Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:38 on 27/05/2015 (Rolf)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read DrvAgent64.SYS


-=E.O.F=-
         

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05-2015
Ran by Rolf (administrator) on ROLF-PC on 27-05-2015 11:38:55
Running from C:\Users\Rolf\Desktop
Loaded Profiles: Rolf (Available Profiles: Rolf)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [972672 2011-04-27] (TOSHIBA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-06-17] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1386712 2014-06-12] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-06-16] (Synaptics Incorporated)
HKLM\...\Run: [Onboard] => C:\Program Files\Western Digital\WD SmartWare\WDSmartWare.exe [3196272 2015-02-12] (Western Digital Technologies, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-02-12] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1694048 2014-10-23] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Speedup_umh] => C:\Program Files (x86)\Avira\AviraSpeedup\Speedup_umh.exe [191640 2015-04-14] ()
HKU\S-1-5-21-834108695-3095347938-3739437285-1000\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\tray.exe"
HKU\S-1-5-21-834108695-3095347938-3739437285-1000\...\MountPoints2: {31c4ed56-bddc-11e4-872a-dc0ea13b28a7} - "F:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-834108695-3095347938-3739437285-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403224 2015-04-23] (Garmin Ltd. or its subsidiaries)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-834108695-3095347938-3739437285-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-834108695-3095347938-3739437285-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-834108695-3095347938-3739437285-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
SearchScopes: HKU\S-1-5-21-834108695-3095347938-3739437285-1000 -> DefaultScope {16192448-9768-4966-84C1-621491FB5B73} URL = 
SearchScopes: HKU\S-1-5-21-834108695-3095347938-3739437285-1000 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-834108695-3095347938-3739437285-1000 -> {16192448-9768-4966-84C1-621491FB5B73} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-03-31] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-03-18] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-03-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-21] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-03-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-21] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-10-15] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Locked "dfc0fc323a21d35e" service could not be unlocked. <===== ATTENTION

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827640 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1185584 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
S4 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-04-10] (Foxit Software Inc.)
S3 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [713736 2015-04-23] (Garmin Ltd. or its subsidiaries)
S4 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.) []
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S4 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-06-16] (Synaptics Incorporated)
S4 TosCoSrv; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [480256 2011-04-20] (TOSHIBA Corporation) []
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-02-12] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [302968 2015-02-12] (Western Digital Technologies, Inc.)
U3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-20] () []
R0 ACPI; C:\Windows\System32\drivers\ACPI.sys [334208 2010-11-20] () []
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] () []
S3 adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [491088 2009-07-14] () []
S3 adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [339536 2009-07-14] () []
S3 adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [182864 2009-07-14] () []
R1 AFD; C:\Windows\system32\drivers\afd.sys [497152 2014-05-30] () []
S3 agp440; C:\Windows\system32\drivers\agp440.sys [61008 2009-07-14] () []
S3 aliide; C:\Windows\system32\drivers\aliide.sys [15440 2009-07-14] () []
S3 amdide; C:\Windows\system32\drivers\amdide.sys [15440 2009-07-14] () []
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [64512 2009-07-14] () []
S3 AmdPPM; C:\Windows\system32\DRIVERS\amdppm.sys [60928 2009-07-14] () []
S3 amdsata; C:\Windows\system32\drivers\amdsata.sys [107904 2011-03-11] () []
S3 amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [194128 2009-07-14] () []
R0 amdxata; C:\Windows\System32\drivers\amdxata.sys [27008 2011-03-11] () []
S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2015-02-03] () []
S3 arc; C:\Windows\system32\DRIVERS\arc.sys [87632 2009-07-14] () []
S3 arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [97856 2009-07-14] () []
S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] () []
R0 atapi; C:\Windows\System32\drivers\atapi.sys [24128 2009-07-14] () []
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [152744 2015-05-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-05-07] () []
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-27] () []
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-04] () []
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] () []
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] () []
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [28240 2009-07-14] () []
R1 Beep; C:\Windows\System32\Drivers\Beep.sys [6656 2009-07-14] ()
R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] () []
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90624 2011-02-23] () []
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] () []
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] () []
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] () []
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] () []
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] () []
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] () []
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-14] () []
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] () []
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-20] () []
S3 circlass; C:\Windows\system32\DRIVERS\circlass.sys [45568 2009-07-14] () []
R0 CLFS; C:\Windows\System32\CLFS.sys [367552 2015-03-04] () []
R3 CmBatt; C:\Windows\System32\DRIVERS\CmBatt.sys [17664 2009-07-14] () []
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] () []
R0 CNG; C:\Windows\System32\Drivers\cng.sys [459336 2015-01-31] () []
R0 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [21584 2009-07-14] () []
R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] () []
S4 crcdisk; C:\Windows\system32\DRIVERS\crcdisk.sys [24144 2009-07-14] () []
U5 dfc0fc323a21d35e; C:\Windows\System32\Drivers\dfc0fc323a21d35e.sys [77760 2015-05-09] () <===== ATTENTION Necurs Rootkit?
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [102400 2010-11-20] () []
R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] () []
R0 Disk; C:\Windows\System32\DRIVERS\disk.sys [73280 2009-07-14] () []
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [5632 2009-07-14] () []
S3 DrvAgent64; C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [20872 2014-07-01] () []
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [985536 2014-06-16] () []
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] () []
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [40344 2013-03-04] () []
S3 elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [530496 2009-07-14] () []
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] () []
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195072 2009-07-14] () []
S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [204800 2009-07-14] () []
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-14] () []
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [70224 2009-07-14] () []
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] () []
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-14] () []
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [289664 2010-11-20] () []
S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [55376 2009-07-14] () []
U0 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [23408 2012-03-01] ()
R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [223752 2013-01-24] () []
S3 gagp30kx; C:\Windows\system32\DRIVERS\gagp30kx.sys [65088 2009-07-14] () []
R3 GEARAspiWDM; C:\Windows\System32\DRIVERS\GEARAspiWDM.sys [33240 2012-10-03] () []
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] () []
S3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [350208 2010-11-20] () []
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [122368 2010-11-20] () []
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] () []
S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [100864 2009-07-14] () []
S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [46592 2009-07-14] () []
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-20] () []
S3 HpSAMD; C:\Windows\system32\drivers\HpSAMD.sys [78720 2010-11-20] () []
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [754688 2015-02-25] () []
R0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14720 2010-11-20] () []
R3 i8042prt; C:\Windows\System32\DRIVERS\i8042prt.sys [105472 2009-07-14] () []
S3 iaStorV; C:\Windows\system32\drivers\iaStorV.sys [410496 2011-03-11] () []
S4 ICCWDT; C:\Windows\System32\DRIVERS\ICCWDT.sys [26136 2010-08-18] () []
S3 iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [44112 2009-07-14] () []
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHD64.sys [4001752 2014-06-17] () []
S3 intelide; C:\Windows\system32\drivers\intelide.sys [16960 2009-07-14] () []
R3 intelppm; C:\Windows\System32\DRIVERS\intelppm.sys [62464 2009-07-14] () []
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] () []
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-20] () []
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] () []
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] () []
S3 isapnp; C:\Windows\system32\drivers\isapnp.sys [20544 2009-07-14] () []
S3 iScsiPrt; C:\Windows\system32\drivers\msiscsi.sys [274880 2014-02-04] () []
R3 kbdclass; C:\Windows\System32\DRIVERS\kbdclass.sys [50768 2009-07-14] () []
R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [33280 2010-11-20] () []
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [95672 2015-03-17] () []
R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [155576 2015-03-17] () []
R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] () []
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] () []
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [44912 2009-07-30] () []
S3 LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [114752 2009-07-14] () []
S3 LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [106560 2009-07-14] () []
S3 LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [65600 2009-07-14] () []
S3 LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [115776 2009-07-14] () []
R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2009-07-14] () []
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-05-27] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
S3 megasas; C:\Windows\system32\DRIVERS\megasas.sys [35392 2009-07-14] () []
S3 MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [284736 2009-07-14] () []
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [118272 2014-04-03] () []
S3 MEMSWEEP2; C:\Windows\system32\B454.tmp [6144 2009-06-18] (Sophos Plc) []
S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] () []
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] () []
R3 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [49216 2009-07-14] () []
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] () []
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94656 2015-02-03] () []
S3 mpio; C:\Windows\system32\drivers\mpio.sys [155008 2010-11-20] () []
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] () []
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [141312 2014-12-19] () []
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [158208 2011-04-27] () []
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [288768 2011-07-09] () []
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [128000 2011-04-27] () []
R0 msahci; C:\Windows\System32\drivers\msahci.sys [31104 2010-11-20] () []
S3 msdsm; C:\Windows\system32\drivers\msdsm.sys [140672 2010-11-20] () []
R1 Msfs; C:\Windows\System32\Drivers\Msfs.sys [26112 2009-07-14] ()
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] () []
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [15424 2009-07-14] () []
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] () []
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] () []
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] () []
S3 MsRPC; C:\Windows\System32\Drivers\MsRPC.sys [366976 2010-11-20] ()
R1 mssmbios; C:\Windows\system32\drivers\mssmbios.sys [32320 2009-07-14] () []
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] () []
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] () []
R0 Mup; C:\Windows\System32\Drivers\mup.sys [60496 2009-07-14] () []
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [318976 2009-07-14] () []
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [950128 2012-08-22] () []
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] () []
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] () []
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-20] () []
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] () []
R3 NDProxy; C:\Windows\System32\Drivers\NDProxy.sys [57856 2010-11-20] ()
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2014-08-16] () []
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] () []
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [261632 2010-11-20] () []
S3 nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [51264 2009-07-14] () []
R1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [44032 2009-07-14] ()
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [24576 2009-07-14] () []
R3 Ntfs; C:\Windows\System32\Drivers\Ntfs.sys [1684928 2014-01-24] ()
R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] () []
R3 NVHDA; C:\Windows\System32\drivers\nvhda64v.sys [197408 2013-11-28] () []
R3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [10345280 2014-12-13] () []
S3 nvraid; C:\Windows\system32\drivers\nvraid.sys [148352 2011-03-11] () []
S3 nvstor; C:\Windows\system32\drivers\nvstor.sys [166272 2011-03-11] () []
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] () []
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] () []
S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [122960 2009-07-14] () []
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] () []
S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [97280 2009-07-14] () []
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [75120 2012-03-17] () []
R0 pci; C:\Windows\System32\drivers\pci.sys [184704 2010-11-20] () []
S3 pciide; C:\Windows\system32\drivers\pciide.sys [12352 2009-07-14] () []
S3 pcmcia; C:\Windows\system32\DRIVERS\pcmcia.sys [220752 2009-07-14] () []
R0 pcw; C:\Windows\System32\drivers\pcw.sys [50768 2009-07-14] () []
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [663552 2015-02-03] () []
R3 PGEffect; C:\Windows\System32\DRIVERS\pgeffect.sys [38096 2011-02-08] () []
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-20] () []
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [60416 2009-07-14] () []
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-20] () []
S3 ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [1524816 2009-07-14] () []
S3 ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [128592 2009-07-14] () []
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] () []
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] () []
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] () []
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] () []
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] () []
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] () []
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-20] () []
S3 rdpbus; C:\Windows\system32\DRIVERS\rdpbus.sys [24064 2009-07-14] () []
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] () []
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] () []
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] () []
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [19456 2012-08-23] () []
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212480 2014-07-17] ()
R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [213888 2010-11-20] () []
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] () []
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RtsUStor.sys [247400 2010-07-20] () []
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt64win7.sys [942808 2014-08-27] () []
S3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtl8192Ce.sys [1143400 2011-04-22] () []
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [377560 2014-12-08] () []
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] () []
S3 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [103808 2010-11-20] () []
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-20] () []
R2 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] ()
S3 Serenum; C:\Windows\system32\DRIVERS\serenum.sys [23552 2009-07-14] () []
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] () []
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-14] () []
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] () []
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] () []
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-20] () []
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] () []
S3 SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [43584 2009-07-14] () []
S3 SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [80464 2009-07-14] () []
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] () []
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-06-16] () []
R0 spldr; C:\Windows\System32\Drivers\spldr.sys [19008 2009-07-14] ()
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [467456 2011-04-29] () []
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [410112 2011-04-29] () []
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [168448 2011-04-29] () []
S3 stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [24656 2009-07-14] () []
R3 StillCam; C:\Windows\System32\DRIVERS\serscan.sys [12288 2009-07-14] () []
R3 swenum; C:\Windows\system32\drivers\swenum.sys [12496 2009-07-14] () []
R3 SynTP; C:\Windows\System32\DRIVERS\SynTP.sys [546032 2014-06-16] () []
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1903552 2014-04-05] () []
S3 TCPIP6; C:\Windows\System32\DRIVERS\tcpip.sys [1903552 2014-04-05] () []
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [45568 2012-10-03] () []
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] () []
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] () []
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [119296 2014-11-11] () []
R1 TermDD; C:\Windows\system32\drivers\termdd.sys [63360 2010-11-20] () []
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [39936 2014-07-17] () []
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [56832 2013-10-02] () []
R3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-20] () []
R0 TVALZ; C:\Windows\System32\DRIVERS\TVALZ_O.SYS [26840 2009-07-14] () []
S3 uagp35; C:\Windows\system32\DRIVERS\uagp35.sys [64080 2009-07-14] () []
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-20] () []
S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [64592 2009-07-14] () []
R3 umbus; C:\Windows\system32\drivers\umbus.sys [48640 2010-11-20] () []
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] () []
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-16] () []
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [99840 2013-11-27] () []
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100864 2013-07-12] () []
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [53248 2013-11-27] () []
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [343040 2013-11-27] () []
S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2013-11-27] () []
S3 usbprint; C:\Windows\system32\DRIVERS\usbprint.sys [25088 2009-07-14] () []
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2011-03-11] () []
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2013-11-27] () []
R3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [185344 2013-07-12] () []
R3 VClone; C:\Windows\System32\DRIVERS\VClone.sys [34816 2013-07-24] () []
R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [36432 2009-07-14] () []
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] () []
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] () []
S3 vhdmp; C:\Windows\system32\drivers\vhdmp.sys [215936 2010-11-20] () []
S3 viaide; C:\Windows\system32\drivers\viaide.sys [17488 2009-07-14] () []
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [71552 2010-11-20] () []
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-20] () []
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [295808 2010-11-20] () []
S3 vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [161872 2009-07-14] () []
R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [24576 2009-07-14] () []
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] () []
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] () []
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] () []
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] () []
S3 Wd; C:\Windows\system32\DRIVERS\wd.sys [21056 2009-07-14] () []
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64.sys [14464 2014-05-23] () []
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [785624 2013-06-26] () []
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] () []
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [22096 2009-07-14] () []
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [41984 2010-11-20] () []
R3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2009-07-14] () []
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] () []
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [87040 2012-07-26] () []
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [198656 2012-07-26] () []
U5 dfc0fc323a21d35e;  <===== ATTENTION Locked Service

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-27 11:38 - 2015-05-27 11:39 - 00035165 _____ () C:\Users\Rolf\Desktop\FRST.txt
2015-05-27 11:38 - 2015-05-27 11:38 - 00000532 _____ () C:\Users\Rolf\Desktop\defogger_disable.log
2015-05-27 11:38 - 2015-05-27 11:38 - 00000000 _____ () C:\Users\Rolf\defogger_reenable
2015-05-27 11:36 - 2015-05-27 11:36 - 02108928 _____ (Farbar) C:\Users\Rolf\Desktop\FRST64.exe
2015-05-27 11:36 - 2015-05-27 11:36 - 00380416 _____ () C:\Users\Rolf\Desktop\Gmer-19357.exe
2015-05-27 11:34 - 2015-05-27 11:34 - 00050477 _____ () C:\Users\Rolf\Desktop\Defogger.exe
2015-05-10 17:03 - 2015-05-10 17:03 - 00000000 ____D () C:\Users\Rolf\Doctor Web
2015-05-10 17:02 - 2015-05-10 17:02 - 00000000 ____D () C:\Users\Rolf\Downloads\vba32arkit
2015-05-10 17:01 - 2015-05-10 17:01 - 01472131 _____ () C:\Users\Rolf\Downloads\vba32arkit.zip
2015-05-10 16:59 - 2015-05-10 17:02 - 161510592 _____ () C:\Users\Rolf\Downloads\mlaln9lw.exe
2015-05-10 16:57 - 2015-05-10 16:57 - 00370943 _____ () C:\Users\Rolf\Downloads\gmer.zip
2015-05-10 16:57 - 2015-05-10 16:57 - 00000000 ____D () C:\Users\Rolf\Downloads\gmer
2015-05-10 16:55 - 2015-05-10 16:55 - 00311591 _____ () C:\Users\Rolf\Downloads\antirootkit (1).zip
2015-05-10 16:50 - 2015-05-10 16:50 - 00000000 ____D () C:\Users\Rolf\Downloads\antirootkit
2015-05-10 16:49 - 2015-05-10 16:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2015-05-10 16:49 - 2015-05-10 16:49 - 00000000 ____D () C:\Program Files (x86)\Sophos
2015-05-10 16:49 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\B454.tmp
2015-05-10 16:49 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\9B76.tmp
2015-05-10 16:48 - 2015-05-10 16:51 - 00000000 ____D () C:\Users\Rolf\Pavark
2015-05-10 16:48 - 2015-05-10 16:48 - 00311591 _____ () C:\Users\Rolf\Downloads\antirootkit.zip
2015-05-10 16:47 - 2015-05-10 16:47 - 01339288 _____ () C:\Users\Rolf\Downloads\sar_15_sfx.exe
2015-05-10 16:47 - 2015-05-10 16:47 - 00232608 _____ () C:\Users\Rolf\Downloads\avira_antivir_antirootkit_en.exe
2015-05-10 11:32 - 2015-05-10 11:32 - 00045611 _____ () C:\Users\Rolf\Downloads\Shortcut.txt
2015-05-10 11:31 - 2015-05-10 11:32 - 00038479 _____ () C:\Users\Rolf\Downloads\Addition.txt
2015-05-10 11:29 - 2015-05-10 11:32 - 00120777 _____ () C:\Users\Rolf\Downloads\FRST.txt
2015-05-10 11:28 - 2015-05-27 11:38 - 00000000 ____D () C:\FRST
2015-05-10 11:28 - 2015-05-10 11:28 - 02102784 _____ (Farbar) C:\Users\Rolf\Downloads\FRST64.exe
2015-05-10 11:14 - 2015-05-10 11:14 - 00014550 _____ () C:\Users\Rolf\Downloads\pcwum-dll.htm
2015-05-10 10:47 - 2015-05-27 10:50 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-05-10 10:47 - 2015-05-10 10:47 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-05-10 10:47 - 2015-05-10 10:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-05-10 10:47 - 2015-05-10 10:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-05-10 10:47 - 2015-05-10 10:47 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-05-10 10:47 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-05-10 10:47 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-05-10 10:47 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-05-10 10:46 - 2015-05-10 10:46 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Rolf\Downloads\mbam-setup-2.1.6.1022.exe
2015-05-10 10:24 - 2015-05-10 10:24 - 00001106 _____ () C:\Users\Rolf\Desktop\DllSuite.lnk
2015-05-10 10:24 - 2015-05-10 10:24 - 00000000 ____D () C:\Users\Rolf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dll Suite 2014
2015-05-10 10:24 - 2015-05-10 10:24 - 00000000 ____D () C:\Program Files (x86)\DLLSuite
2015-05-10 10:14 - 2015-05-10 10:24 - 16578402 _____ ( ) C:\Users\Rolf\Downloads\DLLSuite_Setup.exe
2015-05-09 10:22 - 2015-05-27 10:31 - 00082030 _____ () C:\Windows\PFRO.log
2015-05-09 10:22 - 2015-05-09 10:22 - 00077760 _____ () C:\Windows\system32\Drivers\dfc0fc323a21d35e.sys
2015-05-09 09:36 - 2015-05-09 09:36 - 00004453 _____ () C:\Users\Rolf\Downloads\Umsaetze_4155009_09.05.2015.csv
2015-05-07 13:12 - 2015-05-07 13:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-05-06 15:44 - 2015-05-06 15:44 - 00019328 _____ () C:\Users\Rolf\Downloads\Umsaetze_4155009_06.05.2015.csv
2015-04-30 09:36 - 2015-04-30 09:36 - 00001890 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2015-04-28 15:55 - 2015-04-28 15:55 - 00000000 _____ () C:\Windows\setuperr.log
2015-04-28 08:54 - 2015-04-28 08:54 - 00001201 _____ () C:\Users\Public\Desktop\Avira System Speedup.lnk
2015-04-28 08:53 - 2015-04-28 08:53 - 00000000 ____D () C:\Users\Public\Speedup Sessions
2015-04-27 10:17 - 2015-04-27 10:46 - 00000000 ____D () C:\kleine fp
2015-04-27 09:33 - 2015-04-27 10:10 - 00000000 ____D () C:\Musik

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-27 11:38 - 2015-01-17 14:55 - 00000000 ____D () C:\Users\Rolf
2015-05-27 11:29 - 2015-02-23 14:45 - 00000000 ____D () C:\Users\Rolf\AppData\Local\CrashDumps
2015-05-27 10:38 - 2015-01-29 11:33 - 00000000 ____D () C:\Users\Rolf\AppData\Roaming\vlc
2015-05-27 10:34 - 2015-01-21 11:41 - 00006458 _____ () C:\Windows\SysWOW64\Gms.log
2015-05-27 10:32 - 2015-03-02 16:03 - 00008192 _____ () C:\Windows\SysWOW64\WDPABKP.dat
2015-05-27 10:31 - 2015-02-01 18:01 - 00008916 _____ () C:\Windows\setupact.log
2015-05-27 10:31 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-05-10 16:43 - 2015-01-23 10:48 - 00000000 ____D () C:\Users\Rolf\AppData\Roaming\UseNeXT
2015-05-10 14:32 - 2009-07-14 06:45 - 00018928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-05-10 14:32 - 2009-07-14 06:45 - 00018928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-05-10 14:05 - 2015-01-17 14:43 - 00000000 ____D () C:\Windows\Panther
2015-05-10 14:05 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2015-05-10 14:05 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SchCache
2015-05-10 14:04 - 2015-01-17 18:09 - 00000000 ____D () C:\Windows\Downloaded Installations
2015-05-10 09:59 - 2015-01-17 14:47 - 01381193 _____ () C:\Windows\WindowsUpdate.log
2015-05-08 10:33 - 2009-07-14 19:58 - 00703304 _____ () C:\Windows\system32\perfh007.dat
2015-05-08 10:33 - 2009-07-14 19:58 - 00150856 _____ () C:\Windows\system32\perfc007.dat
2015-05-08 10:33 - 2009-07-14 07:13 - 01629476 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-05-07 13:10 - 2015-01-19 16:38 - 00152744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-05-07 13:10 - 2015-01-19 16:38 - 00132120 _____ () C:\Windows\system32\Drivers\avipbb.sys
2015-04-30 09:37 - 2015-04-13 13:08 - 00000000 ____D () C:\Program Files (x86)\Garmin
2015-04-30 09:37 - 2015-03-10 11:01 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-30 09:36 - 2015-04-13 13:09 - 00003554 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2015-04-30 09:36 - 2015-04-13 13:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2015-04-28 18:59 - 2015-03-27 13:33 - 00032256 ___SH () C:\Users\Rolf\Desktop\Thumbs.db
2015-04-28 18:48 - 2009-07-14 20:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-04-28 18:46 - 2015-03-23 12:49 - 00000000 ____D () C:\Users\Rolf\AppData\Local\Windows Live
2015-04-28 15:55 - 2015-01-19 16:54 - 00000324 _____ () C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job
2015-04-28 09:02 - 2015-01-19 16:10 - 00000000 ____D () C:\Users\Rolf\AppData\Local\AviraSpeedup
2015-04-28 08:54 - 2015-01-19 16:10 - 00003320 _____ () C:\Windows\System32\Tasks\AviraSpeedup
2015-04-28 08:54 - 2015-01-19 16:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviraSpeedup
2015-04-27 09:25 - 2015-04-26 12:30 - 01889447 _____ () C:\Users\Rolf\Documents\büro.sh3d

==================== Files in the root of some directories =======

2015-02-20 13:56 - 2015-02-20 13:56 - 0000046 _____ () C:\Users\Rolf\AppData\Roaming\WB.CFG
2015-01-26 15:56 - 2015-01-26 15:56 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-01-20 15:34 - 2015-01-20 15:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some files in TEMP:
====================
C:\Users\Rolf\AppData\Local\Temp\avgnt.exe
C:\Users\Rolf\AppData\Local\Temp\temp~.DLL
C:\Users\Rolf\AppData\Local\Temp\temp~.EXE


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys
[2015-01-20 13:25] - [2010-11-20 15:34] - 0295808 ____A () D41D8CD98F00B204E9800998ECF8427E

C:\Windows\System32\Drivers\volsnap.sys No Company Name <===== ATTENTION!



testsigning: ==> testsigning is on. Check for possible unsigned rootkit driver <===== ATTENTION!


LastRegBack: 2015-04-24 16:45

==================== End of log ============================
         

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-05-2015
Ran by Rolf at 2015-05-27 11:40:04
Running from C:\Users\Rolf\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-834108695-3095347938-3739437285-500 - Administrator - Disabled)
Gast (S-1-5-21-834108695-3095347938-3739437285-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-834108695-3095347938-3739437285-1002 - Limited - Enabled)
Rolf (S-1-5-21-834108695-3095347938-3739437285-1000 - Administrator - Enabled) => C:\Users\Rolf

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anti-Twin (Installation 23.01.2015) (HKLM-x32\...\Anti-Twin 2015-01-23 09.24.14) (Version:  - Joerg Rosenthal, Germany)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.10.434 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.3.768 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM-x32\...\{0CF3C0FA-02EA-4E15-9495-1C441C0377B3}) (Version: 2.18.0 - Kovid Goyal)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DLL Suite 2013 (HKLM-x32\...\{885843E7-6CAC-4791-B7BF-1CD516017954}_is1) (Version:  - )
Elevated Installer (x32 Version: 4.0.19.0 - Garmin Ltd or its subsidiaries) Hidden
FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoMorph version 13.6.2 (HKLM-x32\...\{87A9A094-22A8-4F8A-9B7D-03D7CA48CE15}_is1) (Version: 13.6.2 - Digital Photo Software)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.3.76.410 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)
Free Audio Converter version 5.0.58.324 (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.58.324 - DVDVideoSoft Ltd.)
Free Video Editor version 1.4.11.301 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.11.301 - DVDVideoSoft Ltd.)
Garmin BaseCamp (HKLM-x32\...\{31A67F6C-D79D-47B9-9F0B-13C0FCF3C3A8}) (Version: 4.4.6 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{3ee9d193-ab0b-47f1-a31c-cce4678679ce}) (Version: 4.0.19.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.0.19.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.0.19.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{F58934BD-F483-43EB-B307-CFFD88B18455}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6600 Hilfe (HKLM-x32\...\{2FA81482-5570-4CF0-9A10-D61D2F164916}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.1.1000 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
mp3schneiden (HKLM-x32\...\mp3schneiden_is1) (Version: 2.0 - Abelssoft)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0033 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7272 - Realtek Semiconductor Corp.)
Realtek PCI Fast Ethernet Controller Driver (HKLM-x32\...\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}) (Version: 1.00.0023 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0016 - REALTEK Semiconductor Corp.)
roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sophos Anti-Rootkit 1.5.0 (HKLM-x32\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
SuperEasy Driver Updater v.1.1.1 (HKLM-x32\...\{039BC111-D60F-A6FF-85F4-7992EA886B8D}_is1) (Version: 1.1.1 - SuperEasy Software GmbH & Co. KG)
Sweet Home 3D version 4.6 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.16 - Synaptics Incorporated)
TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.02.02 - TOSHIBA CORPORATION)
TOSHIBA ConfigFree (HKLM-x32\...\{38C52F7D-A6CB-4CE7-A189-8AABE8774D8A}) (Version: 8.0.38 - TOSHIBA CORPORATION)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.8.64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.1.34C - TOSHIBA CORPORATION)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.7 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.5.15.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.0.19 - TOSHIBA Corporation)
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CDADE9BC-612C-42B8-B929-5C6A823E7FF9}) (Version: 1.0.3 - Ihr Firmenname)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version:  - Microsoft)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
Utility Common Driver (x32 Version: 1.0.52.1C - TOSHIBA) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WD Quick View (HKLM-x32\...\{BE1B25F9-5A51-4DB8-81FA-CE0CABC14D07}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{DEE2025E-D6C0-47E2-8657-AA57857FEEDA}) (Version: 1.1.1.3 - Western Digital Technologies, Inc.)
WD SmartWare (HKLM\...\{FECF90E3-FDEA-4A87-8A06-2683388C69C4}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{647175e1-9944-4a82-bac1-102c95f0a99a}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-834108695-3095347938-3739437285-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\xrWCtmg2.dll No File <==== ATTENTION

==================== Restore Points =========================


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {05F964D4-3EE9-4099-84E8-9309FA945F58} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {0863CF36-2701-4A8A-9FB8-C3FE44E15198} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION)
Task: {3EAB9E3E-85AE-4E5A-B81C-020A5E7FAA7B} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {4A558181-8EEA-48C1-860D-F3F2CC027C0D} - System32\Tasks\{B3E0D4E5-0D4A-4AFB-BB46-0E7AC3B3A2A8} => pcalua.exe -a "C:\Users\Rolf\Downloads\wlsetup-all_16.4.3508.0205 (1).exe" -d C:\Users\Rolf\Desktop
Task: {5B384024-A7C1-4360-A11C-AF024548FB24} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {7EDF580E-34E5-4497-86B4-A76923672C3E} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {81029F66-2AEC-4A80-928C-08F5CF18ED39} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {81F537A2-D6DD-4354-9376-CBF604A279AB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {93FFFC22-7E07-41CA-B4A0-59D319BDC2F2} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2015-04-14] (Avira Operations GmbH & Co. KG)
Task: {997A62FC-C97D-47EC-8F9A-850607CF9A13} - System32\Tasks\{9B166EFC-FE35-47E3-A11C-0A4E856A1D7B} => pcalua.exe -a G:\MEI_ALLOS_6.1.0.1042_PV.exe -d G:\
Task: {ADD5CEF1-9F8E-4248-B898-ED2EA9CDE9B8} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe [2013-11-01] (SuperEasy Software)
Task: {EAF5E39D-A997-494F-8594-B70FF1925B01} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {EBBE44FF-2BD3-4C79-943A-AF0A59312C90} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {ED3EF25A-2A26-4C45-B1DA-0E41104E26BA} - System32\Tasks\{7880D048-BAC9-419C-8FD9-A9F1813099B0} => pcalua.exe -a G:\Install_Win7_7061_09202012\setup.exe -d G:\Install_Win7_7061_09202012
Task: {F162262C-5AF1-47E3-AA34-9A09392D9827} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2015-04-23] ()
Task: {FDFDD6A5-8B14-49CC-9E83-8F258C3A986F} - System32\Tasks\{B604F28E-D84A-4125-AFAE-17C20832010C} => pcalua.exe -a G:\MEI_ALLOS_6.1.0.1042_PV.exe -d G:\
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe

==================== Loaded Modules (Whitelisted) ==============

2015-04-17 10:18 - 2015-03-17 07:16 - 00043520 _____ () C:\Windows\system32\CSRSRV.dll
2009-07-14 01:19 - 2009-07-14 03:41 - 00036864 _____ () C:\Windows\system32\pcwum.dll
2009-07-14 01:19 - 2009-07-14 03:41 - 00036864 _____ () C:\Windows\system32\pcwum.DLL
2009-07-14 01:19 - 2009-07-14 03:41 - 00036864 _____ () c:\windows\system32\pcwum.dll
2015-01-21 11:28 - 2014-12-13 10:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-18 18:18 - 2010-11-18 18:18 - 11190784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2014-04-03 17:48 - 2014-04-03 17:48 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-834108695-3095347938-3739437285-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{6F53C4F3-2C16-41E6-AB04-24C0D83D004E}] => (Allow) C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
FirewallRules: [{080596C7-C311-45AC-8E08-0F72E43D748E}] => (Allow) C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
FirewallRules: [{C2556534-CBBF-402F-9B16-AC01F4E7C052}] => (Allow) C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
FirewallRules: [{E10C9BF0-28AB-4440-B7F0-C4607EC24916}] => (Allow) C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
FirewallRules: [{8D3128D6-1E2F-40E0-9A06-79AB041FC5D6}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{094AA82F-CD1C-45D1-A0D8-AB4BD0097AE2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{18275DFB-E79B-4ABA-A65F-BDB7331BF5E4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{ABA78563-A5DD-492B-A8E7-41B7803D4B07}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A188E223-AF0A-44C5-8E01-9AAEEE02E5E8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A5E9422F-7C0E-46D2-A908-58C647A6B7C2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E25B6D3F-D261-463E-A759-D2CDD1C0F2A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E81A17A6-DA0E-4F3C-B984-91A92AE3F0B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{1A66B426-9872-4938-9979-E26FC6AFF92C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A39823BE-DAF3-4C24-A8D6-B40827DE5AFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C49212D7-BA88-4405-A9BE-30137876DAAB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2B34BD20-1EA3-43C1-BAB4-945AC606E706}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{146F1320-58C2-4AB9-ACE1-27772F226B90}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7DC08821-D19A-440F-AC12-766CA25378D0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D54DCA58-5722-458A-B2A9-8D497FC9F49A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F0203A60-A30D-40E6-BD18-1EF059E4C821}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\FaxApplications.exe
FirewallRules: [{E35AD73B-D54C-4800-8BA9-AE86E49DB86B}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\DigitalWizards.exe
FirewallRules: [{6E8F7D03-E5C9-4204-8849-878D0BEDA449}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\SendAFax.exe
FirewallRules: [{511FB36C-629B-49CA-91F4-620BC1DA2844}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe
FirewallRules: [{E5F583EF-AA70-415B-9097-2A3FCF519811}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{CB3166CC-DFA2-4BA6-9D36-E56E338BE646}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{88EBD546-283D-49A5-A441-CDBED7F0C80A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FCC9205D-CE26-4D25-81E0-66697C94E657}] => (Allow) LPort=2869
FirewallRules: [{BD54AD48-3411-4FE6-8772-6C5826B29C8B}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8FDC3DFA-71C5-4E62-AEA4-15836A0A2045}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Block) C:\program files (x86)\freetime\formatfactory\formatfactory.exe
FirewallRules: [UDP Query User{C4AFE43A-479B-4D99-965B-868F66613042}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Block) C:\program files (x86)\freetime\formatfactory\formatfactory.exe
FirewallRules: [{BAB17C77-3E04-4EA1-BBC5-51E4318E16D2}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Faulty Device Manager Devices =============

Name: Intel(R) Watchdog Timer Driver (Intel(R) WDT)
Description: Intel(R) Watchdog Timer Driver (Intel(R) WDT)
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: ICCWDT
Problem: : A driver (service) for this device has been disabled. An alternate driver may be providing this functionality (Code 32)
Resolution: The start type for this driver is set to disabled in the registry.
Uninstall the driver from Device Manager, and then scan for new hardware to install the driver again. If this does not work, you might have to change the device start type parameter in the registry.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2015 11:29:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0x540
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3

Error: (05/27/2015 11:29:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0xc0
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3

Error: (05/27/2015 11:29:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0x12f0
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3

Error: (05/27/2015 11:29:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0x360
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3

Error: (05/27/2015 11:29:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0x2f0
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3

Error: (05/27/2015 11:29:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0x580
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3

Error: (05/27/2015 11:15:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Volume "(C:)" wurde aufgrund eines Fehlers nicht defragmentiert: Zugriff verweigert (0x80070005)

Error: (05/27/2015 10:57:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0x10d4
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3

Error: (05/27/2015 10:57:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0xfe0
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3

Error: (05/27/2015 10:57:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnscfg.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd026
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b87a
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x000000000001aaad
ID des fehlerhaften Prozesses: 0x12ec
Startzeit der fehlerhaften Anwendung: 0xwmpnscfg.exe0
Pfad der fehlerhaften Anwendung: wmpnscfg.exe1
Pfad des fehlerhaften Moduls: wmpnscfg.exe2
Berichtskennung: wmpnscfg.exe3


System errors:
=============
Error: (05/27/2015 11:29:17 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147023611

Error: (05/27/2015 11:29:17 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2147023611

Error: (05/27/2015 10:57:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2147023611

Error: (05/27/2015 10:57:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147023611

Error: (05/27/2015 10:50:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (05/27/2015 10:34:09 AM) (Source: WMPNetworkSvc) (EventID: 14348) (User: )
Description: 0x80070057

Error: (05/27/2015 10:34:09 AM) (Source: WMPNetworkSvc) (EventID: 14323) (User: )
Description: WMPNetworkSvc0x80070505

Error: (05/27/2015 10:34:09 AM) (Source: WMPNetworkSvc) (EventID: 14356) (User: )
Description: 0x80070057

Error: (05/27/2015 10:34:08 AM) (Source: WMPNetworkSvc) (EventID: 14323) (User: )
Description: WMPNetworkSvc0x80070505

Error: (05/27/2015 10:34:08 AM) (Source: WMPNetworkSvc) (EventID: 14323) (User: )
Description: WMPNetworkSvc0x80070505


Microsoft Office:
=========================
Error: (05/27/2015 11:29:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaad54001d0985f9fff8febC:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dllddc1d5a5-0452-11e5-97e4-dc0ea13b28a7

Error: (05/27/2015 11:29:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaadc001d0985f9e4ecc55C:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dlldc1509be-0452-11e5-97e4-dc0ea13b28a7

Error: (05/27/2015 11:29:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaad12f001d0985f9b58b2bbC:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dlld9163d74-0452-11e5-97e4-dc0ea13b28a7

Error: (05/27/2015 11:29:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaad36001d0985f9b2baea2C:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dlld8ed310a-0452-11e5-97e4-dc0ea13b28a7

Error: (05/27/2015 11:29:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaad2f001d0985f9aebbe82C:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dlld8b38291-0452-11e5-97e4-dc0ea13b28a7

Error: (05/27/2015 11:29:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaad58001d0985f9ac486dfC:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dlld893ec2b-0452-11e5-97e4-dc0ea13b28a7

Error: (05/27/2015 11:15:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: (C:)Zugriff verweigert (0x80070005)

Error: (05/27/2015 10:57:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaad10d401d0985b2d9273c7C:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dll6b513704-044e-11e5-97e4-dc0ea13b28a7

Error: (05/27/2015 10:57:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaadfe001d0985b2cca3ed8C:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dll6a944ce0-044e-11e5-97e4-dc0ea13b28a7

Error: (05/27/2015 10:57:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmpnscfg.exe12.0.7600.163854a5bd026KERNELBASE.dll6.1.7601.187985507b87ac06d007f000000000001aaad12ec01d0985b2c9a0664C:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\KERNELBASE.dll6a9473f0-044e-11e5-97e4-dc0ea13b28a7


CodeIntegrity Errors:
===================================
  Date: 2015-05-10 17:00:57.679
  Description: N/A

  Date: 2015-05-10 17:00:57.607
  Description: N/A

  Date: 2015-05-10 16:53:37.374
  Description: N/A

  Date: 2015-05-10 16:53:37.267
  Description: N/A

  Date: 2015-05-09 10:20:55.204
  Description: N/A

  Date: 2015-05-09 10:20:55.043
  Description: N/A


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Percentage of memory in use: 29%
Total physical RAM: 6121.76 MB
Available physical RAM: 4322.35 MB
Total Pagefile: 12241.71 MB
Available Pagefile: 10310.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:81.16 GB) NTFS
Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:201.3 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8A71E1AC)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS)

==================== End of log ============================
         

Antivirus Pro
Erstellungsdatum der Reportdatei: Sonntag, 10. Mai 2015  14:14


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : ************
Seriennummer   : 2221302054-PEPWE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ROLF-PC

Versionsinformationen:
BUILD.DAT      : 15.0.10.434   109882 Bytes  16.04.2015 15:24:00
AVSCAN.EXE     : 15.0.10.430  1028856 Bytes  07.05.2015 11:06:13
AVSCANRC.DLL   : 15.0.10.236    64760 Bytes  07.05.2015 11:06:14
LUKE.DLL       : 15.0.10.414    59696 Bytes  07.05.2015 11:07:06
AVSCPLR.DLL    : 15.0.10.414    97736 Bytes  07.05.2015 11:06:14
REPAIR.DLL     : 15.0.10.414   375088 Bytes  07.05.2015 11:06:13
REPAIR.RDF     : 1.0.7.88      888882 Bytes  08.05.2015 11:05:58
AVREG.DLL      : 15.0.10.414   275248 Bytes  07.05.2015 11:06:12
AVLODE.DLL     : 15.0.10.414   597240 Bytes  07.05.2015 11:06:10
AVLODE.RDF     : 14.0.4.70      79227 Bytes  07.05.2015 17:05:50
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:37
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:37
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:37
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:37
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:37
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:37
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:37
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:37
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:38
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:38
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:38
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:38
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:38
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:38
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:39
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:39
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:39
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:39
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:39
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:40
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:40
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:40
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:42:40
XBV00184.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00185.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00186.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00187.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00188.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00189.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00190.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00191.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00192.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00193.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00194.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00195.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00196.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00197.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00198.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00199.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00200.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00201.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00202.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00203.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00204.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:36
XBV00205.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00206.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00207.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00208.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00209.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00210.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00211.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00212.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00213.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00214.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00215.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00216.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00217.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00218.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00219.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00220.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:37
XBV00221.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00222.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00223.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00224.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00225.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00226.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00227.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00228.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00229.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00230.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00231.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00232.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00233.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00234.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00235.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00236.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00237.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00238.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00239.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00240.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00241.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00242.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:38
XBV00243.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00244.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00245.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00246.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00247.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00248.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00249.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00250.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00251.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00252.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00253.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00254.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00255.VDF   : 8.11.225.88     2048 Bytes  22.04.2015 10:19:39
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:00:23
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:00:23
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 16:00:23
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:00:24
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:00:24
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:00:24
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 14:42:10
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 14:42:16
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 14:42:23
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 14:42:25
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 14:42:28
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 14:42:30
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 14:42:33
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 14:42:36
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 09:27:13
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 23:38:58
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 11:38:57
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 15:41:56
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 10:19:30
XBV00042.VDF   : 8.11.225.112    23040 Bytes  22.04.2015 12:19:31
XBV00043.VDF   : 8.11.225.138     2048 Bytes  22.04.2015 12:19:31
XBV00044.VDF   : 8.11.225.164    43520 Bytes  22.04.2015 18:19:34
XBV00045.VDF   : 8.11.225.188    27136 Bytes  22.04.2015 22:19:32
XBV00046.VDF   : 8.11.225.190     2048 Bytes  22.04.2015 22:19:32
XBV00047.VDF   : 8.11.225.192    24064 Bytes  22.04.2015 22:19:32
XBV00048.VDF   : 8.11.225.196    35328 Bytes  23.04.2015 06:19:35
XBV00049.VDF   : 8.11.225.198    14848 Bytes  23.04.2015 12:19:46
XBV00050.VDF   : 8.11.225.202     2048 Bytes  23.04.2015 12:19:46
XBV00051.VDF   : 8.11.225.224    30208 Bytes  23.04.2015 14:19:47
XBV00052.VDF   : 8.11.225.244     2048 Bytes  23.04.2015 16:19:48
XBV00053.VDF   : 8.11.226.8     21504 Bytes  23.04.2015 20:19:45
XBV00054.VDF   : 8.11.226.30    35328 Bytes  23.04.2015 00:19:47
XBV00055.VDF   : 8.11.226.34     2048 Bytes  24.04.2015 00:19:47
XBV00056.VDF   : 8.11.226.42    32256 Bytes  24.04.2015 06:19:45
XBV00057.VDF   : 8.11.226.44    39424 Bytes  24.04.2015 10:21:24
XBV00058.VDF   : 8.11.226.46     7680 Bytes  24.04.2015 12:19:55
XBV00059.VDF   : 8.11.226.48     6656 Bytes  24.04.2015 14:20:01
XBV00060.VDF   : 8.11.226.68    14336 Bytes  24.04.2015 16:19:53
XBV00061.VDF   : 8.11.226.88    19456 Bytes  24.04.2015 18:19:55
XBV00062.VDF   : 8.11.226.112    24576 Bytes  24.04.2015 00:19:57
XBV00063.VDF   : 8.11.226.134    55808 Bytes  25.04.2015 10:20:08
XBV00064.VDF   : 8.11.226.136     2560 Bytes  25.04.2015 10:20:08
XBV00065.VDF   : 8.11.226.138     9728 Bytes  25.04.2015 12:20:06
XBV00066.VDF   : 8.11.226.140    12800 Bytes  25.04.2015 14:20:14
XBV00067.VDF   : 8.11.226.160    94208 Bytes  26.04.2015 10:20:27
XBV00068.VDF   : 8.11.226.178    10240 Bytes  26.04.2015 12:20:14
XBV00069.VDF   : 8.11.226.196    10240 Bytes  26.04.2015 14:20:24
XBV00070.VDF   : 8.11.226.214     7680 Bytes  26.04.2015 16:20:30
XBV00071.VDF   : 8.11.226.216    59904 Bytes  27.04.2015 06:20:23
XBV00072.VDF   : 8.11.226.220     7168 Bytes  27.04.2015 06:20:23
XBV00073.VDF   : 8.11.226.222    10752 Bytes  27.04.2015 08:20:55
XBV00074.VDF   : 8.11.226.242    10752 Bytes  27.04.2015 12:20:30
XBV00075.VDF   : 8.11.227.4     23040 Bytes  27.04.2015 14:20:31
XBV00076.VDF   : 8.11.227.6      2048 Bytes  27.04.2015 14:20:31
XBV00077.VDF   : 8.11.227.28    52736 Bytes  27.04.2015 06:56:40
XBV00078.VDF   : 8.11.227.46     9216 Bytes  27.04.2015 06:56:40
XBV00079.VDF   : 8.11.227.52    11264 Bytes  27.04.2015 06:56:40
XBV00080.VDF   : 8.11.227.54     6656 Bytes  28.04.2015 06:56:40
XBV00081.VDF   : 8.11.227.56     5120 Bytes  28.04.2015 06:56:40
XBV00082.VDF   : 8.11.227.58    26112 Bytes  28.04.2015 06:56:40
XBV00083.VDF   : 8.11.227.78     6144 Bytes  28.04.2015 06:56:40
XBV00084.VDF   : 8.11.227.94     6656 Bytes  28.04.2015 08:56:35
XBV00085.VDF   : 8.11.227.110     5632 Bytes  28.04.2015 10:56:37
XBV00086.VDF   : 8.11.227.126    15872 Bytes  28.04.2015 10:56:37
XBV00087.VDF   : 8.11.227.130    41984 Bytes  28.04.2015 07:30:07
XBV00088.VDF   : 8.11.227.132     7168 Bytes  28.04.2015 07:30:07
XBV00089.VDF   : 8.11.227.134    17408 Bytes  28.04.2015 07:30:07
XBV00090.VDF   : 8.11.227.136     7168 Bytes  28.04.2015 07:30:07
XBV00091.VDF   : 8.11.227.138    11776 Bytes  28.04.2015 07:30:07
XBV00092.VDF   : 8.11.227.140    19456 Bytes  29.04.2015 07:30:08
XBV00093.VDF   : 8.11.227.156    32256 Bytes  29.04.2015 07:30:08
XBV00094.VDF   : 8.11.227.172     7168 Bytes  29.04.2015 07:30:08
XBV00095.VDF   : 8.11.227.188     7680 Bytes  29.04.2015 07:30:08
XBV00096.VDF   : 8.11.227.190     2048 Bytes  29.04.2015 07:30:08
XBV00097.VDF   : 8.11.227.206    23040 Bytes  29.04.2015 07:30:08
XBV00098.VDF   : 8.11.227.208     2048 Bytes  29.04.2015 07:30:08
XBV00099.VDF   : 8.11.227.212    55808 Bytes  29.04.2015 07:30:08
XBV00100.VDF   : 8.11.227.216     2560 Bytes  29.04.2015 07:30:08
XBV00101.VDF   : 8.11.227.232    13824 Bytes  29.04.2015 07:30:08
XBV00102.VDF   : 8.11.227.246     7680 Bytes  29.04.2015 07:30:08
XBV00103.VDF   : 8.11.228.6     30208 Bytes  30.04.2015 07:30:08
XBV00104.VDF   : 8.11.228.8      2048 Bytes  30.04.2015 07:30:08
XBV00105.VDF   : 8.11.228.22     2048 Bytes  30.04.2015 07:30:08
XBV00106.VDF   : 8.11.228.36    15360 Bytes  30.04.2015 11:30:02
XBV00107.VDF   : 8.11.228.38     6656 Bytes  30.04.2015 15:30:03
XBV00108.VDF   : 8.11.228.40     2048 Bytes  30.04.2015 15:30:03
XBV00109.VDF   : 8.11.228.42     8704 Bytes  30.04.2015 15:30:03
XBV00110.VDF   : 8.11.228.44     8192 Bytes  30.04.2015 15:30:04
XBV00111.VDF   : 8.11.228.46    23040 Bytes  30.04.2015 17:30:05
XBV00112.VDF   : 8.11.228.50    46080 Bytes  30.04.2015 23:30:06
XBV00113.VDF   : 8.11.228.52     6656 Bytes  30.04.2015 23:30:07
XBV00114.VDF   : 8.11.228.66    32256 Bytes  01.05.2015 11:30:16
XBV00115.VDF   : 8.11.228.80    16896 Bytes  01.05.2015 11:30:16
XBV00116.VDF   : 8.11.228.94     2048 Bytes  01.05.2015 11:30:16
XBV00117.VDF   : 8.11.228.108    17920 Bytes  01.05.2015 15:30:14
XBV00118.VDF   : 8.11.228.122    74240 Bytes  02.05.2015 13:23:43
XBV00119.VDF   : 8.11.228.124    18432 Bytes  02.05.2015 13:23:43
XBV00120.VDF   : 8.11.228.138    79872 Bytes  03.05.2015 13:23:44
XBV00121.VDF   : 8.11.228.140     2048 Bytes  03.05.2015 13:23:44
XBV00122.VDF   : 8.11.228.156    33280 Bytes  03.05.2015 13:23:44
XBV00123.VDF   : 8.11.228.168    45568 Bytes  04.05.2015 13:23:44
XBV00124.VDF   : 8.11.228.170     2048 Bytes  04.05.2015 13:23:44
XBV00125.VDF   : 8.11.228.182     6144 Bytes  04.05.2015 13:23:44
XBV00126.VDF   : 8.11.228.194     4096 Bytes  04.05.2015 13:23:44
XBV00127.VDF   : 8.11.228.196     5120 Bytes  04.05.2015 13:23:44
XBV00128.VDF   : 8.11.228.198     8704 Bytes  04.05.2015 13:23:44
XBV00129.VDF   : 8.11.228.200     8192 Bytes  04.05.2015 13:23:44
XBV00130.VDF   : 8.11.228.202     8192 Bytes  04.05.2015 13:23:44
XBV00131.VDF   : 8.11.228.204     2560 Bytes  04.05.2015 13:23:44
XBV00132.VDF   : 8.11.228.206    15872 Bytes  04.05.2015 13:23:44
XBV00133.VDF   : 8.11.228.222    19456 Bytes  04.05.2015 13:23:44
XBV00134.VDF   : 8.11.228.234    22016 Bytes  04.05.2015 13:23:44
XBV00135.VDF   : 8.11.228.246     6656 Bytes  04.05.2015 13:23:44
XBV00136.VDF   : 8.11.229.2      6144 Bytes  04.05.2015 13:23:44
XBV00137.VDF   : 8.11.229.8     26112 Bytes  05.05.2015 13:23:44
XBV00138.VDF   : 8.11.229.20    10752 Bytes  05.05.2015 13:23:44
XBV00139.VDF   : 8.11.229.22     2048 Bytes  05.05.2015 13:23:44
XBV00140.VDF   : 8.11.229.24    13824 Bytes  05.05.2015 13:23:45
XBV00141.VDF   : 8.11.229.26     9728 Bytes  05.05.2015 13:23:45
XBV00142.VDF   : 8.11.229.40    29696 Bytes  05.05.2015 13:23:45
XBV00143.VDF   : 8.11.229.50    12288 Bytes  05.05.2015 13:23:45
XBV00144.VDF   : 8.11.229.60     8704 Bytes  05.05.2015 13:23:45
XBV00145.VDF   : 8.11.229.62    10240 Bytes  05.05.2015 13:23:45
XBV00146.VDF   : 8.11.229.72     9216 Bytes  06.05.2015 13:23:45
XBV00147.VDF   : 8.11.229.74    20992 Bytes  06.05.2015 13:23:45
XBV00148.VDF   : 8.11.229.76     7168 Bytes  06.05.2015 13:23:45
XBV00149.VDF   : 8.11.229.78     2048 Bytes  06.05.2015 13:23:45
XBV00150.VDF   : 8.11.229.82     2048 Bytes  06.05.2015 13:23:45
XBV00151.VDF   : 8.11.229.84    52736 Bytes  06.05.2015 13:23:45
XBV00152.VDF   : 8.11.229.86     2048 Bytes  06.05.2015 13:23:45
XBV00153.VDF   : 8.11.229.88    63488 Bytes  06.05.2015 11:10:35
XBV00154.VDF   : 8.11.229.98    18944 Bytes  06.05.2015 11:10:35
XBV00155.VDF   : 8.11.229.108     2048 Bytes  06.05.2015 11:10:35
XBV00156.VDF   : 8.11.229.118     2560 Bytes  06.05.2015 11:10:36
XBV00157.VDF   : 8.11.229.128     3584 Bytes  06.05.2015 11:10:36
XBV00158.VDF   : 8.11.229.138     4608 Bytes  06.05.2015 11:10:37
XBV00159.VDF   : 8.11.229.150    10752 Bytes  06.05.2015 11:10:37
XBV00160.VDF   : 8.11.229.152    15872 Bytes  07.05.2015 11:10:37
XBV00161.VDF   : 8.11.229.156    29184 Bytes  07.05.2015 11:10:37
XBV00162.VDF   : 8.11.229.158     7168 Bytes  07.05.2015 11:10:37
XBV00163.VDF   : 8.11.229.160     2048 Bytes  07.05.2015 11:10:37
XBV00164.VDF   : 8.11.229.162    10752 Bytes  07.05.2015 11:10:37
XBV00165.VDF   : 8.11.229.164     2048 Bytes  07.05.2015 11:10:37
XBV00166.VDF   : 8.11.229.166     2048 Bytes  07.05.2015 11:10:37
XBV00167.VDF   : 8.11.229.170    37888 Bytes  07.05.2015 19:05:50
XBV00168.VDF   : 8.11.229.174    41984 Bytes  07.05.2015 23:05:57
XBV00169.VDF   : 8.11.229.176     2048 Bytes  07.05.2015 23:05:57
XBV00170.VDF   : 8.11.229.184    20992 Bytes  07.05.2015 23:05:57
XBV00171.VDF   : 8.11.229.188    22016 Bytes  08.05.2015 05:05:50
XBV00172.VDF   : 8.11.229.190    29696 Bytes  08.05.2015 15:06:03
XBV00173.VDF   : 8.11.229.192    19968 Bytes  08.05.2015 15:06:03
XBV00174.VDF   : 8.11.229.206    15360 Bytes  08.05.2015 01:06:00
XBV00175.VDF   : 8.11.229.214     6656 Bytes  08.05.2015 01:06:00
XBV00176.VDF   : 8.11.229.222     7680 Bytes  08.05.2015 01:06:00
XBV00177.VDF   : 8.11.229.232    23040 Bytes  09.05.2015 15:06:19
XBV00178.VDF   : 8.11.229.234     8192 Bytes  09.05.2015 15:06:20
XBV00179.VDF   : 8.11.229.236     2048 Bytes  09.05.2015 15:06:20
XBV00180.VDF   : 8.11.229.240     2048 Bytes  09.05.2015 21:06:24
XBV00181.VDF   : 8.11.229.242    33792 Bytes  09.05.2015 21:06:26
XBV00182.VDF   : 8.11.229.244    27648 Bytes  10.05.2015 08:02:49
XBV00183.VDF   : 8.11.229.252     2048 Bytes  10.05.2015 08:02:49
LOCAL001.VDF   : 8.11.229.252 129509888 Bytes  10.05.2015 08:03:44
Engineversion  : 8.3.30.28 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  19.01.2015 14:40:47
AESCRIPT.DLL   : 8.2.2.62      567208 Bytes  16.04.2015 14:24:07
AESCN.DLL      : 8.3.2.2       139456 Bytes  19.01.2015 14:40:46
AESBX.DLL      : 8.2.20.34    1615784 Bytes  04.03.2015 11:39:14
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 14:19:53
AEPACK.DLL     : 8.4.0.62      793456 Bytes  20.02.2015 16:01:16
AEOFFICE.DLL   : 8.3.1.22      363376 Bytes  24.04.2015 10:21:21
AEMOBILE.DLL   : 8.1.7.2       281720 Bytes  24.04.2015 10:21:23
AEHEUR.DLL     : 8.1.4.1668   8289136 Bytes  30.04.2015 09:30:05
AEHELP.DLL     : 8.3.2.0       281456 Bytes  20.03.2015 12:02:23
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.01.2015 14:40:40
AEEXP.DLL      : 8.4.2.82      260968 Bytes  10.04.2015 08:54:51
AEEMU.DLL      : 8.1.3.4       399264 Bytes  19.01.2015 14:40:40
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  10.03.2015 13:33:51
AECORE.DLL     : 8.3.4.0       243624 Bytes  19.01.2015 14:40:39
AEBB.DLL       : 8.1.2.0        60448 Bytes  19.01.2015 14:40:39
AVWINLL.DLL    : 15.0.10.236    25904 Bytes  07.05.2015 11:06:04
AVPREF.DLL     : 15.0.10.236    52984 Bytes  07.05.2015 11:06:12
AVREP.DLL      : 15.0.10.236   220464 Bytes  07.05.2015 11:06:12
AVARKT.DLL     : 15.0.10.296   228088 Bytes  07.05.2015 11:06:05
AVEVTLOG.DLL   : 15.0.10.296   194296 Bytes  07.05.2015 11:06:08
SQLITE3.DLL    : 15.0.10.236   456440 Bytes  07.05.2015 11:07:29
AVSMTP.DLL     : 15.0.10.236    78128 Bytes  07.05.2015 11:06:14
NETNT.DLL      : 15.0.10.236    16120 Bytes  07.05.2015 11:07:06
CommonImageRc.dll: 15.0.10.236  4355376 Bytes  07.05.2015 11:06:05
CommonTextRc.DLL: 15.0.10.270    70904 Bytes  07.05.2015 11:06:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Sonntag, 10. Mai 2015  14:14

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(G:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\dfc0fc323a21d35e\ImagePath
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDBackupEngine.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMStatus.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveAutoUnlock.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_system_speedup.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'UseNeXT.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '32283' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\Installer\{87191B86-611D-46EC-2AF4-630C0A0C7D64}\syshost.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.151190
C:\Windows\SysWOW64\drivers\DrvAgent64.SYS
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Suche in 'G:\' <My Passport>

Beginne mit der Desinfektion:
C:\Windows\Installer\{87191B86-611D-46EC-2AF4-630C0A0C7D64}\syshost.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.151190
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481b1f75.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. Mai 2015  20:05
Benötigte Zeit:  4:08:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  37404 Verzeichnisse wurden überprüft
 1680558 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1680556 Dateien ohne Befall
  15538 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
 963238 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Typ:	Datei
Quelle:	C:\Windows\Installer\{87191B86-611D-46EC-2AF4-630C0A0C7D64}\syshost.exe
Status:	Infiziert
Quarantäne-Objekt:	481b1f75.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.30.28
Virendefinitionsdatei:	8.11.229.252
Gefunden:	TR/Crypt.ZPACK.151190
Datum/Uhrzeit:	10.05.2015, 20:05
         

Typ:	Datei
Quelle:	D:\Users\Toshiba\AppData\Roaming\Windows Net Data\uninstaller.exe
Status:	Infiziert
Quarantäne-Objekt:	51dce6e1.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.30.28
Virendefinitionsdatei:	8.11.229.252
Gefunden:	ADWARE/AgentCV.A.16488
Datum/Uhrzeit:	10.05.2015, 13:59
         

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 10.05.2015 10:48:48, SYSTEM, ROLF-PC, Manual, Remediation Database, 2015.3.9.1, 2015.5.9.1, 
Update, 10.05.2015 10:48:49, SYSTEM, ROLF-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.4.21.1, 
Update, 10.05.2015 10:49:13, SYSTEM, ROLF-PC, Manual, Malware Database, 2015.3.9.5, 2015.5.10.2, 
Scan, 10.05.2015 11:09:26, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 10:49:28, Dauer: 18 Minuten 57 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 3 Malwareerkennung, "6" nicht-Malwareerkennung, 
Scan, 10.05.2015 11:20:57, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 11:17:52, Dauer: 2 Minuten 54 Sekunden, Hyper-Suchlauf, Abgeschlossen, 1 Malwareerkennung, "0" nicht-Malwareerkennung, 
Scan, 10.05.2015 11:25:51, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 11:21:34, Dauer: 4 Minuten 7 Sekunden, Hyper-Suchlauf, Abgeschlossen, 1 Malwareerkennung, "0" nicht-Malwareerkennung, 
Scan, 10.05.2015 12:18:08, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 11:26:06, Dauer: 25 Minuten 17 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 1 Malwareerkennung, "0" nicht-Malwareerkennung, 
Scan, 10.05.2015 12:36:18, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 12:26:04, Dauer: 3 Minuten 2 Sekunden, Hyper-Suchlauf, Abgeschlossen, 1 Malwareerkennung, "0" nicht-Malwareerkennung, 
Update, 10.05.2015 13:52:34, SYSTEM, ROLF-PC, Scheduler, Malware Database, 2015.5.10.2, 2015.5.10.3, 
Scan, 10.05.2015 13:59:32, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 12:36:50, Dauer: 38 Minuten 27 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 1 Malwareerkennung, "0" nicht-Malwareerkennung, 
Scan, 10.05.2015 14:11:38, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 14:08:41, Dauer: 1 Minuten 51 Sekunden, Hyper-Suchlauf, Abgeschlossen, 19 Malwareerkennung, "0" nicht-Malwareerkennung, 
Scan, 10.05.2015 14:41:57, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 14:15:04, Dauer: 25 Minuten 57 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "0" nicht-Malwareerkennung, 
Update, 10.05.2015 15:50:42, SYSTEM, ROLF-PC, Scheduler, Malware Database, 2015.5.10.3, 2015.5.10.4, 
Update, 10.05.2015 16:56:06, SYSTEM, ROLF-PC, Scheduler, Malware Database, 2015.5.10.4, 2015.5.10.5, 
Update, 10.05.2015 20:12:22, SYSTEM, ROLF-PC, Manual, Failed, Unable to access update server, 
Scan, 10.05.2015 20:15:44, SYSTEM, ROLF-PC, Manual, Start: 10.05.2015 20:12:22, Dauer: 1 Minuten 10 Sekunden, Hyper-Suchlauf, Abgeschlossen, 19 Malwareerkennung, "0" nicht-Malwareerkennung, 
Update, 10.05.2015 20:41:54, SYSTEM, ROLF-PC, Scheduler, Failed, Unable to access update server, 

(end)
         

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 10.05.2015
Suchlauf-Zeit: 10:49:28
Logdatei: Malwarebytes scan 10-49.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.10.02
Rootkit Datenbank: v2015.04.21.01
Lizenz: Testversion
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Rolf

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360685
Verstrichene Zeit: 18 Min, 57 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 1
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32, In Quarantäne, [d2281e734446cd69863c7d8efe0704fc], 

Registrierungswerte: 5
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32|ImagePath, "C:\Windows\Installer\{87191B86-611D-46EC-2AF4-630C0A0C7D64}\syshost.exe" /service, In Quarantäne, [d2281e734446cd69863c7d8efe0704fc]
PUP.Optional.Binkiland.A, HKU\S-1-5-21-834108695-3095347938-3739437285-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{16192448-9768-4966-84C1-621491FB5B73}|URL, hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_08&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCtA0BtBzz0AyBtCtBtCzytN0D0Tzu0StCtCyEyCtN1L2XzutAtFyBtFyBtFtCtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyB0A0Fzz0AyC0FyBtGtAtCyC0EtGtCyE0D0BtGyBzztB0CtGyB0A0AtDtAzz0F0DyB0C0FtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0DtBzy0DzztD0CtG0C0F0E0FtGyE0CzytCtG0A0CtA0FtGtC0C0BtA0AtB0FyD0DtB0F0B2Q&cr=175384836&ir=, In Quarantäne, [5d9d7918ddad082e82bceee59370f709]
PUP.Optional.Binkiland.A, HKU\S-1-5-21-834108695-3095347938-3739437285-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{16192448-9768-4966-84C1-621491FB5B73}|TopResultURLFallback, hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_08&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCtA0BtBzz0AyBtCtBtCzytN0D0Tzu0StCtCyEyCtN1L2XzutAtFyBtFyBtFtCtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyB0A0Fzz0AyC0FyBtGtAtCyC0EtGtCyE0D0BtGyBzztB0CtGyB0A0AtDtAzz0F0DyB0C0FtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0DtBzy0DzztD0CtG0C0F0E0FtGyE0CzytCtG0A0CtA0FtGtC0C0BtA0AtB0FyD0DtB0F0B2Q&cr=175384836&ir=, In Quarantäne, [52a8a9e8206a4de9d767d9fadb289769]
PUP.Optional.Binkiland.A, HKU\S-1-5-21-834108695-3095347938-3739437285-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{16192448-9768-4966-84C1-621491FB5B73}, Binkiland, In Quarantäne, [e416bcd5573379bd78c6ac270af95da3]
PUP.Optional.Binkiland.A, HKU\S-1-5-21-834108695-3095347938-3739437285-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{16192448-9768-4966-84C1-621491FB5B73}|DisplayName, Binkiland, In Quarantäne, [0feb2e633b4f1a1c6bd3cc07699a2ad6]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 1
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}, Löschen bei Neustart, [9763761b82081b1b1241b015fc07c43c], 

Dateien: 2
PUP.Optional.Giga, C:\Users\Rolf\Downloads\FotoMorph-lnstall.exe, In Quarantäne, [e5156928ddada88ecc6631c58085b24e], 
PUP.Optional.Softonic, C:\Users\Rolf\Downloads\SoftonicDownloader_fuer_usenext-by-tangysoft.exe, In Quarantäne, [e218226f1b6f6ccaeca7273503fd28d8], 

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 10.05.2015
Suchlauf-Zeit: 12:26:04
Logdatei: Malwarebytes scan 12-26.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.10.02
Rootkit Datenbank: v2015.04.21.01
Lizenz: Testversion
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Rolf

Suchlauf-Art: Hyper-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 279790
Verstrichene Zeit: 3 Min, 2 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Deaktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 1
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}, Löschen bei Neustart, [bc3e424fbbcfe84e084bf3d2649fc838], 

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)