09-21 09:43 - 2015-09-21 09:43 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2015-09-21 09:40 - 2015-09-21 09:41 - 82016736 _____ C:\Users\Shadow Lap\Downloads\WacomTablet_6.3.14-1.exe
2015-09-21 09:35 - 2015-09-21 09:41 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part149.rar
2015-09-21 09:24 - 2015-09-21 09:43 - 00000000 ____D C:\Users\Shadow Lap\Downloads\HB_0000496_1
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Program Files\WinRAR
2015-09-21 09:20 - 2015-09-21 09:21 - 02060664 _____ C:\Users\Shadow Lap\Downloads\winrar-x64-521d.exe
2015-09-21 09:19 - 2015-09-21 09:24 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part148.rar
2015-09-21 09:08 - 2015-09-21 09:14 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part147.rar
2015-09-19 20:16 - 2015-09-19 20:16 - 02012464 _____ C:\Users\Shadow Lap\Downloads\Adaware_Installer.exe
2015-09-19 20:13 - 2015-09-19 20:13 - 01490656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2015-09-19 20:13 - 2015-09-19 20:13 - 00708168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinUSBCoInstaller.dll
2015-09-19 20:13 - 2015-09-19 20:13 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2015-09-19 20:13 - 2015-09-19 20:13 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2015-09-19 20:12 - 2015-09-19 20:12 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-09-19 20:12 - 2009-06-10 23:00 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20150919-201208.backup
2015-09-19 20:11 - 2015-09-19 20:11 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Scan
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\Program Files (x86)\epson
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\EPSON
2015-09-19 20:06 - 2006-10-13 00:00 - 00066560 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\esxcwiab.dll
2015-09-19 20:04 - 2015-09-19 20:06 - 14807840 _____ C:\Users\Shadow Lap\Downloads\epson12203.exe
2015-09-19 20:01 - 2015-09-19 20:01 - 08835672 _____ C:\Users\Shadow Lap\Downloads\ip6700dvst64200ea19.exe
2015-09-19 20:01 - 2015-09-19 20:01 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2015-09-19 20:01 - 2015-09-19 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP6700D
2015-09-19 20:01 - 2006-09-13 05:00 - 00234496 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM80.DLL
2015-09-19 19:39 - 2015-09-19 19:39 - 00593624 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtkBtfilter.sys
2015-09-19 19:39 - 2015-09-19 19:39 - 00050928 _____ C:\WINDOWS\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00050876 _____ C:\WINDOWS\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new_s1.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00049088 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8812ae_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00048276 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8192ee_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00048192 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8192eu_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00045868 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00040516 _____ C:\WINDOWS\rlt8723a_chip_bt40_fw_asic_rom_patch.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00033620 _____ C:\WINDOWS\rtl8821a_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 16:45 - 2015-09-19 16:46 - 58013008 _____ C:\Users\Shadow Lap\Downloads\aomwin200ea24us.exe
2015-09-18 19:36 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-18 19:36 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-18 19:36 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-18 19:36 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-18 19:36 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-18 19:36 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-18 19:36 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-18 19:36 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-18 19:36 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-18 19:36 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-18 19:36 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-18 19:36 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-18 19:36 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-18 19:36 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-18 19:36 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-18 19:36 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-18 19:36 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-18 19:36 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-18 19:36 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-18 19:36 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-18 19:36 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-18 19:36 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-18 19:36 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-18 19:36 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-18 19:36 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-18 19:36 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-18 19:36 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-18 19:36 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-18 19:36 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-18 19:36 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-18 19:36 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-18 19:36 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-18 19:36 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-09-18 19:36 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-09-18 19:36 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-09-18 19:36 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-09-18 19:36 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-09-18 19:36 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-09-18 19:36 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-18 19:36 - 2015-08-20 07:09 - 00929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-09-18 19:36 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-18 19:36 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-09-18 19:36 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-09-18 19:36 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-09-18 19:36 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-09-18 19:36 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-09-18 19:36 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-09-18 19:36 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-09-18 19:36 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-09-18 19:36 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-09-18 19:36 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-09-18 19:36 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-09-18 19:36 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-09-18 19:36 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-09-18 19:36 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-09-18 19:36 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-09-18 19:36 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-09-18 19:36 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-09-18 19:36 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-09-18 19:36 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-09-18 19:36 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-09-18 19:36 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2015-09-18 19:36 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-09-18 19:36 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-09-18 19:36 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-09-18 19:36 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2015-09-18 19:36 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-09-18 19:36 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2015-09-18 19:36 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2015-09-18 19:36 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2015-09-18 19:36 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2015-09-18 19:36 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-09-18 19:36 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2015-09-18 19:36 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList
2015-09-17 22:46 - 2015-09-17 22:46 - 13155552 _____ (Microsoft Corporation) C:\Users\Shadow Lap\Downloads\Silverlight_x64.exe
2015-09-17 22:46 - 2015-09-17 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-17 22:46 - 2015-09-17 22:46 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-17 22:46 - 2015-09-17 22:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 09:21 - 2015-07-15 00:10 - 00001222 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-10-14 08:45 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-14 08:34 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-14 08:06 - 2015-08-06 14:06 - 00000416 _____ C:\WINDOWS\Tasks\FontCollection.job
2015-10-13 21:21 - 2015-07-15 00:10 - 00001218 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-10-13 15:00 - 2015-07-15 00:14 - 00000000 ___RD C:\Users\Shadow Lap\Dropbox
2015-10-13 12:48 - 2015-08-07 02:26 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-13 12:48 - 2015-07-10 18:34 - 00773380 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-13 12:48 - 2015-07-10 18:34 - 00154706 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-13 12:15 - 2015-07-16 00:32 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Adobe
2015-10-13 10:25 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 10:25 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 10:24 - 2015-07-15 00:10 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Dropbox
2015-10-13 10:23 - 2015-08-07 02:49 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-10-10 10:26 - 2015-07-10 14:20 - 00024657 _____ C:\WINDOWS\setupact.log
2015-10-09 22:09 - 2015-07-14 23:43 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Mozilla
2015-10-05 17:13 - 2015-07-14 23:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-05 08:40 - 2015-08-07 02:12 - 00000000 ____D C:\Users\Shadow Lap
2015-10-04 22:53 - 2015-07-15 00:10 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-10-03 08:42 - 2015-07-21 16:21 - 00001948 _____ C:\Users\Shadow Lap\Desktop\Wacom Tablett-Eigenschaften.lnk
2015-09-30 00:19 - 2015-07-16 01:16 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-29 19:53 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Avira
2015-09-29 19:45 - 2015-07-10 14:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-29 19:43 - 2015-08-07 02:06 - 00011528 _____ C:\WINDOWS\PFRO.log
2015-09-29 19:43 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-29 19:43 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-23 09:35 - 2015-07-14 23:30 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\NVIDIA
2015-09-23 09:29 - 2015-08-06 11:34 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-06 11:33 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-06 11:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-09-23 09:28 - 2015-07-14 23:29 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-22 10:59 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Lavasoft
2015-09-22 10:59 - 2015-08-16 15:08 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-09-22 10:59 - 2015-08-16 14:59 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-22 10:40 - 2015-07-10 18:44 - 00000000 ____D C:\WINDOWS\ShellNew
2015-09-22 10:38 - 2015-08-17 13:18 - 00001452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-09-22 10:38 - 2015-08-17 13:18 - 00001446 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-09-22 10:38 - 2015-08-07 02:16 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-22 10:38 - 2015-07-14 23:49 - 00001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-09-22 10:38 - 2015-07-14 23:43 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-22 10:37 - 2015-08-07 02:49 - 00002373 _____ C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-22 10:37 - 2015-08-07 02:34 - 00001051 _____ C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-09-22 10:37 - 2015-08-06 14:11 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Windows Loader
2015-09-22 10:37 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-22 09:39 - 2015-07-21 16:29 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\WTablet
2015-09-22 00:55 - 2015-08-07 02:46 - 11198080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-09-21 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-21 09:56 - 2015-07-26 18:26 - 00000000 ____D C:\KMPlayer
2015-09-21 09:55 - 2015-08-07 02:33 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Packages
2015-09-21 09:50 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-09-21 09:42 - 2015-07-21 16:21 - 00000000 ____D C:\Program Files\Tablet
2015-09-19 20:20 - 2015-08-16 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-09-19 19:39 - 2015-07-10 14:20 - 00000178 _____ C:\WINDOWS\setuperr.log
2015-09-19 17:03 - 2015-07-10 14:20 - 02150488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-19 17:02 - 2015-07-10 18:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-19 17:02 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-19 17:02 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-18 20:28 - 2015-08-06 12:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-18 19:29 - 2015-08-07 02:49 - 00000000 ___RD C:\Users\Shadow Lap\OneDrive
2015-09-14 02:24 - 2015-08-07 02:46 - 03484216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-09-14 02:24 - 2015-08-07 02:46 - 00034098 _____ C:\WINDOWS\system32\nvinfo.pb
2015-09-14 00:04 - 2015-08-06 11:34 - 06885168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-09-14 00:04 - 2015-08-06 11:34 - 03496056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-09-14 00:04 - 2015-08-06 11:34 - 02558584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-09-14 00:04 - 2015-08-06 11:34 - 01062008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2015-09-14 00:04 - 2015-08-06 11:34 - 00937776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-09-14 00:04 - 2015-08-06 11:34 - 00385144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-09-14 00:04 - 2015-08-06 11:34 - 00074872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2015-09-14 00:04 - 2015-08-06 11:34 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-06 12:05 - 2015-08-07 01:51 - 0034525 _____ () C:\Users\Shadow Lap\AppData\Local\BTServer.log

Einige Dateien in TEMP:
====================
C:\Users\Shadow Lap\AppData\Local\Temp\108d999e-868f-41f3-958d-667023d34374.exe
C:\Users\Shadow Lap\AppData\Local\Temp\avgnt.exe
C:\Users\Shadow Lap\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwu9bym.dll
C:\Users\Shadow Lap\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 17:12

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Shadow Lap (2015-10-14 09:43:26)
Gestartet von C:\Users\Shadow Lap\Desktop
Windows 10 Pro (X64) (2015-08-07 00:33:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3851930432-2840252232-3270280442-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3851930432-2840252232-3270280442-503 - Limited - Disabled)
Gast (S-1-5-21-3851930432-2840252232-3270280442-501 - Limited - Disabled)
Shadow Lap (S-1-5-21-3851930432-2840252232-3270280442-1000 - Administrator - Enabled) => C:\Users\Shadow Lap

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: Ad-Aware Firewall (Disabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Antivirus (HKLM\...\{18A24EC3-2BA0-4438-AA5C-A3CF81194D22}_AdAwareUpdater) (Version: 11.8.586.8535 - Lavasoft)
AdAwareInstaller (Version: 11.8.586.8535 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.8.586.8535 - Lavasoft) Hidden
Add or Remove Adobe Creative Suite 3 Master Collection (HKLM-x32\...\Adobe_5ac697db6c6103f6f8b5198d25f73f7) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM-x32\...\{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}) (Version: 9.0.45.0 - Adobe Systems, Inc.)
AHV content for Acrobat and Flash (x32 Version: 1 - Adobe Systems Incorporated) Hidden
AntimalwareEngine (Version: 3.0.98.0 - Lavasoft) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon iP6700D (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP6700D) (Version:  - )
Canon MG5600 series Benutzerregistrierung (HKLM-x32\...\Canon MG5600 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5600_series) (Version: 1.00 - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.7 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
ELAN Touchpad 15.13.1.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.1.1 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Google Talk Plugin (HKLM-x32\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36702 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3355 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Killer Bandwidth Control Filter Driver (Version: 1.1.52.1451 - Rivet Networks) Hidden
Killer E220x Drivers (Version: 1.1.52.1451 - Rivet Networks) Hidden
Killer Network Manager (Version: 1.1.52.1451 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{55237225-2063-4B7D-81DF-5096D6696109}) (Version: 1.1.52.1451 - Qualcomm Atheros)
Microsoft Office Excel 2007 (HKLM-x32\...\EXCEL) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Word 2007 (HKLM-x32\...\WORD) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.1.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.98 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.728.728.042813 - )
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.21228 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - )
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SUPER CHARGER (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.024 - MSI)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.14-1 - Wacom Technology Corp.)
Web Companion (HKLM-x32\...\{2986cdf4-c2dd-4322-ac19-1606f1e5db73}) (Version: 2.1.1079.2249 - Lavasoft)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {065BC200-D5DE-4E8D-B6EC-FAF6B914F1F0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {078E4D21-959D-434A-B28A-2FEBF4019988} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {0E3BED59-63AD-4C09-A8F7-EE9F269BBEFA} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {1043AAE8-D5FA-4823-8512-AF921AAC6B92} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {1CA45AB9-7EEE-4F69-9F03-BF976420931F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {2110442C-F9AC-40C8-B271-E5ED7CD8E4B8} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-15] (Dropbox, Inc.)
Task: {21421650-2B9E-4841-B5C8-4DBBD6F1F30C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {2C4D6E65-D537-45C5-A2DC-BE667AE0C220} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {309A3057-E7D2-4FB5-90CD-797B50D54AC0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {32C4DAE2-5FD1-4B84-83D7-C47948F07DD9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-15] (Dropbox, Inc.)
Task: {3418888E-7394-46BF-9213-E8FD548AB410} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {406CB03B-7AB8-4E2D-A43A-1E26C475C1B6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {479D6F47-A849-4AA3-9127-57B8570A8F86} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4AA9C5EC-96EE-4E6F-9E76-51800161218A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {53BBB079-71D1-4D23-8310-A77E41262790} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {6E583961-2724-4F5B-87A2-04C5C1C6E727} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {78081CF2-3591-43A9-9BAE-B53EB8211F98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {7E380BFB-3368-48D1-B117-85628A2D6BF9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {834B0C0C-0FC7-4F1D-854E-81AFA8FE647A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27] (Adobe Systems Incorporated)
Task: {8595260F-1AA0-498A-9A06-026B86F7E1B4} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {88280F6F-8EE0-4F8F-9583-7B68FFBFE620} - System32\Tasks\FontCollection => c:\programdata\{5a1658c8-be84-3aab-5a16-658c8be86322}\windows_7_loader_v2.1.1_by_daz__x86___x64_.zip.exe <==== ACHTUNG
Task: {93BC6DC0-8A80-4BD2-8FEC-33C5D23D341A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {93F8FC65-25F9-4302-9068-34C279BFF564} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {98153FFA-9E07-428E-AF7A-47636619F5C2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {99539CF1-7DFB-4B77-9160-89231B66C067} - System32\Tasks\wingtr => C:\Windows\wingtr.exe
Task: {9FB1B1E4-2B7E-4608-9C67-D3B01DAA5B3B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A224899C-1546-4189-AEE7-66ED196B1DBE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000Core => C:\Users\Shadow Lap\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)
Task: {A85E651F-A458-47CE-87E5-E3D1554861A4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {AA96A9BD-8F5B-4F59-87D0-7975666A8E5F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BA24D711-B235-465D-AE52-DCC32BD119B8} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-06-14] (Intel Corporation)
Task: {C5C102DA-F07D-4AAF-AA75-F7CC8DD4DD98} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000UA => C:\Users\Shadow Lap\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)
Task: {CE28F711-D54F-467D-96F3-BA524EC24D9F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {DD2B2886-1639-4F7D-9777-A8CB6013B5BC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {ECC84449-3358-49DF-8C26-FA613E2749AB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-06-14] (Intel Corporation)
Task: {F1E2F00E-23ED-4218-AEFE-EE4FD4AD17C7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\FontCollection.job => c:\programdata\{5a1658c8-be84-3aab-5a16-658c8be86322}\windows_7_loader_v2.1.1_by_daz__x86___x64_.zip.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000Core.job => C:\Users\Shadow Lap\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000UA.job => C:\Users\Shadow Lap\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-08-07 02:45 - 2015-07-15 04:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-23 12:45 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-27 15:54 - 2015-08-27 15:54 - 00712432 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
2015-08-27 15:57 - 2015-08-27 15:57 - 00025856 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_system-vc120-mt-1_57.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00057096 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_date_time-vc120-mt-1_57.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00123656 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_filesystem-vc120-mt-1_57.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 13002488 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareServiceKernel.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 03549904 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\RCF.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00911616 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_regex-vc120-mt-1_57.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00107776 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_thread-vc120-mt-1_57.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00035072 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_chrono-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00709360 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareActivation.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00474368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareApplicationUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00847600 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareGamingMode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00101096 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareReset.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00123104 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTime.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01011968 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00905488 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdaterScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01146608 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIgnoreList.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00243440 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareQuarantine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01050880 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiMalwareEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00206080 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiRootkitEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01210616 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01373416 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScanner.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00036096 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_timer-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01019128 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01190656 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00244472 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIncompatibles.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00938728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiSpam.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00883440 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiPhishing.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 03263736 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareParentalControl.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 02985208 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareWebProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01324280 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareEmailProtection.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00059656 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_iostreams-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01312512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNetworkProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01013992 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePromo.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00365288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareFeedback.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 02958592 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareThreatWorkAlliance.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01261800 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePinCode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01014504 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNotice.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01014000 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAvcEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01222416 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtectionHistory.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00469744 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareStatistics.dll
2015-08-06 11:34 - 2015-09-14 00:04 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-18 19:36 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-18 19:36 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 02794744 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareShellExtension.dll
2015-08-07 02:47 - 2015-08-07 02:47 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-07-21 16:21 - 2015-08-21 20:33 - 01347264 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-12 12:18 - 2015-08-03 03:11 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-23 12:45 - 2015-08-11 10:58 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-12 12:18 - 2015-08-03 03:09 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 09558752 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
2015-08-27 15:57 - 2015-08-27 15:57 - 00492288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_locale-vc120-mt-1_57.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 02266344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\HtmlFramework.dll
2015-08-27 15:57 - 2015-08-27 15:57 - 00868600 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTrayDefaultSkin.dll
2015-10-03 08:33 - 2015-10-03 08:33 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-10-03 08:33 - 2015-10-03 08:33 - 10814464 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-08-17 13:18 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-17 13:18 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-17 13:18 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-17 13:18 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-17 13:18 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-07-14 23:28 - 2015-08-27 02:37 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-01 09:22 - 2015-10-02 01:07 - 00166416 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2015-10-13 10:24 - 2015-10-13 10:24 - 00071168 _____ () c:\Users\Shadow Lap\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwu9bym.dll
2015-07-15 00:12 - 2015-09-24 01:07 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-07-15 00:12 - 2015-09-24 01:07 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-04 14:04 - 2015-09-24 01:07 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-07-15 00:12 - 2015-09-24 01:07 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-10-05 10:10 - 2015-10-05 10:10 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-10-05 10:10 - 2015-10-05 10:10 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Shadow Lap\Desktop\Genaro Eule.jpg:com.dropbox.attributes
AlternateDataStreams: C:\Users\Shadow Lap\Desktop\Weltbowling.psd:com.dropbox.attributes
AlternateDataStreams: C:\Users\Shadow Lap\Desktop\Yggdrasil.jpg:com.dropbox.attributes

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 23636 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Web Companion"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F85FF7D8-B765-44C5-B401-EE3A727EFAB8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C1122DB3-225F-4FA9-B72F-C60049C8EB06}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C021A58D-B207-4416-BB58-0087F55F5558}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E7B11C2C-509D-431A-B901-F86A95D03DB1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8052B6BC-30D0-4A9B-AF01-43B2056AAEEB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{DBD1C729-6FDC-4B18-A399-7818AF8BCF6A}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E4096A98-CF5B-493E-990A-E87EA36BDEC4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1C0F096D-5B51-4C3F-B9CE-19AB92FA0076}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F7B2DA60-FD93-4F02-9CD8-D555FEAF3667}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{2CD7365F-4D4F-406E-9182-3534973AEE40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91B8AA27-A8BA-4804-818C-03E55C4ACF7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2C415810-6C22-4017-A5A3-1B5563E7C2F3}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/13/2015 12:45:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/13/2015 10:50:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/13/2015 10:50:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/13/2015 10:50:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/13/2015 10:27:01 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/13/2015 10:26:51 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/13/2015 10:25:17 AM) (Source: Avira Launcher Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)).
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession)
   bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan...

Error: (10/11/2015 05:42:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ShadowLap-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/11/2015 05:16:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/11/2015 05:06:01 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)).
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession)
   bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan...


Systemfehler:
=============
Error: (10/13/2015 01:37:41 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (10/13/2015 10:51:45 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume21" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".

Error: (10/13/2015 10:51:45 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume21" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".

Error: (10/13/2015 10:27:17 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}

Error: (10/13/2015 10:25:17 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}

Error: (10/11/2015 05:42:14 PM) (Source: DCOM) (EventID: 10010) (User: ShadowLap-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (10/11/2015 05:42:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session20" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/11/2015 05:06:01 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}

Error: (10/11/2015 05:04:01 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}

Error: (10/10/2015 11:36:35 AM) (Source: DCOM) (EventID: 10010) (User: ShadowLap-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8110.99 MB
Verfügbarer physikalischer RAM: 4772.29 MB
Summe virtueller Speicher: 16302.99 MB
Verfügbarer virtueller Speicher: 11903.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:162.25 GB) (Free:90.88 GB) NTFS
Drive d: (Volume) (Fixed) (Total:302.97 GB) (Free:302.79 GB) NTFS
Drive f: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (INTENSO) (Fixed) (Total:931.51 GB) (Free:122.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5C4B2943)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=162.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=303 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: F21BB35C)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
GMER gibt leider immer die Fehlermeldung heraus: Das Programm funktioniert nicht mehr. Sie werden benachrichtigt sobald eine Lösung verfügbar ist. Antivir habe ich soweit es ging deaktiviert, ebenso AdAware, Firewall und die Internetverbindung. Im Taskmanager sind jedoch einige Antivir Prozesse, die sich nicht beenden lassen bzw. sofort wieder auftauchen.

Ich habe es zunächst mit http://www.trojaner-board.de/170695-...-ren-gen2.html dieser Anleitung versucht, aber keinen Erfolg, außer dass die Meldung länger nciht mehr kam, nun aber wieder auftauchte.
Da ich leider noch keine Recovery CD erstellt habe (keine Zeit eine Anleitung zu finden), möchte ich ungern mein System plätten. (Habe nämlich auch die Windows7 CD nicht mehr, seit Umzug).

Vielen Dank schonmal!
__________________


Alt 14.10.2015, 11:07   #3
schrauber
/// the machine
/// TB-Ausbilder
 

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
__________________

Alt 15.10.2015, 08:33   #4
milui
 
tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Hi,
danke für die schnelle Antwort.

MWB:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.10.2015
Suchlaufzeit: 08:46
Protokolldatei: MWB.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.15.01
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Shadow Lap

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 367358
Abgelaufene Zeit: 16 Min., 32 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
ADW:
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 15/10/2015 um 09:15:28
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-10-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : Shadow Lap - SHADOWLAP-PC
# Gestartet von : C:\Users\Shadow Lap\Desktop\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawarebp
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\Software\AppDataLow\Software\adawarebp
[-] Schlüssel Gelöscht : HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\adawarebp
[-] Schlüssel Gelöscht : HKU\S-1-5-21-3851930432-2840252232-3270280442-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\AppDataLow\Software\adawarebp

***** [ Internetbrowser ] *****

[-] [C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.oZfsDH46rVS8zBfH.scode", "(function(){try{if(window.location.href.indexOf(\"rjaFqjY6qdg9pjn7qHr4rTk7rHk\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\[...]

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1666 Bytes] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Pro x64
Ran by Shadow Lap on 15.10.2015 at  9:25:04,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Shadow Lap\AppData\Roaming\mozilla\firefox\profiles\1j7zs6i7.default\prefs.js

user_pref(extensions.oZfsDH46rVS8zBfH.scode, (function(){try{if(window.location.href.indexOf(\rjaFqjY6qdg9pjn7qHr4rTk7rHk\)>-1){return;}}catch(e){}try{var d=[[\www.ewoss
Emptied folder: C:\Users\Shadow Lap\AppData\Roaming\mozilla\firefox\profiles\1j7zs6i7.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.10.2015 at  9:26:36,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-10-2015 01
durchgeführt von Shadow Lap (Administrator) auf SHADOWLAP-PC (15-10-2015 09:27:23)
Gestartet von C:\Users\Shadow Lap\Desktop
Geladene Profile: Shadow Lap (Verfügbare Profile: Shadow Lap)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3347688 2015-08-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-08-07] ()
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe"
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-03-22] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe [9558752 2015-08-27] ()
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36710768 2015-10-02] (Dropbox, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM-x32\...\Run: [SUPER CHARGER] => C:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe [1047536 2014-02-21] (MSI)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [Google Update] => C:\Users\Shadow Lap\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-10-09] (Google Inc.)
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\RunOnce: [Uninstall C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64"
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\RunOnce: [Uninstall C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2015-07-21]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{73f65eb4-7a24-4f69-8382-1ce3dde1c9c7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e1c9ca97-6e20-44a7-b9d3-84621d7d860a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-15] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Shadow Lap\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @talk.google.com/O1DPlugin -> C:\Users\Shadow Lap\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Shadow Lap\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-09] (Google Inc.)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Shadow Lap\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-09] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Shadow Lap\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Shadow Lap\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Extension: Avira Browser Safety - C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default\Extensions\abs@avira.com [2015-09-29]
FF Extension: Adblock Plus - C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
S2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2015-08-17] (ELAN Microelectronics Corp.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-07-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
S2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-12] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
S2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [395776 2015-05-04] (Rivet Networks) [Datei ist nicht signiert]
S2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe [712432 2015-08-27] ()
S2 MSI_SuperCharger; C:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe [162800 2014-02-21] (MSI)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [716480 2015-08-21] (Wacom Technology, Corp.)
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.5.6\LavasoftTcpService.exe [X]
S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [165376 2015-07-10] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [237568 2015-07-10] (Microsoft Corporation)
R3 Ke2200; C:\Windows\System32\drivers\e22w7x64.sys [129200 2014-03-27] (Qualcomm Atheros, Inc.)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\SUPER CHARGER\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [593624 2015-09-19] (Realtek Semiconductor Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [407112 2013-04-28] (Realsil Semiconductor Corporation)
R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3749888 2015-07-10] (Realtek Semiconductor Corporation                           )
S3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [9216 2015-07-14] (SpeedJet Technology INC.)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2015-01-22] (BitDefender S.R.L.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 09:26 - 2015-10-15 09:26 - 00001039 _____ C:\Users\Shadow Lap\Desktop\JRT.txt
2015-10-15 09:22 - 2015-10-15 09:22 - 00001745 _____ C:\Users\Shadow Lap\Desktop\AdwCleaner[C2].txt
2015-10-15 09:18 - 2015-10-15 09:18 - 00016148 _____ C:\WINDOWS\system32\SHADOWLAP-PC_Shadow Lap_HistoryPrediction.bin
2015-10-15 09:09 - 2015-10-15 09:11 - 00001200 _____ C:\Users\Shadow Lap\Desktop\MWB.txt
2015-10-15 08:45 - 2015-10-15 08:45 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-15 08:44 - 2015-10-15 08:44 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-15 08:44 - 2015-10-15 08:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-15 08:44 - 2015-10-15 08:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-15 08:44 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-15 08:44 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-15 08:44 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-15 08:36 - 2015-10-15 08:39 - 22908888 _____ (Malwarebytes ) C:\Users\Shadow Lap\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-14 09:46 - 2015-10-14 09:53 - 00380416 _____ C:\Users\Shadow Lap\Desktop\pe4m7sf7.exe
2015-10-14 09:43 - 2015-10-14 09:46 - 00043501 _____ C:\Users\Shadow Lap\Desktop\Addition.txt
2015-10-14 09:42 - 2015-10-15 09:27 - 00021471 _____ C:\Users\Shadow Lap\Desktop\FRST.txt
2015-10-14 09:42 - 2015-10-15 09:27 - 00000000 ____D C:\Users\Shadow Lap\Desktop\FRST-OlderVersion
2015-10-14 09:38 - 2015-10-14 09:38 - 00301433 _____ C:\Users\Shadow Lap\Desktop\Zwischenwelt.mobi
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\mr_jackson_rankenstein
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\mgs4brush
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\harakiri
2015-10-13 11:43 - 2015-10-13 11:43 - 00078072 _____ C:\Users\Shadow Lap\Downloads\mr_jackson_rankenstein.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00019306 _____ C:\Users\Shadow Lap\Downloads\mgs4brush.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00018653 _____ C:\Users\Shadow Lap\Downloads\harakiri.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00000000 ____D C:\Users\Shadow Lap\Downloads\watermark
2015-10-13 11:42 - 2015-10-13 11:42 - 00020070 _____ C:\Users\Shadow Lap\Downloads\watermark.zip
2015-10-13 11:16 - 2015-10-13 11:16 - 00032236 _____ C:\Users\Shadow Lap\Downloads\brotherhood_script.zip
2015-10-09 22:09 - 2015-10-15 09:14 - 00001166 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000UA.job
2015-10-09 22:09 - 2015-10-13 22:14 - 00001114 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000Core.job
2015-10-09 22:09 - 2015-10-09 22:09 - 00929872 _____ (Google Inc.) C:\Users\Shadow Lap\Desktop\GoogleVoiceAndVideoSetup.exe
2015-10-09 22:09 - 2015-10-09 22:09 - 00004294 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000UA
2015-10-09 22:09 - 2015-10-09 22:09 - 00003918 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000Core
2015-10-09 22:09 - 2015-10-09 22:09 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Google
2015-10-06 23:20 - 2015-10-06 23:20 - 00000747 _____ C:\Users\Shadow Lap\Desktop\Musik - Verknüpfung.lnk
2015-10-05 10:10 - 2015-10-05 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-10-05 08:40 - 2015-10-05 08:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\EPSON
2015-10-05 08:40 - 2015-10-05 08:40 - 00000000 _____ C:\Users\Shadow Lap\Sti_Trace.log
2015-10-04 22:53 - 2015-10-04 22:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-01 14:40 - 2015-10-01 14:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\AviraSpeedup
2015-10-01 11:39 - 2015-10-01 11:39 - 00009205 _____ C:\Users\Shadow Lap\Desktop\Dropbox playlist.m3u8
2015-10-01 10:45 - 2015-10-01 14:27 - 18893872 _____ C:\Users\Shadow Lap\Desktop\Louisa.tif
2015-09-29 19:59 - 2015-09-29 19:59 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Avira
2015-09-29 19:53 - 2015-09-01 17:09 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-09-27 01:00 - 2015-10-15 09:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-27 01:00 - 2015-10-15 08:18 - 00003870 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-25 10:31 - 2015-09-25 10:37 - 136971925 _____ C:\Users\Shadow Lap\Downloads\284kknZNF.rar
2015-09-25 10:22 - 2015-09-25 10:29 - 160580376 _____ C:\Users\Shadow Lap\Downloads\285cOBs85.rar
2015-09-23 09:35 - 2015-09-23 09:35 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\NVIDIA Corporation
2015-09-23 09:29 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2015-09-23 09:28 - 2015-09-23 09:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-27 02:37 - 01423120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-09-23 09:28 - 2015-08-27 02:37 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-09-23 09:28 - 2015-08-27 02:36 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-09-23 09:28 - 2015-08-27 02:36 - 01710568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-09-23 09:27 - 2015-09-23 09:27 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-09-23 09:26 - 2015-09-22 00:56 - 00041600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2015-09-23 09:26 - 2015-09-14 02:24 - 42840184 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 37819000 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 22559352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 18569848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 17934400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 16646112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 15631128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 15336024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 14945040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 13666840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 12611632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 12191856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 03077544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 02354808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 02105976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01898104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435598.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01558832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435598.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01178248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01075320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01064056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01001440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00986416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00945272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00787384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00408184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00387720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00364152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00316120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00177088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00155792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00150648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00128696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-09-23 09:22 - 2015-09-23 10:13 - 04772888 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shadow Lap\Downloads\avira_de_av_560253124a3b5__ws.exe
2015-09-23 09:10 - 2015-09-23 09:22 - 304224616 _____ (NVIDIA Corporation) C:\Users\Shadow Lap\Downloads\355.98-notebook-win10-64bit-international-whql.exe
2015-09-22 11:09 - 2015-09-22 11:28 - 02870984 _____ (ESET) C:\Users\Shadow Lap\Downloads\esetsmartinstaller_deu.exe
2015-09-22 11:02 - 2015-10-15 09:27 - 02196992 _____ (Farbar) C:\Users\Shadow Lap\Desktop\FRST64.exe
2015-09-22 11:02 - 2015-10-15 09:27 - 00000000 ____D C:\FRST
2015-09-22 10:57 - 2015-09-22 10:58 - 01798976 _____ (Malwarebytes) C:\Users\Shadow Lap\Desktop\JRT.exe
2015-09-22 10:48 - 2015-10-15 09:15 - 00000000 ____D C:\AdwCleaner
2015-09-22 10:47 - 2015-09-22 10:48 - 01662976 _____ C:\Users\Shadow Lap\Desktop\AdwCleaner_5.008.exe
2015-09-22 10:19 - 2015-09-22 10:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-22 10:18 - 2015-09-22 10:19 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Shadow Lap\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-22 09:40 - 2015-09-22 09:40 - 00236439 _____ C:\Users\Shadow Lap\Desktop\Backup.wacomprefs
2015-09-22 09:40 - 2015-09-22 09:40 - 00000000 ____D C:\Users\Shadow Lap\.android
2015-09-22 09:39 - 2015-09-22 09:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Wacom
2015-09-21 09:55 - 2015-09-21 09:57 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Comms
2015-09-21 09:43 - 2015-09-21 09:43 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2015-09-21 09:40 - 2015-09-21 09:41 - 82016736 _____ C:\Users\Shadow Lap\Downloads\WacomTablet_6.3.14-1.exe
2015-09-21 09:35 - 2015-09-21 09:41 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part149.rar
2015-09-21 09:24 - 2015-09-21 09:43 - 00000000 ____D C:\Users\Shadow Lap\Downloads\HB_0000496_1
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Program Files\WinRAR
2015-09-21 09:20 - 2015-09-21 09:21 - 02060664 _____ C:\Users\Shadow Lap\Downloads\winrar-x64-521d.exe
2015-09-21 09:19 - 2015-09-21 09:24 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part148.rar
2015-09-21 09:08 - 2015-09-21 09:14 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part147.rar
2015-09-19 20:16 - 2015-09-19 20:16 - 02012464 _____ C:\Users\Shadow Lap\Downloads\Adaware_Installer.exe
2015-09-19 20:13 - 2015-09-19 20:13 - 01490656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2015-09-19 20:13 - 2015-09-19 20:13 - 00708168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinUSBCoInstaller.dll
2015-09-19 20:13 - 2015-09-19 20:13 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2015-09-19 20:13 - 2015-09-19 20:13 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2015-09-19 20:12 - 2015-09-19 20:12 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-09-19 20:12 - 2009-06-10 23:00 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20150919-201208.backup
2015-09-19 20:11 - 2015-09-19 20:11 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Scan
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\Program Files (x86)\epson
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\EPSON
2015-09-19 20:06 - 2006-10-13 00:00 - 00066560 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\esxcwiab.dll
2015-09-19 20:04 - 2015-09-19 20:06 - 14807840 _____ C:\Users\Shadow Lap\Downloads\epson12203.exe
2015-09-19 20:01 - 2015-09-19 20:01 - 08835672 _____ C:\Users\Shadow Lap\Downloads\ip6700dvst64200ea19.exe
2015-09-19 20:01 - 2015-09-19 20:01 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2015-09-19 20:01 - 2015-09-19 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP6700D
2015-09-19 20:01 - 2006-09-13 05:00 - 00234496 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM80.DLL
2015-09-19 19:39 - 2015-09-19 19:39 - 00593624 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtkBtfilter.sys
2015-09-19 19:39 - 2015-09-19 19:39 - 00050928 _____ C:\WINDOWS\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00050876 _____ C:\WINDOWS\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new_s1.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00049088 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8812ae_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00048276 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8192ee_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00048192 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8192eu_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00045868 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00040516 _____ C:\WINDOWS\rlt8723a_chip_bt40_fw_asic_rom_patch.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00033620 _____ C:\WINDOWS\rtl8821a_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 16:45 - 2015-09-19 16:46 - 58013008 _____ C:\Users\Shadow Lap\Downloads\aomwin200ea24us.exe
2015-09-18 19:36 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-18 19:36 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-18 19:36 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-18 19:36 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-18 19:36 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-18 19:36 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-18 19:36 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-18 19:36 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-18 19:36 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-18 19:36 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-18 19:36 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-18 19:36 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-18 19:36 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-18 19:36 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-18 19:36 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-18 19:36 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-18 19:36 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-18 19:36 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-18 19:36 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-18 19:36 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-18 19:36 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-18 19:36 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-18 19:36 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-18 19:36 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-18 19:36 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-18 19:36 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-18 19:36 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-18 19:36 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-18 19:36 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-18 19:36 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-18 19:36 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-18 19:36 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-18 19:36 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-09-18 19:36 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-09-18 19:36 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-09-18 19:36 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-09-18 19:36 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-09-18 19:36 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-09-18 19:36 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-18 19:36 - 2015-08-20 07:09 - 00929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-09-18 19:36 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-18 19:36 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-09-18 19:36 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-09-18 19:36 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-09-18 19:36 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-09-18 19:36 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-09-18 19:36 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-09-18 19:36 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-09-18 19:36 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-09-18 19:36 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-09-18 19:36 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-09-18 19:36 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-09-18 19:36 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-09-18 19:36 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-09-18 19:36 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-09-18 19:36 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-09-18 19:36 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-09-18 19:36 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-09-18 19:36 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-09-18 19:36 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-09-18 19:36 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-09-18 19:36 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2015-09-18 19:36 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-09-18 19:36 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-09-18 19:36 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-09-18 19:36 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2015-09-18 19:36 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-09-18 19:36 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2015-09-18 19:36 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2015-09-18 19:36 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2015-09-18 19:36 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2015-09-18 19:36 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-09-18 19:36 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2015-09-18 19:36 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList
2015-09-17 22:46 - 2015-09-17 22:46 - 13155552 _____ (Microsoft Corporation) C:\Users\Shadow Lap\Downloads\Silverlight_x64.exe
2015-09-17 22:46 - 2015-09-17 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-17 22:46 - 2015-09-17 22:46 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-17 22:46 - 2015-09-17 22:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 09:21 - 2015-07-15 00:10 - 00001222 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-10-15 09:19 - 2015-07-15 00:14 - 00000000 ___RD C:\Users\Shadow Lap\Dropbox
2015-10-15 09:19 - 2015-07-15 00:10 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Dropbox
2015-10-15 09:19 - 2015-07-10 14:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-15 09:19 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-15 09:18 - 2015-08-07 02:49 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-10-15 09:18 - 2015-07-15 00:10 - 00001218 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-10-15 09:17 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-15 09:16 - 2015-08-07 02:06 - 00150594 _____ C:\WINDOWS\PFRO.log
2015-10-15 09:16 - 2015-07-14 23:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-15 09:16 - 2015-07-10 14:20 - 02158944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-15 09:16 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-15 09:16 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-15 08:26 - 2015-08-07 02:26 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-15 08:26 - 2015-07-10 18:34 - 00773380 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-15 08:26 - 2015-07-10 18:34 - 00154706 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-14 10:22 - 2015-07-16 00:32 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Adobe
2015-10-14 08:06 - 2015-08-06 14:06 - 00000416 _____ C:\WINDOWS\Tasks\FontCollection.job
2015-10-13 10:25 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 10:25 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-10 10:26 - 2015-07-10 14:20 - 00024657 _____ C:\WINDOWS\setupact.log
2015-10-09 22:09 - 2015-07-14 23:43 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Mozilla
2015-10-05 08:40 - 2015-08-07 02:12 - 00000000 ____D C:\Users\Shadow Lap
2015-10-04 22:53 - 2015-07-15 00:10 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-10-03 08:42 - 2015-07-21 16:21 - 00001948 _____ C:\Users\Shadow Lap\Desktop\Wacom Tablett-Eigenschaften.lnk
2015-09-30 00:19 - 2015-07-16 01:16 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-29 19:53 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Avira
2015-09-23 09:35 - 2015-07-14 23:30 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\NVIDIA
2015-09-23 09:29 - 2015-08-06 11:34 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-06 11:33 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-06 11:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-09-23 09:28 - 2015-07-14 23:29 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-22 10:59 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Lavasoft
2015-09-22 10:59 - 2015-08-16 15:08 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-09-22 10:59 - 2015-08-16 14:59 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-22 10:40 - 2015-07-10 18:44 - 00000000 ____D C:\WINDOWS\ShellNew
2015-09-22 10:38 - 2015-08-17 13:18 - 00001452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-09-22 10:38 - 2015-08-17 13:18 - 00001446 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-09-22 10:38 - 2015-08-07 02:16 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-22 10:38 - 2015-07-14 23:49 - 00001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-09-22 10:38 - 2015-07-14 23:43 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-22 10:37 - 2015-08-07 02:49 - 00002373 _____ C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-22 10:37 - 2015-08-07 02:34 - 00001051 _____ C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-09-22 10:37 - 2015-08-06 14:11 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Windows Loader
2015-09-22 10:37 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-22 09:39 - 2015-07-21 16:29 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\WTablet
2015-09-22 00:55 - 2015-08-07 02:46 - 11198080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-09-21 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-21 09:56 - 2015-07-26 18:26 - 00000000 ____D C:\KMPlayer
2015-09-21 09:55 - 2015-08-07 02:33 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Packages
2015-09-21 09:50 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-09-21 09:42 - 2015-07-21 16:21 - 00000000 ____D C:\Program Files\Tablet
2015-09-19 20:20 - 2015-08-16 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-09-19 19:39 - 2015-07-10 14:20 - 00000178 _____ C:\WINDOWS\setuperr.log
2015-09-19 17:02 - 2015-07-10 18:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-19 17:02 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-19 17:02 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-18 20:28 - 2015-08-06 12:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-18 19:29 - 2015-08-07 02:49 - 00000000 ___RD C:\Users\Shadow Lap\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-06 12:05 - 2015-08-07 01:51 - 0034525 _____ () C:\Users\Shadow Lap\AppData\Local\BTServer.log

Einige Dateien in TEMP:
====================
C:\Users\Shadow Lap\AppData\Local\Temp\108d999e-868f-41f3-958d-667023d34374.exe
C:\Users\Shadow Lap\AppData\Local\Temp\avgnt.exe
C:\Users\Shadow Lap\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3zj39d.dll
C:\Users\Shadow Lap\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 17:12

==================== Ende von FRST.txt ============================
         

Alt 15.10.2015, 17:54   #5
schrauber
/// the machine
/// TB-Ausbilder
 

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.10.2015, 22:54   #6
milui
 
tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Hey,
sorry für die späte Rückmeldung, der Scan dauerte so lange, da musste ich erst ein Zeitfenster finden.
Hier die Logs:
Eset:
Code:
ATTFilter
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=30630572a04d7f4f84dee16000b462aa
# end=init
# utc_time=2015-10-19 06:59:06
# local_time=2015-10-19 08:59:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26297
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=30630572a04d7f4f84dee16000b462aa
# end=updated
# utc_time=2015-10-19 07:01:40
# local_time=2015-10-19 09:01:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=30630572a04d7f4f84dee16000b462aa
# engine=26297
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-19 09:46:04
# local_time=2015-10-19 11:46:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 8701889 8721976 0 0
# scanned=304885
# found=3
# cleaned=0
# scan_time=9863
sh=11DB3E95ABB28B2F829435740BD1F5ABC6870EBF ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="H:\SHADOW\Backup Set 2014-05-14 220755\Backup Files 2014-08-10 202211\Backup files 1.zip"
sh=96D45D31E3E33A07BC16CD999D1885947DC96747 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="H:\SHADOW\Backup Set 2014-05-14 220755\Backup Files 2014-08-19 101706\Backup files 1.zip"
sh=9BE9F7EFDC150490E7BD623E3033B2D7E7439974 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\SHADOWLAP-PC\Backup Set 2015-08-28 105537\Backup Files 2015-08-28 105537\Backup files 25.zip"
         
Security Scan:
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus      
Windows Defender     
Ad-Aware Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 	19.0.0.226  
 Mozilla Firefox (39.0) 
 Mozilla Thunderbird (38.3.0) 
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Avira Antivirus sched.exe  
 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.8.586.8535\AdAwareService.exe 
 Avira Antivirus avshadow.exe  
 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.8.586.8535\AdAwareTray.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
frst:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-10-2015 01
durchgeführt von Shadow Lap (Administrator) auf SHADOWLAP-PC (19-10-2015 13:20:12)
Gestartet von C:\Users\Shadow Lap\Desktop
Geladene Profile: Shadow Lap (Verfügbare Profile: Shadow Lap)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(MSI) C:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(MSI) C:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3347688 2015-08-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-08-07] ()
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe"
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-03-22] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe [9558752 2015-08-27] ()
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36711472 2015-10-13] (Dropbox, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM-x32\...\Run: [SUPER CHARGER] => C:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe [1047536 2014-02-21] (MSI)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\Run: [Google Update] => C:\Users\Shadow Lap\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-10-09] (Google Inc.)
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\RunOnce: [Uninstall C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64"
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\...\RunOnce: [Uninstall C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Shadow Lap\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2015-07-21]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{73f65eb4-7a24-4f69-8382-1ce3dde1c9c7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e1c9ca97-6e20-44a7-b9d3-84621d7d860a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3851930432-2840252232-3270280442-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3851930432-2840252232-3270280442-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-19] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Shadow Lap\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @talk.google.com/O1DPlugin -> C:\Users\Shadow Lap\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Shadow Lap\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-09] (Google Inc.)
FF Plugin HKU\S-1-5-21-3851930432-2840252232-3270280442-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Shadow Lap\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-09] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Shadow Lap\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Shadow Lap\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Extension: Avira Browser Safety - C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default\Extensions\abs@avira.com [2015-09-29]
FF Extension: Adblock Plus - C:\Users\Shadow Lap\AppData\Roaming\Mozilla\Firefox\Profiles\1j7zs6i7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2015-08-17] (ELAN Microelectronics Corp.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-07-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [395776 2015-05-04] (Rivet Networks) [Datei ist nicht signiert]
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe [712432 2015-08-27] ()
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe [162800 2014-02-21] (MSI)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [716480 2015-08-21] (Wacom Technology, Corp.)
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.5.6\LavasoftTcpService.exe [X]
S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [165376 2015-07-10] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [237568 2015-07-10] (Microsoft Corporation)
R3 Ke2200; C:\Windows\System32\drivers\e22w7x64.sys [129200 2014-03-27] (Qualcomm Atheros, Inc.)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\SUPER CHARGER\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [593624 2015-09-19] (Realtek Semiconductor Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [407112 2013-04-28] (Realsil Semiconductor Corporation)
R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3749888 2015-07-10] (Realtek Semiconductor Corporation                           )
S3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [9216 2015-07-14] (SpeedJet Technology INC.)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2015-01-22] (BitDefender S.R.L.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-19 13:18 - 2015-10-19 13:18 - 00001171 _____ C:\Users\Shadow Lap\Desktop\securityCheck.txt
2015-10-19 13:17 - 2015-10-19 13:17 - 00852720 _____ C:\Users\Shadow Lap\Desktop\SecurityCheck.exe
2015-10-19 13:08 - 2015-10-19 13:08 - 00016148 _____ C:\WINDOWS\system32\SHADOWLAP-PC_Shadow Lap_HistoryPrediction.bin
2015-10-19 09:18 - 2015-10-19 09:18 - 03996360 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-10-19 08:58 - 2015-10-19 08:58 - 02870984 _____ (ESET) C:\Users\Shadow Lap\Desktop\esetsmartinstaller_deu.exe
2015-10-16 22:20 - 2015-10-16 22:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-15 10:33 - 2015-10-15 10:33 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2015-10-15 09:28 - 2015-10-15 09:28 - 00054223 _____ C:\Users\Shadow Lap\Desktop\FRST2.txt
2015-10-15 09:26 - 2015-10-15 09:26 - 00001039 _____ C:\Users\Shadow Lap\Desktop\JRT.txt
2015-10-15 09:22 - 2015-10-15 09:22 - 00001745 _____ C:\Users\Shadow Lap\Desktop\AdwCleaner[C2].txt
2015-10-15 09:09 - 2015-10-15 09:11 - 00001200 _____ C:\Users\Shadow Lap\Desktop\MWB.txt
2015-10-15 08:45 - 2015-10-15 08:45 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-15 08:44 - 2015-10-15 08:44 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-15 08:44 - 2015-10-15 08:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-15 08:44 - 2015-10-15 08:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-15 08:44 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-15 08:44 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-15 08:44 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-15 08:36 - 2015-10-15 08:39 - 22908888 _____ (Malwarebytes ) C:\Users\Shadow Lap\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-14 09:46 - 2015-10-14 09:53 - 00380416 _____ C:\Users\Shadow Lap\Desktop\pe4m7sf7.exe
2015-10-14 09:43 - 2015-10-14 09:46 - 00043501 _____ C:\Users\Shadow Lap\Desktop\Addition.txt
2015-10-14 09:42 - 2015-10-19 13:20 - 00024609 _____ C:\Users\Shadow Lap\Desktop\FRST.txt
2015-10-14 09:42 - 2015-10-15 09:27 - 00000000 ____D C:\Users\Shadow Lap\Desktop\FRST-OlderVersion
2015-10-14 09:38 - 2015-10-14 09:38 - 00301433 _____ C:\Users\Shadow Lap\Desktop\Zwischenwelt.mobi
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\mr_jackson_rankenstein
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\mgs4brush
2015-10-13 11:44 - 2015-10-13 11:44 - 00000000 ____D C:\Users\Shadow Lap\Downloads\harakiri
2015-10-13 11:43 - 2015-10-13 11:43 - 00078072 _____ C:\Users\Shadow Lap\Downloads\mr_jackson_rankenstein.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00019306 _____ C:\Users\Shadow Lap\Downloads\mgs4brush.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00018653 _____ C:\Users\Shadow Lap\Downloads\harakiri.zip
2015-10-13 11:43 - 2015-10-13 11:43 - 00000000 ____D C:\Users\Shadow Lap\Downloads\watermark
2015-10-13 11:42 - 2015-10-13 11:42 - 00020070 _____ C:\Users\Shadow Lap\Downloads\watermark.zip
2015-10-13 11:16 - 2015-10-13 11:16 - 00032236 _____ C:\Users\Shadow Lap\Downloads\brotherhood_script.zip
2015-10-09 22:09 - 2015-10-19 13:14 - 00001166 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000UA.job
2015-10-09 22:09 - 2015-10-17 22:14 - 00001114 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000Core.job
2015-10-09 22:09 - 2015-10-09 22:09 - 00929872 _____ (Google Inc.) C:\Users\Shadow Lap\Desktop\GoogleVoiceAndVideoSetup.exe
2015-10-09 22:09 - 2015-10-09 22:09 - 00004294 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000UA
2015-10-09 22:09 - 2015-10-09 22:09 - 00003918 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3851930432-2840252232-3270280442-1000Core
2015-10-09 22:09 - 2015-10-09 22:09 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Google
2015-10-06 23:20 - 2015-10-06 23:20 - 00000747 _____ C:\Users\Shadow Lap\Desktop\Musik - Verknüpfung.lnk
2015-10-05 10:10 - 2015-10-05 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-10-05 08:40 - 2015-10-05 08:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\EPSON
2015-10-05 08:40 - 2015-10-05 08:40 - 00000000 _____ C:\Users\Shadow Lap\Sti_Trace.log
2015-10-01 14:40 - 2015-10-01 14:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\AviraSpeedup
2015-10-01 11:39 - 2015-10-01 11:39 - 00009205 _____ C:\Users\Shadow Lap\Desktop\Dropbox playlist.m3u8
2015-10-01 10:45 - 2015-10-01 14:27 - 18893872 _____ C:\Users\Shadow Lap\Desktop\Louisa.tif
2015-09-29 19:59 - 2015-09-29 19:59 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Avira
2015-09-29 19:53 - 2015-09-01 17:09 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-29 19:53 - 2015-09-01 17:09 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-09-27 01:00 - 2015-10-19 13:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-27 01:00 - 2015-10-15 08:18 - 00003870 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-25 10:31 - 2015-09-25 10:37 - 136971925 _____ C:\Users\Shadow Lap\Downloads\284kknZNF.rar
2015-09-25 10:22 - 2015-09-25 10:29 - 160580376 _____ C:\Users\Shadow Lap\Downloads\285cOBs85.rar
2015-09-23 09:35 - 2015-09-23 09:35 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\NVIDIA Corporation
2015-09-23 09:29 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2015-09-23 09:29 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2015-09-23 09:28 - 2015-09-23 09:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-27 02:37 - 01423120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-09-23 09:28 - 2015-08-27 02:37 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-09-23 09:28 - 2015-08-27 02:36 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-09-23 09:28 - 2015-08-27 02:36 - 01710568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-09-23 09:27 - 2015-09-23 09:27 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-09-23 09:26 - 2015-09-22 00:56 - 00041600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2015-09-23 09:26 - 2015-09-14 02:24 - 42840184 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 37819000 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 22559352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 18569848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 17934400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 16646112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 15631128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 15336024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 14945040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 13666840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 12611632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 12191856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 03077544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 02354808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 02105976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01898104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435598.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01558832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435598.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01178248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01075320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01064056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 01001440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00986416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00945272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00787384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00408184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00387720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00364152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00316120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00177088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00155792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00150648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-09-23 09:26 - 2015-09-14 02:24 - 00128696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-09-23 09:26 - 2015-08-11 06:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-09-23 09:22 - 2015-09-23 10:13 - 04772888 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shadow Lap\Downloads\avira_de_av_560253124a3b5__ws.exe
2015-09-23 09:10 - 2015-09-23 09:22 - 304224616 _____ (NVIDIA Corporation) C:\Users\Shadow Lap\Downloads\355.98-notebook-win10-64bit-international-whql.exe
2015-09-22 11:09 - 2015-09-22 11:28 - 02870984 _____ (ESET) C:\Users\Shadow Lap\Downloads\esetsmartinstaller_deu.exe
2015-09-22 11:02 - 2015-10-19 13:20 - 00000000 ____D C:\FRST
2015-09-22 11:02 - 2015-10-15 09:27 - 02196992 _____ (Farbar) C:\Users\Shadow Lap\Desktop\FRST64.exe
2015-09-22 10:57 - 2015-09-22 10:58 - 01798976 _____ (Malwarebytes) C:\Users\Shadow Lap\Desktop\JRT.exe
2015-09-22 10:48 - 2015-10-15 09:15 - 00000000 ____D C:\AdwCleaner
2015-09-22 10:47 - 2015-09-22 10:48 - 01662976 _____ C:\Users\Shadow Lap\Desktop\AdwCleaner_5.008.exe
2015-09-22 10:19 - 2015-09-22 10:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-22 10:18 - 2015-09-22 10:19 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Shadow Lap\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-22 09:40 - 2015-09-22 09:40 - 00236439 _____ C:\Users\Shadow Lap\Desktop\Backup.wacomprefs
2015-09-22 09:40 - 2015-09-22 09:40 - 00000000 ____D C:\Users\Shadow Lap\.android
2015-09-22 09:39 - 2015-09-22 09:40 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Wacom
2015-09-21 09:55 - 2015-09-21 09:57 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Comms
2015-09-21 09:40 - 2015-09-21 09:41 - 82016736 _____ C:\Users\Shadow Lap\Downloads\WacomTablet_6.3.14-1.exe
2015-09-21 09:35 - 2015-09-21 09:41 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part149.rar
2015-09-21 09:24 - 2015-09-21 09:43 - 00000000 ____D C:\Users\Shadow Lap\Downloads\HB_0000496_1
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-09-21 09:21 - 2015-09-21 09:21 - 00000000 ____D C:\Program Files\WinRAR
2015-09-21 09:20 - 2015-09-21 09:21 - 02060664 _____ C:\Users\Shadow Lap\Downloads\winrar-x64-521d.exe
2015-09-21 09:19 - 2015-09-21 09:24 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part148.rar
2015-09-21 09:08 - 2015-09-21 09:14 - 108003328 _____ C:\Users\Shadow Lap\Downloads\HB_0000496_1.part147.rar
2015-09-19 20:16 - 2015-09-19 20:16 - 02012464 _____ C:\Users\Shadow Lap\Downloads\Adaware_Installer.exe
2015-09-19 20:13 - 2015-09-19 20:13 - 01490656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2015-09-19 20:13 - 2015-09-19 20:13 - 00708168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinUSBCoInstaller.dll
2015-09-19 20:13 - 2015-09-19 20:13 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2015-09-19 20:13 - 2015-09-19 20:13 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2015-09-19 20:12 - 2015-09-19 20:12 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-09-19 20:12 - 2009-06-10 23:00 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20150919-201208.backup
2015-09-19 20:11 - 2015-09-19 20:11 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Scan
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\Program Files (x86)\epson
2015-09-19 20:06 - 2015-09-19 20:06 - 00000000 ____D C:\EPSON
2015-09-19 20:06 - 2006-10-13 00:00 - 00066560 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\esxcwiab.dll
2015-09-19 20:04 - 2015-09-19 20:06 - 14807840 _____ C:\Users\Shadow Lap\Downloads\epson12203.exe
2015-09-19 20:01 - 2015-09-19 20:01 - 08835672 _____ C:\Users\Shadow Lap\Downloads\ip6700dvst64200ea19.exe
2015-09-19 20:01 - 2015-09-19 20:01 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2015-09-19 20:01 - 2015-09-19 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP6700D
2015-09-19 20:01 - 2006-09-13 05:00 - 00234496 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM80.DLL
2015-09-19 19:39 - 2015-09-19 19:39 - 00593624 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtkBtfilter.sys
2015-09-19 19:39 - 2015-09-19 19:39 - 00050928 _____ C:\WINDOWS\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00050876 _____ C:\WINDOWS\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new_s1.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00049088 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8812ae_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00048276 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8192ee_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00048192 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8192eu_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00045868 _____ C:\WINDOWS\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00040516 _____ C:\WINDOWS\rlt8723a_chip_bt40_fw_asic_rom_patch.dll
2015-09-19 19:39 - 2015-09-19 19:39 - 00033620 _____ C:\WINDOWS\rtl8821a_mp_chip_bt40_fw_asic_rom_patch_new.dll
2015-09-19 16:45 - 2015-09-19 16:46 - 58013008 _____ C:\Users\Shadow Lap\Downloads\aomwin200ea24us.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-19 12:33 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-19 12:21 - 2015-07-15 00:10 - 00001222 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-10-19 11:27 - 2015-08-07 02:26 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-19 11:27 - 2015-07-10 18:34 - 00773380 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-19 11:27 - 2015-07-10 18:34 - 00154706 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-19 09:28 - 2015-07-10 14:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-19 09:22 - 2015-07-15 00:14 - 00000000 ___RD C:\Users\Shadow Lap\Dropbox
2015-10-19 08:40 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-19 08:28 - 2015-07-15 00:10 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Dropbox
2015-10-19 08:27 - 2015-08-07 02:49 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-10-19 08:27 - 2015-07-15 00:10 - 00001218 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-10-17 20:48 - 2015-08-07 02:06 - 00150930 _____ C:\WINDOWS\PFRO.log
2015-10-17 20:48 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-17 20:48 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-17 15:17 - 2015-07-16 00:32 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Adobe
2015-10-17 14:06 - 2015-08-06 14:06 - 00000416 _____ C:\WINDOWS\Tasks\FontCollection.job
2015-10-16 22:20 - 2015-07-15 00:10 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-10-16 15:52 - 2015-08-06 12:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-16 15:49 - 2015-08-06 12:13 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-15 10:34 - 2015-07-21 16:29 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\WTablet
2015-10-15 10:33 - 2015-07-21 16:21 - 00000000 ____D C:\Program Files\Tablet
2015-10-15 09:16 - 2015-07-14 23:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-15 09:16 - 2015-07-10 14:20 - 02158944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-13 10:25 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 10:25 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-10 10:26 - 2015-07-10 14:20 - 00024657 _____ C:\WINDOWS\setupact.log
2015-10-09 22:09 - 2015-07-14 23:43 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Mozilla
2015-10-05 08:40 - 2015-08-07 02:12 - 00000000 ____D C:\Users\Shadow Lap
2015-10-03 08:42 - 2015-07-21 16:21 - 00001948 _____ C:\Users\Shadow Lap\Desktop\Wacom Tablett-Eigenschaften.lnk
2015-09-30 00:19 - 2015-07-16 01:16 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-29 19:53 - 2015-07-16 01:16 - 00000000 ____D C:\ProgramData\Avira
2015-09-23 09:35 - 2015-07-14 23:30 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\NVIDIA
2015-09-23 09:29 - 2015-08-06 11:34 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-06 11:33 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-09-23 09:28 - 2015-08-06 11:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-09-23 09:28 - 2015-07-14 23:29 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-22 10:59 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Lavasoft
2015-09-22 10:59 - 2015-08-16 15:08 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-09-22 10:59 - 2015-08-16 14:59 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-22 10:40 - 2015-07-10 18:44 - 00000000 ____D C:\WINDOWS\ShellNew
2015-09-22 10:38 - 2015-08-17 13:18 - 00001452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-09-22 10:38 - 2015-08-17 13:18 - 00001446 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-09-22 10:38 - 2015-08-07 02:16 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-22 10:38 - 2015-07-14 23:49 - 00001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-09-22 10:38 - 2015-07-14 23:43 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-22 10:37 - 2015-08-07 02:49 - 00002373 _____ C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-22 10:37 - 2015-08-07 02:34 - 00001051 _____ C:\Users\Shadow Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-09-22 10:37 - 2015-08-06 14:11 - 00000000 ____D C:\Users\Shadow Lap\AppData\Roaming\Windows Loader
2015-09-22 10:37 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-22 00:55 - 2015-08-07 02:46 - 11198080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-09-21 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-21 09:56 - 2015-07-26 18:26 - 00000000 ____D C:\KMPlayer
2015-09-21 09:55 - 2015-08-07 02:33 - 00000000 ____D C:\Users\Shadow Lap\AppData\Local\Packages
2015-09-21 09:50 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-09-19 20:20 - 2015-08-16 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-09-19 19:39 - 2015-07-10 14:20 - 00000178 _____ C:\WINDOWS\setuperr.log
2015-09-19 17:02 - 2015-07-10 18:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-19 17:02 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-19 17:02 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-06 12:05 - 2015-08-07 01:51 - 0034525 _____ () C:\Users\Shadow Lap\AppData\Local\BTServer.log

Einige Dateien in TEMP:
====================
C:\Users\Shadow Lap\AppData\Local\Temp\108d999e-868f-41f3-958d-667023d34374.exe
C:\Users\Shadow Lap\AppData\Local\Temp\avgnt.exe
C:\Users\Shadow Lap\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprwn2fu.dll
C:\Users\Shadow Lap\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 17:12

==================== Ende von FRST.txt ============================
         
Bisher keine Probleme, aber wie gesagt es tauchte nur ab und zu auf...Vielen Dank nochmal

Alt 20.10.2015, 20:52   #7
schrauber
/// the machine
/// TB-Ausbilder
 

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Die echte Adware haben wir jetzt entfernt, das andre ist ein Fehlalarm bei Avira

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2015, 07:58   #8
milui
 
tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Hallo Schrauber,
vielen Dank soweit.
Defogger und Combofix habe ich nie installiert, also brauche cih das wohl nicht. Ich bin verunsichert wegen DelFix. Es enfernt alle verwendeten Programme? ICh brauche die doch, muss ich die dann alle neu zusammensuchen und installieren? Das wäre also als hätte ich den PC platt gemacht, nur ohne dass ich Windows neu installieren muss? Mein Laptop ist als Barebone da etwas doll anstrengend, was die ganzen Treiber angeht...Muss ich das machen bevor ich mir eine windows 10 recovery CD brenne?

Was hälst du von Spybot und Adaware? Ist Emsiset ein Ersatz für Avira und sinniger?

Alt 21.10.2015, 19:25   #9
schrauber
/// the machine
/// TB-Ausbilder
 

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Delfix entfernt nur unsere Bereinigungsprogramme, die hier im Thema benutzt wurden, sonst nix

Emsisoft ist ein vollwertiges AV, wie Antivir.

Spybot und und Adaware nutzt man nicht mehr. Nimm MBAM Free und MBAE, wie oben im Text schon geschrieben
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.10.2015, 10:50   #10
milui
 
tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Hilfe, ich habe das Problem schon wieder.
Avira hat denselben Virus wieder gefunden. Das seltsame ist, dass zu Hause, wo ich Wlan nutze, nichts ist. Aber sobald ich den Laptop mit zur Arbeit nehme, meldet Avira wieder den Fund. Das erstaunliche daran ist, dass ich auf der Arbeit kein Internet habe, nur eine Wlan Verbindung zu meinem Canon Drucker. Kein Hotspot, nichts. Wenn ich Firefox öffne, bin ich offline. Könnt ihr mir da weiterhelfen?

Alt 30.10.2015, 08:56   #11
schrauber
/// the machine
/// TB-Ausbilder
 

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Das ist ein Fehlalarm von Avira.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.11.2015, 12:13   #12
milui
 
tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Vielen Dank für deine Hilfe. Ich werde die Programme austauschen. Noch eine Frage, falls sie nicht hier her passt, sorry: Habt ihr so eine einfacha Anleitung auch für das Erstellen einer Windows DVD? Da ich das kostenlose Windows 10 Upgrade genutzt habe, würde ich auch gern damit wieder starten, wenn ich mal wieder den anzen Laptop platt machen muss/will. Im Netz gibts so viele Wege, ISO, Recovery blubb, da weiß ich nicht was das Richtige für mich ist.
Grüße

Alt 03.11.2015, 21:20   #13
schrauber
/// the machine
/// TB-Ausbilder
 

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Standard

tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden



Kommt drauf an was Du genau meinst.

Eine aus dem Nichts zaubern?
Von einem geladenen ISO?
Image deiner Installation herstellen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden
.com, .dll, antivirus, appdata, autorun.inf, avira, code, dateien, desktop, frage, free, konfiguration, laufwerke, lizenz, mozilla, roaming, scan, schließen, temp, tmp, trojanische pferd, warnung, win32, windows, zugriff



Ähnliche Themen: tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden


  1. TR/Patched.Ren.Gen2 immer von Avira gefunden - wie entferne ich diesen?
    Log-Analyse und Auswertung - 13.08.2015 (18)
  2. Avira Antivir meldet Malware: PUA/DownlaodGuide.Gen und TR/Patched.Ren.Gen2
    Log-Analyse und Auswertung - 19.03.2015 (15)
  3. Win7 - TR/Patched.Ren.Gen2 von AVIRA entdeckt
    Log-Analyse und Auswertung - 08.11.2014 (15)
  4. Problem: Win8..TR/Patched.Ren.Gen..und..TR/Patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (5)
  5. Avira findet folgendes: TR/Patched.Ren.Gen' [trojan] gefunden
    Log-Analyse und Auswertung - 28.07.2014 (49)
  6. EXP/CVE-2014-0322.D in und TR/Patched.Ren.Gen über Avira gefunden
    Log-Analyse und Auswertung - 03.03.2014 (16)
  7. Windows Vista: TR/Patched.Ren.Gen wird ständig gefunden
    Log-Analyse und Auswertung - 13.02.2014 (19)
  8. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (10)
  9. Avira meldet W32/Patched.UC, TR/ATRAPS.Gen2, TR/Gendal.15360, JAVA/Joegek.KY, BDS/ZAccess.AY, EXP/CVE-2012-1723
    Log-Analyse und Auswertung - 27.05.2013 (9)
  10. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (19)
  11. W32/Patched.UC in C:\windows\system32\services.exe gefunden! (Avira)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (23)
  12. services.exe mit "W32/Patched.UC" infiziert || TR/ATRAPS.GEN2 und TR/Sirefref.W.16896 gefunden
    Log-Analyse und Auswertung - 18.10.2012 (1)
  13. Avira meldet TR/ATRAPS.Gen, ...Gen2, W32/Patched.UA und TR/Jorik.Totem.vz
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  14. Avira meldet W32/Patched.UA TR/ATRAPS.Gen2 und TR/Small.FI
    Log-Analyse und Auswertung - 27.06.2012 (29)
  15. Atraps.gen2 und W32/patched.ub durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  16. TR/Patched.57393 von Avira AntiVir in meiner Outlook exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (3)
  17. Trojaner tr/patched.gen2 in user32.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (12)

Zum Thema tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden - Hallo Helfergemeinde, seit dem Upgrade von Windows7 auf Windows 10 findet mein Avira gelegentlich, nicht bei jedem Scan, TR/Patched.Ren.Gen2 hier der Avira Report: Code: Alles auswählen Aufklappen ATTFilter 29.09.2015,19:54:31 [INFO] - tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden...
Archiv
Du betrachtest: tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.