Prozedureinsprungspunkt CertVerify in DLL nicht gefunden

Lauraaaa · 10.08.2015, 14:07

Hallo,

habe heute meinen Laptop angemacht und es erschien folgende Fehlermeldung:

Der Prozedureinsprungspunkt ''CertVerify'' wurde in der DLL ''C:\Windows\system32\WINTRUST.dll'' nicht gefunden

Kann beispielsweise das Windows Update Fenster nicht mehr öffnen, auch geht das scrollen mit dem Touchpad nicht mehr.
Habe in letzter Zeit nichts neues installiert, Virenprogramme zeigen nicht an.

Kann mir jemand weiterhelfen?

Habe einen ASUS Laptop mit Windows8

Avenger77 · 10.08.2015, 15:36

Hi,

hört sich nach Malwarebefall an. Lade die Datei mal hoch auf VT:
https://www.virustotal.com/de/

Poste das Ergebnis/Detection Ratio hier samt Linkangabe der Analyse.

Zusätzlich mache einen FRST Scan gemäss Schritt 2 der Anleitung hier:
http://www.trojaner-board.de/69886-a...-beachten.html
Poste den Scan hier, Log in Tags einfügen (#-Button).

Zusatz:

Gib in der Eingabeaufforderung bitte ein:
regedit.exe
Dann suchst Du in der Registry folgenden Pfad händisch:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

Von der rechten Bildschirmhäfte (enthält Angaben über AppInit_dll) machst Du bitte einen Screenshot.

Malwarepro · 10.08.2015, 16:02

Genau

Dateien online auf Viren prüfen – so geht’s

Und dann FRSt, damit einer von den Experten helfen kann

Lauraaaa · 10.08.2015, 16:21

https://www.virustotal.com/de/file/e1dce1a92528c4aea688eb642bfd8781a431ae5912a075d10830da328408ccb0/analysis/1439219128/

Code:

ATTFilter

 Authenticode signature block and FileVersionInfo properties
Copyright
© Microsoft Corporation. All rights reserved.

Publisher Microsoft Windows
Product Microsoft® Windows® Operating System
Original name WINTRUST.DLL
Internal name WINTRUST.DLL
File version 6.3.9600.17415 (winblue_r4.141028-1500)
Description Microsoft Trust Verification APIs
Signature verification Signed file, verified signature
Signing date 4:15 AM 10/29/2014
Signers 	
[+] Microsoft Windows
[+] Microsoft Windows Production PCA 2011
[+] Microsoft Root Certificate Authority 2010
Counter signers 	
[+] Microsoft Time-Stamp Service
[+] Microsoft Time-Stamp PCA 2010
[+] Microsoft Root Certificate Authority 2010
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2014-10-29 01:00:13
Entry Point 0x00002DB0
Number of sections 6
PE sections
Name Virtual address Virtual size Raw size Entropy MD5
.text 4096 202325 202752 6.50 0d94fc3cd2b5f8a794ce3f5dedda5b35
.data 208896 2128 2048 1.82 06581f1da0eaeced2ee84489003d9b3c
.idata 212992 10496 10752 5.37 5191e363cc7e4073d699afb3ce3c2251
.didat 225280 180 512 1.76 aafa64d7a1a923ca5bccf0f32ea0c09f
.rsrc 229376 7792 8192 5.29 2e6805a3798929a59a776772acad03d3
.reloc 237568 8852 9216 6.69 9554e73cf74025085ebb469f4070c664
Overlays
MD5 5a0eda3e76a845ff4392c128564ea7c8
File type data
Offset 234496
Size 10800
Entropy 7.50
PE imports
[+] CRYPT32.dll
[+] MSASN1.dll
[+] RPCRT4.dll
[+] api-ms-win-core-apiquery-l1-1-0.dll
[+] api-ms-win-core-datetime-l1-1-1.dll
[+] api-ms-win-core-debug-l1-1-1.dll
[+] api-ms-win-core-delayload-l1-1-1.dll
[+] api-ms-win-core-errorhandling-l1-1-1.dll
[+] api-ms-win-core-file-l1-2-1.dll
[+] api-ms-win-core-handle-l1-1-0.dll
[+] api-ms-win-core-heap-l1-2-0.dll
[+] api-ms-win-core-heap-obsolete-l1-1-0.dll
[+] api-ms-win-core-kernel32-legacy-l1-1-1.dll
[+] api-ms-win-core-libraryloader-l1-2-0.dll
[+] api-ms-win-core-memory-l1-1-2.dll
[+] api-ms-win-core-processenvironment-l1-2-0.dll
[+] api-ms-win-core-processthreads-l1-1-2.dll
[+] api-ms-win-core-profile-l1-1-0.dll
[+] api-ms-win-core-registry-l1-1-0.dll
[+] api-ms-win-core-string-l1-1-0.dll
[+] api-ms-win-core-string-obsolete-l1-1-0.dll
[+] api-ms-win-core-synch-l1-2-0.dll
[+] api-ms-win-core-sysinfo-l1-2-1.dll
[+] api-ms-win-core-timezone-l1-1-0.dll
[+] api-ms-win-core-version-l1-1-0.dll
[+] api-ms-win-core-version-private-l1-1-0.dll
[+] api-ms-win-security-base-l1-2-0.dll
[+] msvcrt.dll
[+] ntdll.dll
PE exports
AddPersonalTrustDBPages
CatalogCompactHashDatabase
CryptCATAdminAcquireContext
CryptCATAdminAcquireContext2
CryptCATAdminAddCatalog
CryptCATAdminCalcHashFromFileHandle
CryptCATAdminCalcHashFromFileHandle2
CryptCATAdminEnumCatalogFromHash
CryptCATAdminPauseServiceForBackup
CryptCATAdminReleaseCatalogContext
Number of PE resources by type
MSTESTROOT 2
RT_ICON 1
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
ENGLISH US 5
Debug information
Type Timestamp Offset Size
IMAGE_DEBUG_TYPE_CODEVIEW (2) Wed Oct 29 01:00:13 2014 203312 37 Bytes
IMAGE_DEBUG_TYPE_RESERVED10 (10) Wed Oct 29 01:00:13 2014 203304 8 Bytes
ExifTool file metadata
SubsystemVersion
6.3

LinkerVersion
11.0

ImageVersion
6.3

FileSubtype
0

FileVersionNumber
6.3.9600.17415

UninitializedDataSize
0

LanguageCode
English (U.S.)

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
31232

EntryPoint
0x2db0

OriginalFileName
WINTRUST.DLL

MIMEType
application/octet-stream

LegalCopyright
Microsoft Corporation. All rights reserved.

FileVersion
6.3.9600.17415 (winblue_r4.141028-1500)

TimeStamp
2014:10:29 02:00:13+01:00

FileType
Win32 DLL

PEType
PE32

InternalName
WINTRUST.DLL

ProductVersion
6.3.9600.17415

FileDescription
Microsoft Trust Verification APIs

OSVersion
6.3

FileOS
Windows NT 32-bit

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
Microsoft Corporation

CodeSize
202752

ProductName
Microsoft Windows Operating System

ProductVersionNumber
6.3.9600.17415

FileTypeExtension
dll

ObjectFileType
Dynamic link library

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von Lauraa (Administrator) auf LAURA (10-08-2015 16:57:41)
Gestartet von C:\Users\Lauraa\Desktop
Geladene Profile: Lauraa (Verfügbare Profile: Lauraa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe.Bak0
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag 4\SmartDefrag.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [111488 2015-06-30] (Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-07-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-06-18] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5887264 2015-06-08] (IObit)
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\...\Run: [Amazon Music] => C:\Users\Lauraa\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2428704 2015-01-20] (IObit)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3668972636-469963993-4045762181-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3668972636-469963993-4045762181-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-03-23] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-06-09] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
BHO-x32: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll [2014-06-11] (Adblock)
BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2014-10-17] (IObit)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A11224C-E215-41AE-8C03-91CA51A11A31}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{EE77067C-1B82-4336-B579-2F8EE81CD880}: [NameServer] 131.246.9.116,131.246.1.116
Tcpip\..\Interfaces\{F4AC9C02-4893-477A-BB95-6C63866D3EEC}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-20] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-20] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-11-30] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\user.js [2015-03-23]
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\avira-safesearch.xml [2015-02-26]
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\google-images.xml [2014-09-08]
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\google-maps.xml [2014-09-08]
FF Extension: Avira Browser Safety - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\abs@avira.com [2015-08-04]
FF Extension: Ads Removal - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\adremoveext@adremoveext.net [2014-11-06]
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\iobitascsurfingprotection@iobit.com [2015-03-23]
FF Extension: Avira SafeSearch - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\safesearch@avira.com [2015-06-16]
FF Extension: Adblock Plus - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-08]

Chrome: 
=======
CHR Profile: C:\Users\Lauraa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Users\Lauraa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-09-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2015-07-07] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit) [Datei ist nicht signiert]
R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [214528 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ALG; C:\Windows\System32\alg.exe [96768 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [39424 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Appinfo; C:\Windows\System32\appinfo.dll [110080 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.) [Datei ist nicht signiert]
S3 AppReadiness; C:\Windows\system32\AppReadiness.dll [562688 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [1348096 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ASLDRService; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.) [Datei ist nicht signiert]
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ATKGFNEXSrv; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS) [Datei ist nicht signiert]
R2 AudioEndpointBuilder; C:\Windows\System32\AudioEndpointBuilder.dll [230400 2015-05-30] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [911360 2015-05-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [111104 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BDESVC; C:\Windows\System32\bdesvc.dll [348672 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BFE; C:\Windows\System32\bfe.dll [845312 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BITS; C:\Windows\System32\qmgr.dll [933376 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [462184 2011-08-30] (Apple Inc.) [Datei ist nicht signiert]
R2 BrokerInfrastructure; C:\Windows\System32\bisrv.dll [270336 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Browser; C:\Windows\System32\browser.dll [135168 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bthserv; C:\Windows\system32\bthserv.dll [94720 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CertPropSvc; C:\Windows\System32\certprop.dll [156160 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cphs; C:\Windows\SysWow64\IntelCpHeciSvc.exe [279000 2014-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [131584 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [817664 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 defragsvc; C:\Windows\System32\defragsvc.dll [524288 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DeviceAssociationService; C:\Windows\system32\das.dll [407040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DeviceInstall; C:\Windows\system32\umpnpmgr.dll [116736 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [365056 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [292864 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [1430528 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [252416 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dot3svc; C:\Windows\System32\dot3svc.dll [262144 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DPS; C:\Windows\system32\dps.dll [174080 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-10-18] (Intel Corporation) [Datei ist nicht signiert]
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [116680 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [148160 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [124904 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S3 DsmSvc; C:\Windows\System32\DeviceSetupManager.dll [206848 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Eaphost; C:\Windows\System32\eapsvc.dll [110592 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EFS; C:\Windows\system32\efssvc.dll [41472 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventLog; C:\Windows\System32\wevtsvc.dll [1696256 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\system32\es.dll [516608 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\SysWOW64\es.dll [367616 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Fax; C:\Windows\system32\fxssvc.exe [658944 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fdPHost; C:\Windows\system32\fdPHost.dll [22016 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fhsvc; C:\Windows\system32\fhsvc.dll [121856 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\system32\FntCache.dll [1387008 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [43696 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S2 gpsvc; C:\Windows\System32\gpsvc.dll [1360896 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\Windows\system32\hidserv.dll [33792 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\Windows\SysWOW64\hidserv.dll [30720 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [101376 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [275968 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [445952 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [366080 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114688 2014-10-31] (Microsoft Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282072 2014-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 IKEEXT; C:\Windows\System32\ikeext.dll [1084416 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [878880 2015-05-12] (IObit) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [827392 2013-09-02] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-10-23] (Intel Corporation) [Datei ist nicht signiert]
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [926208 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 iPod Service; C:\Program Files\iPod\bin\iPodService.exe [644904 2015-07-11] (Apple Inc.) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-10-23] (Intel Corporation) [Datei ist nicht signiert]
R3 KeyIso; C:\Windows\system32\keyiso.dll [62464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [46592 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [373248 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [329216 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [289280 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lfsvc; C:\Windows\System32\GeofenceMonitorService.dll [522240 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lfsvc; C:\Windows\SysWOW64\GeofenceMonitorService.dll [367104 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-01] (IObit) [Datei ist nicht signiert]
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [279040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [24576 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [390616 2013-10-23] (Intel Corporation) [Datei ist nicht signiert]
R2 LSM; C:\Windows\System32\lsm.dll [780800 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MMCSS; C:\Windows\system32\mmcss.dll [71168 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-08-09] (Mozilla Foundation) [Datei ist nicht signiert]
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [880640 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSDTC; C:\Windows\System32\msdtc.exe [144384 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [151040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\System32\msiexec.exe [65024 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\SysWOW64\msiexec.exe [59904 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 napagent; C:\Windows\system32\qagentRT.dll [446464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NcaSvc; C:\Windows\System32\ncasvc.dll [166400 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NcbService; C:\Windows\System32\ncbservice.dll [154112 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NcdAutoSetup; C:\Windows\System32\NcdAutoSetup.dll [74752 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\system32\netlogon.dll [838656 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [695296 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netman; C:\Windows\System32\netman.dll [266752 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\Windows\System32\netprofmsvc.dll [550912 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139856 2013-08-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [391680 2014-12-06] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nsi; C:\Windows\system32\nsisvc.dll [28672 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation) [Datei ist nicht signiert]
R2 nvsvc; C:\Windows\system32\nvvsvc.exe [925128 2014-04-08] (NVIDIA Corporation) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1910128 2015-02-13] (Electronic Arts) [Datei ist nicht signiert]
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [150600 2014-10-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [380416 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 p2psvc; C:\Windows\system32\p2psvc.dll [440832 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [474112 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\Windows\system32\pla.dll [1526784 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\Windows\SysWOW64\pla.dll [1534464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PlugPlay; C:\Windows\system32\umpnpmgr.dll [116736 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [26624 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [380416 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [397312 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Power; C:\Windows\system32\umpo.dll [80384 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [2987520 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProfSvc; C:\Windows\system32\profsvc.dll [227328 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVE; C:\Windows\system32\qwave.dll [303104 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\Windows\System32\rasauto.dll [102912 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasMan; C:\Windows\System32\rasmans.dll [542208 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [226816 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [183296 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteRegistry; C:\Windows\system32\regsvc.dll [166400 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [80896 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\system32\rpcss.dll [817664 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\Windows\system32\lsass.exe [47024 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 SCardSvr; C:\Windows\System32\SCardSvr.dll [194048 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [131072 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Schedule; C:\Windows\system32\schedsvc.dll [1265152 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [156160 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 seclogon; C:\Windows\system32\seclogon.dll [31744 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\System32\sens.dll [73728 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [243200 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\system32\sessenv.dll [339968 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [296448 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SharedAccess; C:\Windows\System32\ipnathlp.dll [452608 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [640000 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [576512 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies) [Datei ist nicht signiert]
S3 smphost; C:\Windows\System32\smphost.dll [13312 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 smphost; C:\Windows\SysWOW64\smphost.dll [11776 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14848 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [827392 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S2 sppsvc; C:\Windows\system32\sppsvc.exe [6521800 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [249344 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [142848 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 stisvc; C:\Windows\System32\wiaservc.dll [670720 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 StorSvc; C:\Windows\system32\storsvc.dll [20480 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 StorSvc; C:\Windows\SysWOW64\storsvc.dll [17920 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 svsvc; C:\Windows\system32\svsvc.dll [13312 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swprv; C:\Windows\System32\swprv.dll [706048 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SysMain; C:\Windows\system32\sysmain.dll [1217024 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SystemEventsBroker; C:\Windows\System32\SystemEventsBrokerServer.dll [294912 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [154624 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\Windows\System32\tapisrv.dll [313344 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [254464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TermService; C:\Windows\System32\termsrv.dll [1114624 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\Windows\system32\themeservice.dll [59392 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [71168 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TimeBroker; C:\Windows\System32\TimeBrokerServer.dll [262656 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [124416 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [106496 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [41984 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UmRdpService; C:\Windows\System32\umrdp.dll [300032 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\Windows\System32\upnphost.dll [457728 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [331776 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VaultSvc; C:\Windows\System32\vaultsvc.dll [260608 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\System32\vds.exe [1313792 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicheartbeat; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmickvpexchange; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicrdv; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicshutdown; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmictimesync; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 vpnagent; C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [563088 2015-06-18] (Cisco Systems, Inc.) [Datei ist nicht signiert]
S3 VSS; C:\Windows\system32\vssvc.exe [1454080 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 W32Time; C:\Windows\system32\w32time.dll [411648 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wbengine; C:\Windows\system32\wbengine.exe [1571328 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [465920 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Wcmsvc; C:\Windows\System32\wcmsvc.dll [374784 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 wcncsvc; C:\Windows\System32\wcncsvc.dll [465920 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [43520 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [34304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [95744 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [84992 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [95744 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [84992 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\Windows\System32\webclnt.dll [229376 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [199168 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [209408 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [26112 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84992 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WerSvc; C:\Windows\System32\WerSvc.dll [108544 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WiaRpc; C:\Windows\System32\wiarpc.dll [67584 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [802816 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [631808 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [230400 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2608640 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [2170368 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WlanSvc; C:\Windows\System32\wlansvc.dll [1547264 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wlidsvc; C:\Windows\system32\wlidsvc.dll [1639424 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [201728 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1478144 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1668096 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10240 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [86528 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wscsvc; C:\Windows\System32\wscsvc.dll [146944 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [903168 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [710144 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WSService; C:\Windows\System32\WSService.dll [3460472 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wuauserv; C:\Windows\system32\wuaueng.dll [3701760 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [104960 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [513536 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 1394ohci; C:\Windows\System32\drivers\1394ohci.sys [231424 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 3ware; C:\Windows\System32\drivers\3ware.sys [108896 2013-08-22] (LSI) [Datei ist nicht signiert]
R0 ACPI; C:\Windows\System32\drivers\ACPI.sys [533824 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 acpiex; C:\Windows\System32\Drivers\acpiex.sys [79712 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 acpipagr; C:\Windows\System32\drivers\acpipagr.sys [10240 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [12288 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 acpitime; C:\Windows\System32\drivers\acpitime.sys [10752 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 acsock; C:\Windows\system32\DRIVERS\acsock64.sys [112496 2015-06-18] (Cisco Systems, Inc.) [Datei ist nicht signiert]
S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra) [Datei ist nicht signiert]
R1 AFD; C:\Windows\system32\drivers\afd.sys [563200 2014-05-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AgereSoftModem; C:\Windows\system32\DRIVERS\agrsm64.sys [1146880 2013-06-18] (LSI Corp) [Datei ist nicht signiert]
S0 agp440; C:\Windows\System32\drivers\agp440.sys [62304 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [80384 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 AiCharger; C:\Windows\system32\DRIVERS\AiCharger.sys [17152 2014-03-27] (ASUSTek Computer Inc.) [Datei ist nicht signiert]
S3 AmdK8; C:\Windows\System32\drivers\amdk8.sys [95744 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AmdPPM; C:\Windows\System32\drivers\amdppm.sys [98816 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 amdsata; C:\Windows\System32\drivers\amdsata.sys [79200 2013-08-22] (Advanced Micro Devices) [Datei ist nicht signiert]
S0 amdsbs; C:\Windows\System32\drivers\amdsbs.sys [259424 2013-08-22] (AMD Technologies Inc.) [Datei ist nicht signiert]
S0 amdxata; C:\Windows\System32\drivers\amdxata.sys [25952 2013-08-22] (Advanced Micro Devices) [Datei ist nicht signiert]
S3 AppID; C:\Windows\system32\drivers\appid.sys [82944 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S0 arcsas; C:\Windows\System32\drivers\arcsas.sys [114016 2013-08-22] (PMC-Sierra, Inc.) [Datei ist nicht signiert]
R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [15416 2009-07-02] (ASUS) [Datei ist nicht signiert]
S0 atapi; C:\Windows\System32\drivers\atapi.sys [26464 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2015-07-08] (Qualcomm Atheros Communications, Inc.) [Datei ist nicht signiert]
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [19768 2013-07-02] (ASUSTek Computer Inc.) [Datei ist nicht signiert]
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69904 2014-03-31] (ASUS Corporation) [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-05-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-05-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [531296 2013-08-22] (Broadcom Corporation) [Datei ist nicht signiert]
R1 BasicDisplay; C:\Windows\System32\drivers\BasicDisplay.sys [50688 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [33280 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [35168 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [102912 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthAvrcpTg; C:\Windows\System32\drivers\BthAvrcpTg.sys [36992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [53248 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [57856 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bthhfhid; C:\Windows\System32\drivers\BthHFHid.sys [30720 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [64000 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthPan; C:\Windows\System32\drivers\bthpan.sys [118272 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHPORT; C:\Windows\System32\Drivers\BTHport.sys [1198080 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHUSB; C:\Windows\System32\Drivers\BTHUSB.sys [81920 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [88576 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cdrom; C:\Windows\System32\drivers\cdrom.sys [164352 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 circlass; C:\Windows\System32\drivers\circlass.sys [44032 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 CLFS; C:\Windows\System32\drivers\CLFS.sys [377152 2015-03-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CmBatt; C:\Windows\System32\drivers\CmBatt.sys [25472 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 CNG; C:\Windows\System32\Drivers\cng.sys [561928 2015-03-30] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CompositeBus; C:\Windows\System32\drivers\CompositeBus.sys [36352 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 condrv; C:\Windows\System32\drivers\condrv.sys [43008 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S1 dam; C:\Windows\System32\drivers\dam.sys [58176 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [134144 2014-03-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [108800 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Datei ist nicht signiert]
R0 disk; C:\Windows\System32\drivers\disk.sys [100192 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dmvsc; C:\Windows\System32\drivers\dmvsc.sys [29696 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [145640 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [116752 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [289744 2013-10-18] (Intel Corporation) [Datei ist nicht signiert]
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [493240 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [38720 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [38208 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [14528 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [1552704 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 e1iexpress; C:\Windows\system32\DRIVERS\e1i63x64.sys [460288 2013-06-18] (Intel Corporation) [Datei ist nicht signiert]
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) [Datei ist nicht signiert]
S0 EhStorClass; C:\Windows\System32\drivers\EhStorClass.sys [82784 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 EhStorTcgDrv; C:\Windows\System32\drivers\EhStorTcgDrv.sys [114016 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ErrDev; C:\Windows\System32\drivers\errdev.sys [10240 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [200704 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [217952 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fdc; C:\Windows\System32\drivers\fdc.sys [30720 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [79192 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FileMonitor; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [23048 2015-03-25] (IObit) [Datei ist nicht signiert]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34816 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 flpydisk; C:\Windows\System32\drivers\flpydisk.sys [25088 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [354112 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [61248 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [589656 2014-04-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FxPPM; C:\Windows\System32\drivers\fxppm.sys [27136 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 gagp30kx; C:\Windows\System32\drivers\gagp30kx.sys [65888 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 GEARAspiWDM; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [33240 2012-08-21] (GEAR Software Inc.) [Datei ist nicht signiert]
S3 gencounter; C:\Windows\System32\drivers\vmgencounter.sys [11264 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 GPIOClx0101; C:\Windows\System32\Drivers\msgpioclx.sys [146752 2014-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [395776 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [76800 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBatt; C:\Windows\System32\drivers\HidBatt.sys [26624 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBth; C:\Windows\System32\drivers\hidbth.sys [97792 2015-01-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidi2c; C:\Windows\System32\drivers\hidi2c.sys [41472 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidIr; C:\Windows\System32\drivers\hidir.sys [45568 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch64.sys [20280 2013-10-08] (ASUS) [Datei ist nicht signiert]
S3 HidUsb; C:\Windows\System32\drivers\hidusb.sys [33280 2014-03-06] (Microsoft Corporation) [Datei ist nicht signiert]
S0 HpSAMD; C:\Windows\System32\drivers\HpSAMD.sys [64352 2013-08-22] (Hewlett-Packard Company) [Datei ist nicht signiert]
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [991552 2015-02-24] (Microsoft Corporation) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-03-23] (REALiX(tm)) [Datei ist nicht signiert]
S0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [24416 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hyperkbd; C:\Windows\System32\drivers\hyperkbd.sys [13824 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HyperVideo; C:\Windows\system32\DRIVERS\HyperVideo.sys [22016 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 i8042prt; C:\Windows\System32\drivers\i8042prt.sys [108544 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation) [Datei ist nicht signiert]
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation) [Datei ist nicht signiert]
R0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [1399536 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation) [Datei ist nicht signiert]
S0 iaStorV; C:\Windows\System32\drivers\iaStorV.sys [412000 2013-08-22] (Intel Corporation) [Datei ist nicht signiert]
R3 igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [3729920 2014-03-18] (Intel Corporation) [Datei ist nicht signiert]
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [38296 2014-03-01] (Intel Corporation) [Datei ist nicht signiert]
R3 IntcAzAudAddService; C:\Windows\system32\drivers\RTKVHD64.sys [4496600 2015-07-20] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S3 IntcDAud; C:\Windows\system32\DRIVERS\IntcDAud.sys [460048 2015-06-30] (Intel(R) Corporation) [Datei ist nicht signiert]
S0 intelide; C:\Windows\System32\drivers\intelide.sys [18272 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39744 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 intelppm; C:\Windows\System32\drivers\intelppm.sys [98816 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [84992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPMIDRV; C:\Windows\System32\drivers\IPMIDrv.sys [79872 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [142848 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 isapnp; C:\Windows\System32\drivers\isapnp.sys [21856 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 iScsiPrt; C:\Windows\System32\drivers\msiscsi.sys [275800 2014-04-06] (Microsoft Corporation) [Datei ist nicht signiert]
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [27032 2014-03-01] (Intel Corporation) [Datei ist nicht signiert]
R3 kbdclass; C:\Windows\System32\drivers\kbdclass.sys [59712 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 kbdhid; C:\Windows\System32\drivers\kbdhid.sys [32256 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( ) [Datei ist nicht signiert]
R3 kdnic; C:\Windows\system32\DRIVERS\kdnic.sys [19456 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [100672 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [178008 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [21248 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lltdio; C:\Windows\system32\DRIVERS\lltdio.sys [59392 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 LSI_SAS; C:\Windows\System32\drivers\lsi_sas.sys [109408 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
S0 LSI_SAS2; C:\Windows\System32\drivers\lsi_sas2.sys [93536 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
S0 LSI_SSS; C:\Windows\System32\drivers\lsi_sss.sys [82784 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [124416 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S0 megasas; C:\Windows\System32\drivers\megasas.sys [56672 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
S0 megasr; C:\Windows\System32\drivers\megasr.sys [575840 2013-08-22] (LSI Corporation, Inc.) [Datei ist nicht signiert]
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2015-03-23] (Intel Corporation) [Datei ist nicht signiert]
S3 Modem; C:\Windows\System32\drivers\modem.sys [40960 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 monitor; C:\Windows\System32\drivers\monitor.sys [30208 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mouclass; C:\Windows\System32\drivers\mouclass.sys [51008 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mouhid; C:\Windows\System32\drivers\mouhid.sys [30208 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [102208 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [74240 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2014-12-19] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [401408 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [284672 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [202240 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MsBridge; C:\Windows\system32\DRIVERS\bridge.sys [115712 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msgpiowin32; C:\Windows\System32\drivers\msgpiowin32.sys [41824 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [9728 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [17248 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\Windows\system32\drivers\MSKSSRV.sys [10624 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MsLldp; C:\Windows\system32\DRIVERS\mslldp.sys [66560 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\Windows\system32\drivers\MSPCLOCK.sys [7040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\Windows\system32\drivers\MSPQM.sys [6784 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 mssmbios; C:\Windows\System32\drivers\mssmbios.sys [37728 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\Windows\system32\drivers\MSTEE.sys [7936 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MTConfig; C:\Windows\System32\drivers\MTConfig.sys [13312 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Mup; C:\Windows\System32\Drivers\mup.sys [78688 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 mvumis; C:\Windows\System32\drivers\mvumis.sys [63840 2013-08-22] (Marvell Semiconductor, Inc.) [Datei ist nicht signiert]
R2 NativeWifiP; C:\Windows\system32\DRIVERS\nwifi.sys [445440 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [1113920 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\Windows\system32\DRIVERS\ndiscap.sys [43008 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisImPlatform; C:\Windows\system32\DRIVERS\NdisImPlatform.sys [126464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisTapi; C:\Windows\system32\DRIVERS\ndistapi.sys [24576 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ndisuio; C:\Windows\system32\DRIVERS\ndisuio.sys [60416 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisWan; C:\Windows\system32\DRIVERS\ndiswan.sys [220672 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisWanLegacy; C:\Windows\system32\DRIVERS\ndiswan.sys [220672 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Ndu; C:\Windows\System32\drivers\Ndu.sys [103424 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [48128 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [282624 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 netvsc; C:\Windows\System32\drivers\netvsc63.sys [87040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NETwNs64; C:\Windows\system32\DRIVERS\Netwsw00.sys [11518976 2013-06-18] (Intel Corporation) [Datei ist nicht signiert]
R1 npsvctrig; C:\Windows\System32\drivers\npsvctrig.sys [23040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [39424 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Null; C:\Windows\System32\Drivers\Null.sys [5632 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [12697032 2014-04-09] (NVIDIA Corporation) [Datei ist nicht signiert]
S0 nvraid; C:\Windows\System32\drivers\nvraid.sys [150368 2013-08-22] (NVIDIA Corporation) [Datei ist nicht signiert]
S0 nvstor; C:\Windows\System32\drivers\nvstor.sys [168288 2013-08-22] (NVIDIA Corporation) [Datei ist nicht signiert]
S0 nv_agp; C:\Windows\System32\drivers\nv_agp.sys [124768 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Parport; C:\Windows\System32\drivers\parport.sys [94208 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [88896 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 pci; C:\Windows\System32\drivers\pci.sys [280384 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S0 pciide; C:\Windows\System32\drivers\pciide.sys [14688 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 pcmcia; C:\Windows\System32\drivers\pcmcia.sys [114528 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 pcw; C:\Windows\System32\drivers\pcw.sys [50016 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 pdc; C:\Windows\System32\drivers\pdc.sys [86336 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [663040 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Processor; C:\Windows\System32\drivers\processr.sys [92160 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Psched; C:\Windows\system32\DRIVERS\pacer.sys [151040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [47104 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [17408 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasPppoe; C:\Windows\system32\DRIVERS\raspppoe.sys [84992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [408576 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [22528 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [195584 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [27456 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [249688 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2015-03-25] (IObit.com) [Datei ist nicht signiert]
S3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [167424 2015-01-30] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rspndr; C:\Windows\system32\DRIVERS\rspndr.sys [80384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RSUSBVSTOR; C:\Windows\System32\Drivers\RtsUVStor.sys [333528 2015-06-30] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
R3 RTL8168; C:\Windows\system32\DRIVERS\Rt630x64.sys [881368 2015-05-17] (Realtek                                            ) [Datei ist nicht signiert]
S3 s3cap; C:\Windows\System32\drivers\vms3cap.sys [7168 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 sbp2port; C:\Windows\System32\drivers\sbp2port.sys [107872 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [40960 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sdbus; C:\Windows\System32\drivers\sdbus.sys [239424 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sdstor; C:\Windows\System32\drivers\sdstor.sys [79192 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SerCx; C:\Windows\System32\drivers\SerCx.sys [69472 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Serenum; C:\Windows\System32\drivers\serenum.sys [23040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Serial; C:\Windows\System32\drivers\serial.sys [83456 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sermouse; C:\Windows\System32\drivers\sermouse.sys [26112 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sfloppy; C:\Windows\System32\drivers\sfloppy.sys [17408 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 SiSRaid2; C:\Windows\System32\drivers\SiSRaid2.sys [44896 2013-08-22] (Silicon Integrated Systems Corp.) [Datei ist nicht signiert]
S0 SiSRaid4; C:\Windows\System32\drivers\sisraid4.sys [81760 2013-08-22] (Silicon Integrated Systems) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2014-06-04] (IObit) [Datei ist nicht signiert]
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33448 2015-07-08] (Synaptics Incorporated) [Datei ist nicht signiert]
R0 spaceport; C:\Windows\System32\drivers\spaceport.sys [415040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SpbCx; C:\Windows\System32\drivers\SpbCx.sys [72032 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 srv; C:\Windows\System32\DRIVERS\srv.sys [412160 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [678400 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [246272 2014-06-27] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Datei ist nicht signiert]
S0 stexstor; C:\Windows\System32\drivers\stexstor.sys [31072 2013-08-22] (Promise Technology, Inc.) [Datei ist nicht signiert]
S0 storahci; C:\Windows\System32\drivers\storahci.sys [107872 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 storflt; C:\Windows\System32\drivers\vmstorfl.sys [49944 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S0 storvsc; C:\Windows\System32\drivers\storvsc.sys [45888 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 swenum; C:\Windows\System32\drivers\swenum.sys [14144 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [2485056 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TCPIP6; C:\Windows\system32\DRIVERS\tcpip.sys [2485056 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [49152 2014-03-06] (Microsoft Corporation) [Datei ist nicht signiert]
R1 tdx; C:\Windows\system32\DRIVERS\tdx.sys [107520 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 terminpt; C:\Windows\System32\drivers\terminpt.sys [37216 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TPM; C:\Windows\system32\drivers\tpm.sys [159584 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [56320 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [29696 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 tunnel; C:\Windows\system32\DRIVERS\tunnel.sys [154112 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 uagp35; C:\Windows\System32\drivers\uagp35.sys [64864 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UASPStor; C:\Windows\System32\drivers\uaspstor.sys [74080 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 UCX01000; C:\Windows\System32\drivers\ucx01000.sys [189248 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [316416 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 uliagpkx; C:\Windows\System32\drivers\uliagpkx.sys [65888 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 umbus; C:\Windows\System32\drivers\umbus.sys [46080 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UmPass; C:\Windows\System32\drivers\umpass.sys [11776 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 UrlFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [23016 2015-03-25] (IObit.com) [Datei ist nicht signiert]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
R3 usbccgp; C:\Windows\System32\drivers\usbccgp.sys [143680 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbcir; C:\Windows\System32\drivers\usbcir.sys [98304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbehci; C:\Windows\System32\drivers\usbehci.sys [89944 2014-05-31] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\Windows\System32\drivers\usbhub.sys [419648 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
R3 USBHUB3; C:\Windows\System32\drivers\UsbHub3.sys [467776 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbohci; C:\Windows\System32\drivers\usbohci.sys [30208 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbprint; C:\Windows\System32\drivers\usbprint.sys [26112 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbscan; C:\Windows\System32\drivers\usbscan.sys [44544 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 USBSTOR; C:\Windows\System32\drivers\USBSTOR.SYS [148800 2014-08-31] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbuhci; C:\Windows\System32\drivers\usbuhci.sys [37376 2014-05-31] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [212736 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 USBXHCI; C:\Windows\System32\drivers\USBXHCI.SYS [325464 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [37728 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VerifierExt; C:\Windows\System32\drivers\VerifierExt.sys [175960 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vhdmp; C:\Windows\System32\drivers\vhdmp.sys [551232 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S0 viaide; C:\Windows\System32\drivers\viaide.sys [19808 2013-08-22] (VIA Technologies, Inc.) [Datei ist nicht signiert]
S0 vmbus; C:\Windows\System32\drivers\vmbus.sys [97048 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VMBusHID; C:\Windows\System32\drivers\VMBusHID.sys [21760 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [73568 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [377696 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [310080 2014-06-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpci; C:\Windows\System32\drivers\vpci.sys [69952 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.) [Datei ist nicht signiert]
S0 vsmraid; C:\Windows\System32\drivers\vsmraid.sys [168800 2013-08-22] (VIA Technologies Inc.,Ltd) [Datei ist nicht signiert]
S0 VSTXRAID; C:\Windows\System32\drivers\vstxraid.sys [305504 2013-08-22] (VIA Corporation) [Datei ist nicht signiert]
R3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [24576 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vwififlt; C:\Windows\system32\DRIVERS\vwififlt.sys [71680 2014-04-30] (Microsoft Corporation) [Datei ist nicht signiert]
R3 vwifimp; C:\Windows\system32\DRIVERS\vwifimp.sys [38912 2014-04-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WacomPen; C:\Windows\System32\drivers\wacompen.sys [26752 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [839488 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
R0 WFPLWFS; C:\Windows\System32\DRIVERS\wfplwfs.sys [136512 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [33600 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinUsb; C:\Windows\System32\drivers\WinUsb.sys [78848 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WmiAcpi; C:\Windows\System32\drivers\wmiacpi.sys [16384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wpcfltr; C:\Windows\System32\DRIVERS\wpcfltr.sys [54784 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WpdUpFltr; C:\Windows\System32\drivers\WpdUpFltr.sys [26976 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [113664 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFWpdFs; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-10 16:57 - 2015-08-10 16:58 - 00077452 _____ C:\Users\Lauraa\Desktop\FRST.txt
2015-08-10 16:57 - 2015-08-10 16:57 - 00000000 ____D C:\FRST
2015-08-10 16:56 - 2015-08-10 16:56 - 02171392 _____ (Farbar) C:\Users\Lauraa\Desktop\FRST64.exe
2015-08-09 12:58 - 2015-08-09 12:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 20:33 - 2015-08-02 20:34 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Mobipocket
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Users\Lauraa\Documents\My eBooks
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobipocket.com
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Program Files (x86)\Mobipocket.com
2015-08-02 20:20 - 2015-08-02 20:20 - 00000000 ____D C:\Users\Lauraa\AppData\Local\FileViewPro
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\IsolatedStorage
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Spacekace
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\ProgramData\IsolatedStorage
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Program Files\FileViewPro
2015-08-02 20:18 - 2015-08-02 20:18 - 00300538 _____ C:\Users\Lauraa\Desktop\ATT_1438538932940_WhatsApp Chat mit Christian Stutz.txt
2015-08-02 20:07 - 2015-08-02 20:07 - 00570574 _____ C:\Users\Lauraa\Desktop\ATT_1438538491723_WhatsApp Chat mit Sarah Gehlen.txt
2015-08-02 19:56 - 2015-08-02 19:56 - 00218038 _____ C:\Users\Lauraa\Desktop\WhatsApp Chat mit Nico.txt
2015-07-29 22:26 - 2015-07-29 22:28 - 00000000 ____D C:\Users\Lauraa\Desktop\jo
2015-07-29 22:19 - 2015-07-29 22:24 - 00000000 ____D C:\Users\Lauraa\Desktop\WhatsApp Images
2015-07-29 22:14 - 2015-07-29 22:30 - 00000000 ____D C:\Users\Lauraa\Desktop\Bilder
2015-07-29 20:07 - 2015-07-29 20:07 - 00003180 _____ C:\Windows\System32\Tasks\SmartDefrag4_Startup
2015-07-29 20:07 - 2015-07-29 20:07 - 00003178 _____ C:\Windows\System32\Tasks\SmartDefrag4_Update
2015-07-29 20:07 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\Windows\SysWOW64\IObitSmartDefragExtension.dll
2015-07-28 19:18 - 2015-08-05 19:13 - 00001793 _____ C:\Windows\setupact.log
2015-07-28 19:18 - 2015-07-28 19:18 - 00000000 _____ C:\Windows\setuperr.log
2015-07-28 19:16 - 2015-07-28 19:16 - 00002364 _____ C:\Windows\PFRO.log
2015-07-28 18:03 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-28 18:03 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-28 18:03 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-28 18:02 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-28 18:02 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-28 18:02 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-28 18:02 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-28 18:02 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-28 18:02 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-28 18:02 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-28 18:02 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-28 18:02 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-28 18:02 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-28 18:02 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-28 00:26 - 2015-08-02 22:08 - 00000000 ____D C:\Users\Lauraa\Desktop\K.I.Z. - Hurra die Welt geht unter
2015-07-27 22:05 - 2015-07-27 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 12:49 - 2015-07-22 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2015-07-20 16:32 - 2015-07-20 16:32 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-20 16:32 - 2015-07-20 16:32 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-20 16:30 - 2015-07-20 16:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-20 16:30 - 2015-07-20 16:30 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-20 16:30 - 2015-07-20 16:30 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-20 16:30 - 2015-07-20 16:30 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-20 16:29 - 2015-07-20 16:29 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-20 16:29 - 2015-07-20 16:29 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-20 16:28 - 2015-07-20 16:28 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-20 16:27 - 2015-07-20 16:27 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-07-20 16:27 - 2015-07-20 16:27 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00410739 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-20 16:26 - 2015-07-20 16:26 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-20 16:25 - 2015-07-20 16:25 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2015-07-20 16:25 - 2015-07-20 16:25 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2015-07-20 16:24 - 2015-07-20 16:24 - 00513480 _____ C:\Windows\SysWOW64\locale.nls
2015-07-20 16:24 - 2015-07-20 16:24 - 00513480 _____ C:\Windows\system32\locale.nls
2015-07-20 16:24 - 2015-07-20 16:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-20 16:24 - 2015-07-20 16:24 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-07-20 16:23 - 2015-07-20 16:23 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-07-20 16:21 - 2015-07-20 16:21 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 01430528 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00536920 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 03633664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 02749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 02551808 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01920000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01018880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00699392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00325464 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2015-07-20 16:20 - 2015-07-20 16:20 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\authz.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2015-07-20 16:19 - 2015-07-20 16:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rgb9rast.dll
2015-07-20 15:57 - 2015-07-20 15:57 - 00001767 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-07-20 15:57 - 2015-07-20 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-07-20 15:56 - 2015-07-20 15:57 - 00000000 ____D C:\Program Files\iTunes
2015-07-20 15:56 - 2015-07-20 15:56 - 00000000 ____D C:\Program Files\iPod
2015-07-20 15:56 - 2015-07-20 15:56 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-07-20 15:49 - 2015-07-20 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-07-20 15:49 - 2015-07-20 15:49 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-07-20 15:41 - 2015-07-20 15:41 - 00003180 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2015-07-20 15:39 - 2015-07-20 15:39 - 04496600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-07-20 15:39 - 2015-07-20 15:39 - 03234520 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 03195416 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 02930904 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 02862488 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2015-07-20 15:39 - 2015-07-20 15:39 - 02702040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-07-20 15:39 - 2015-07-20 15:39 - 01748184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 01145264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 00166616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-10 16:54 - 2014-07-22 12:24 - 01985345 _____ C:\Windows\WindowsUpdate.log
2015-08-10 16:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-10 14:38 - 2015-06-15 14:40 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-08-10 14:38 - 2015-05-17 19:14 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-08-10 14:33 - 2014-07-22 13:13 - 00000093 _____ C:\Users\Lauraa\AppData\Roaming\sp_data.sys
2015-08-10 10:41 - 2014-11-28 13:54 - 00002870 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Lauraa)
2015-08-09 12:58 - 2014-09-06 19:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-05 19:14 - 2014-05-16 01:45 - 00767350 _____ C:\Windows\system32\perfh007.dat
2015-08-05 19:14 - 2014-05-16 01:45 - 00159948 _____ C:\Windows\system32\perfc007.dat
2015-08-05 19:14 - 2014-03-18 17:26 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-05 16:03 - 2014-09-06 21:26 - 00000000 ____D C:\Windows\system32\MRT
2015-08-05 15:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-08-05 15:28 - 2014-07-22 13:17 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3668972636-469963993-4045762181-1001
2015-08-04 20:37 - 2014-09-08 21:58 - 00000000 ____D C:\ProgramData\ProductData
2015-07-30 21:12 - 2014-07-22 13:11 - 00000000 ____D C:\Users\Lauraa\AppData\Local\Packages
2015-07-29 20:07 - 2015-06-15 16:03 - 00000000 ____D C:\ProgramData\IObit
2015-07-29 20:07 - 2015-03-23 13:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag 4
2015-07-28 19:18 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-28 19:17 - 2013-08-22 16:44 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-28 19:16 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-07-28 19:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-07-28 19:14 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2015-07-28 18:05 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-28 17:45 - 2015-06-08 16:41 - 00000000 ____D C:\Users\Lauraa\Desktop\M2 Bewungswissenschaft
2015-07-27 22:05 - 2015-06-22 19:40 - 00001970 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-07-27 22:03 - 2015-06-22 19:39 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-27 22:03 - 2015-06-22 19:39 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-27 18:20 - 2014-11-30 16:29 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-24 11:08 - 2014-09-09 21:42 - 00003092 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3668972636-469963993-4045762181-1001
2015-07-24 11:08 - 2014-09-09 21:42 - 00000000 ___RD C:\Users\Lauraa\OneDrive
2015-07-22 12:49 - 2014-11-05 22:48 - 00001191 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2015-07-20 23:03 - 2015-03-23 13:23 - 00000256 _____ C:\Windows\Tasks\ASC8_SkipUac_Lauraa.job
2015-07-20 17:00 - 2014-09-06 20:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-20 16:59 - 2014-12-25 21:26 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-20 16:34 - 2014-09-07 10:04 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-20 16:34 - 2014-09-07 10:04 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-20 16:19 - 2014-09-16 23:33 - 00000000 ____D C:\Windows\Minidump
2015-07-20 16:02 - 2014-09-06 20:32 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Apple Computer
2015-07-20 15:56 - 2015-05-17 20:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-07-20 15:56 - 2014-09-06 20:30 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-07-20 15:41 - 2014-11-05 20:57 - 00002164 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk
2015-07-20 15:41 - 2014-07-22 12:40 - 00319042 _____ C:\Windows\system32\Drivers\RTWAVES40.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00006786 _____ C:\Windows\system32\Drivers\rtwavesEFX.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00002626 _____ C:\Windows\system32\Drivers\rtwavesMFX.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00001328 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioWizard.lnk
2015-07-20 15:40 - 2014-07-22 12:40 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-07-15 20:44 - 2015-05-21 20:43 - 00000000 ____D C:\Users\Lauraa\Desktop\Herr
2015-07-13 15:16 - 2015-06-15 16:53 - 00003228 _____ C:\Windows\System32\Tasks\Driver Booster Scan
2015-07-13 15:16 - 2015-06-15 16:53 - 00003172 _____ C:\Windows\System32\Tasks\Driver Booster Update
2015-07-13 15:16 - 2014-11-05 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-22 13:13 - 2015-08-10 14:33 - 0000093 _____ () C:\Users\Lauraa\AppData\Roaming\sp_data.sys
2014-07-22 12:40 - 2014-07-22 12:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 17:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 17:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 17:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Lauraa\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe
[2014-11-28 15:49] - [2014-11-28 15:49] - 0572416 ____A (Microsoft Corporation) EC498BAE1F0D3E0E401C963F8D76C437

C:\Windows\system32\wininit.exe
[2014-11-28 15:47] - [2014-11-28 15:47] - 0145920 ____A (Microsoft Corporation) A570A64292214C43E0BA50E6A72A6380

C:\Windows\explorer.exe
[2015-04-10 22:30] - [2015-04-10 22:30] - 2501368 ____A (Microsoft Corporation) C10A66189DC8C090E7C84873EDCEBC88

C:\Windows\SysWOW64\explorer.exe
[2015-04-10 22:30] - [2015-04-10 22:30] - 2207488 ____A (Microsoft Corporation) 91E24273FCA076EA9E65DAFA98901225

C:\Windows\system32\svchost.exe
[2014-11-28 15:47] - [2014-11-28 15:47] - 0038792 ____A (Microsoft Corporation) E3A2AD05E24105B35E986CF9CB38EC47

C:\Windows\SysWOW64\svchost.exe
[2014-11-28 15:52] - [2014-11-28 15:52] - 0033088 ____A (Microsoft Corporation) D0ABC231C0B3E88C6B612B28ABBF734D

C:\Windows\system32\services.exe
[2015-05-17 19:01] - [2015-04-09 00:55] - 0410128 ____A (Microsoft Corporation) E0C7813A97CA7947FF5C18A8F3B61A45

C:\Windows\system32\User32.dll
[2014-11-28 15:50] - [2014-11-28 15:50] - 1540696 ____A (Microsoft Corporation) 25026E350BC3BE37631634EC72B10BD5

C:\Windows\SysWOW64\User32.dll
[2014-11-28 15:48] - [2014-11-28 15:48] - 1376256 ____A (Microsoft Corporation) 76C5CF09F53A3B089B5581B9938F8CAE

C:\Windows\system32\userinit.exe
[2014-11-28 15:47] - [2014-11-28 15:47] - 0026112 ____A (Microsoft Corporation) 5C131534A3EA4A461A793FB507A8004F

C:\Windows\SysWOW64\userinit.exe
[2014-11-28 15:52] - [2014-11-28 15:52] - 0022528 ____A (Microsoft Corporation) D10643FC0095434C819316CA6CD748C0

C:\Windows\system32\rpcss.dll
[2014-11-28 15:47] - [2014-11-28 15:47] - 0817664 ____A (Microsoft Corporation) A6F17C299A03BAFEFB9257C462A19E00

C:\Windows\system32\dnsapi.dll
[2015-04-10 22:24] - [2015-04-10 22:24] - 0657920 ____A (Microsoft Corporation) 0B082D6D7A53D91678E7409DD145E89C

C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\system32\Drivers\volsnap.sys => MD5 ist legitim


LastRegBack: 2015-08-09 21:34

==================== Ende von log ============================

Lauraaaa · 10.08.2015, 16:22

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von Lauraa (2015-08-10 16:59:12)
Gestartet von C:\Users\Lauraa\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3668972636-469963993-4045762181-500 - Administrator - Disabled)
Gast (S-1-5-21-3668972636-469963993-4045762181-501 - Limited - Disabled)
Lauraa (S-1-5-21-3668972636-469963993-4045762181-1001 - Administrator - Enabled) => C:\Users\Lauraa

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Enabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.1.0 - IObit)
Amazon Music (HKU\S-1-5-21-3668972636-469963993-4045762181-1001\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.16 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP510 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510) (Version:  - )
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{B22A0ED1-1870-4423-ABD8-7EDB9EC09EE6}) (Version: 3.1.09013 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.09013 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.09013 - Cisco Systems, Inc.) Hidden
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.0.677.20 - Electronic Arts Inc.)
Driver Booster 2.4 (HKLM-x32\...\Driver Booster_is1) (Version: 2.4 - IObit)
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2105 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.6.0.1038 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
IObit Malware Fighter 3 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 3.2 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.2.6.2 - IObit)
iTunes (HKLM\...\{6CF1A7E2-8001-4870-9F18-3C6CDD6FE9E3}) (Version: 12.2.1.16 - Apple Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3668972636-469963993-4045762181-1001\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mobipocket Reader 6.2 (HKLM-x32\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com)
Moo0 Audio Converter 1.32 (HKLM-x32\...\Moo0 AudioTypeConverter) (Version:  - )
Moo0 Voice Recorder 1.43 (HKLM-x32\...\Moo0 VoiceRecorder) (Version:  - )
Moo0 YouTube Downloader 1.07 (HKLM-x32\...\Moo0 Utube-DL) (Version:  - )
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0 - Mozilla)
NVIDIA Graphics Driver 333.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.02 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Prezi (HKLM-x32\...\{63B8F931-2BF3-4D5D-9C28-E2EF88D83DFD}) (Version: 5.2.8 - Ihr Firmenname)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39048 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Skype™ 6.22 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.104 - Skype Technologies S.A.)
Smart Defrag 4 (HKLM-x32\...\Smart Defrag 4_is1) (Version: 4.1 - IObit)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
Windows-Treiberpaket - ASUS (ATP) Mouse  (03/18/2014 6.0.0.35) (HKLM\...\DAA6E0EEB715139C1CEA332C78AB4609FB3C211B) (Version: 03/18/2014 6.0.0.35 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3668972636-469963993-4045762181-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3668972636-469963993-4045762181-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Lauraa\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

20-07-2015 15:39:00 Driver Booster : Realtek High Definition Audio
27-07-2015 21:49:06 Geplanter Prüfpunkt
02-08-2015 20:32:48 Mobipocket Reader 6.2 wird installiert

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2014-11-06 12:31 - 00001123 ____A C:\Windows\system32\Drivers\etc\hosts
131.246.118.6	vpn.uni-kl.de ###Cisco AnyConnect VPN client modified this file. Please do not modify contents until this comment is removed.
2001:638:208:FD40:0:0:0:6	vpn.uni-kl.de ###Cisco AnyConnect VPN client modified this file. Please do not modify contents until this comment is removed.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E6EEACF-100D-4E0A-B5C8-9A3DCEE45A4C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-20] (Realtek Semiconductor)
Task: {102AA81A-4C52-4DF1-8808-EF7D1ADA85ED} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {15B01156-1FB3-4E94-97FE-544553ADC1D6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {16EE31E8-7ED3-4DBB-8E0D-C22AFDFBA2A9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {30153CF1-366C-448A-B213-48ACCB6E12A2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-06-09] (Microsoft Corporation)
Task: {3DD0802A-A548-4F97-B757-39CCE9172EB0} - System32\Tasks\Uninstaller_SkipUac_Lauraa => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-01-20] (IObit)
Task: {4105846B-CD9C-49DC-B61D-A97A110CD1AE} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-07-06] (IObit)
Task: {4D46C853-A873-4DD0-93F5-B84E8609B790} - System32\Tasks\SmartDefrag4_Update => C:\Program Files (x86)\IObit\Smart Defrag 4\AutoUpdate.exe [2015-03-03] (IObit)
Task: {4F713EF0-7CC5-4D55-A8F1-D68940FA5E67} - System32\Tasks\ASC8_SkipUac_Lauraa => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-01-27] (IObit)
Task: {51E98DCD-3035-4852-A381-0B9EAC5A8A48} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {55BF80D9-6FB0-4DAB-AC08-77C6D9F8B8A1} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-07-06] (IObit)
Task: {5868297E-DF75-4FAF-BC67-7F79C0B96F05} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {675CE2FB-1E75-4685-8B11-7FB8D8A557A0} - System32\Tasks\SmartDefrag4_Startup => C:\Program Files (x86)\IObit\Smart Defrag 4\SmartDefrag.exe [2015-05-26] (IObit)
Task: {6C906EE9-8CCD-4ADF-83CC-FD1CA3887FE2} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {76C1F08A-1DD2-4D8C-8563-DEE17937DAA1} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {7B4AEC94-E1A1-4682-83C0-72C84FF5FF26} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-05-17] (Realtek Semiconductor)
Task: {89191DE8-5559-4FEC-85A9-E1ECBE305D7B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {973A6A47-3EF5-4E89-889A-BEA651F74C1E} - System32\Tasks\Driver Booster SkipUAC (Lauraa) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit)
Task: {97EDE5EC-8593-4798-ADB5-F9E37261E817} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {A2E52ADC-D464-44B8-9AD5-20D6ADBB5D86} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3668972636-469963993-4045762181-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {C40D0A70-78A0-469E-A43A-4A3C9F07104B} - System32\Tasks\RunAsStdUser Task => C:\Program Files (x86)\Moo0\VoiceRecorder 1.43\VoiceRecorder.exe [2013-10-19] (Moo0)
Task: {C6904889-6243-4682-8B38-1555AC757457} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-04-08] (AsusTek)
Task: {CB5EFE3B-F4C1-4FBA-83EB-E0EDD8303C39} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-01-20] (IObit)
Task: {F26A8BBC-B582-4175-AC42-F3ABD42A6FFF} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-05-17] (Realtek Semiconductor)
Task: {FDB607C4-3BD3-4042-83A5-08B10C20B62F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\ASC8_SkipUac_Lauraa.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Lauraa.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:26 - 2015-05-15 16:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-30 16:29 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-07-22 12:37 - 2014-04-08 23:06 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-23 13:22 - 2013-10-25 13:08 - 00517408 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 8\sqlite3.dll
2015-06-18 17:13 - 2015-06-18 17:13 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-11-05 22:48 - 2015-01-09 18:46 - 00517408 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\sqlite3.dll
2014-09-08 21:58 - 2014-10-16 11:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2014-07-22 12:30 - 2013-10-23 14:44 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2015-03-23 13:25 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files (x86)\IObit\Smart Defrag 4\webres.dll
2014-09-08 21:52 - 2015-03-27 15:39 - 00182080 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2014-09-08 21:52 - 2015-01-09 18:46 - 00145184 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2014-11-05 20:58 - 2013-01-15 19:48 - 00348992 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2014-11-05 20:58 - 2013-01-15 19:48 - 00183616 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2014-11-05 20:58 - 2013-01-15 19:48 - 00051008 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2013-04-27 10:24 - 2013-04-27 10:24 - 00071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lauraa\Pictures\Marie & Laura\Unbenannt.PNG
DNS Servers: 131.246.9.116 - 131.246.1.116
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\...\StartupApproved\Run: => "Amazon Music"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D601A89C-4F32-4F31-80DB-719B55FDA106}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{989EAB44-8A7D-463C-8912-A84A77AF0816}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{217A990D-331C-44C2-9F93-0D6F7B355D20}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{18DE6769-77A9-483A-B15F-629042D5326C}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{ECE98AAD-BBA6-4BD7-8CE9-C65BA5318B51}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DE17862C-803E-48E4-84AF-15DA25B99905}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ADEA5094-0FE2-4D9A-82B6-8CB1967DF2BD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0C7DA9F4-607B-403B-AABB-9924E5BDFE6C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5A0AB7B1-EDB9-41F4-BAC4-12AB2D8DEFF6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{EBE77EBF-89D8-4366-B2F3-E757A16383B8}] => (Allow) C:\Users\Lauraa\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{F2211D80-C05C-4DB6-8AF3-07C1BE5B7431}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{D979FDAD-7385-4580-9C82-824F47987572}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [TCP Query User{A6FC377A-088B-4F37-80BA-C70E0545F28B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{8B193A36-F5BF-439A-B675-755ADBCAADFD}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{492A01E3-C3A3-4923-A4E3-AE40DA1365BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E81A2084-2A22-494A-AB6E-8D7077486A68}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F30EA26C-C4B7-46D6-A864-B7F10EB6C994}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{A6570D42-A045-429F-BDED-C00647F93502}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{DCC08DE5-535F-435E-BC34-1DF04FE6CC99}] => (Allow) C:\Users\Lauraa\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C55D735E-B673-42A6-B58B-F7550D0E8913}] => (Allow) C:\Users\Lauraa\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{2A06E10B-1324-464C-A481-7C3E8A7A29C4}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/10/2015 04:54:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mpcmdrun.exe, Version: 4.7.205.0, Zeitstempel: 0x54cb5af5
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x5fac
Startzeit der fehlerhaften Anwendung: 0xmpcmdrun.exe0
Pfad der fehlerhaften Anwendung: mpcmdrun.exe1
Pfad des fehlerhaften Moduls: mpcmdrun.exe2
Berichtskennung: mpcmdrun.exe3
Vollständiger Name des fehlerhaften Pakets: mpcmdrun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mpcmdrun.exe5

Error: (08/10/2015 04:53:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4ca8

Startzeit: 01d0d3482e54389c

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 6c6cb2f1-3f6f-11e5-8290-54a050018571

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2015 04:44:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mpcmdrun.exe, Version: 4.7.205.0, Zeitstempel: 0x54cb5af5
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x5de8
Startzeit der fehlerhaften Anwendung: 0xmpcmdrun.exe0
Pfad der fehlerhaften Anwendung: mpcmdrun.exe1
Pfad des fehlerhaften Moduls: mpcmdrun.exe2
Berichtskennung: mpcmdrun.exe3
Vollständiger Name des fehlerhaften Pakets: mpcmdrun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mpcmdrun.exe5

Error: (08/10/2015 04:34:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mpcmdrun.exe, Version: 4.7.205.0, Zeitstempel: 0x54cb5af5
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x627c
Startzeit der fehlerhaften Anwendung: 0xmpcmdrun.exe0
Pfad der fehlerhaften Anwendung: mpcmdrun.exe1
Pfad des fehlerhaften Moduls: mpcmdrun.exe2
Berichtskennung: mpcmdrun.exe3
Vollständiger Name des fehlerhaften Pakets: mpcmdrun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mpcmdrun.exe5

Error: (08/10/2015 04:24:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mpcmdrun.exe, Version: 4.7.205.0, Zeitstempel: 0x54cb5af5
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x33c8
Startzeit der fehlerhaften Anwendung: 0xmpcmdrun.exe0
Pfad der fehlerhaften Anwendung: mpcmdrun.exe1
Pfad des fehlerhaften Moduls: mpcmdrun.exe2
Berichtskennung: mpcmdrun.exe3
Vollständiger Name des fehlerhaften Pakets: mpcmdrun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mpcmdrun.exe5

Error: (08/10/2015 04:14:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mpcmdrun.exe, Version: 4.7.205.0, Zeitstempel: 0x54cb5af5
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x6500
Startzeit der fehlerhaften Anwendung: 0xmpcmdrun.exe0
Pfad der fehlerhaften Anwendung: mpcmdrun.exe1
Pfad des fehlerhaften Moduls: mpcmdrun.exe2
Berichtskennung: mpcmdrun.exe3
Vollständiger Name des fehlerhaften Pakets: mpcmdrun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mpcmdrun.exe5

Error: (08/10/2015 04:04:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mpcmdrun.exe, Version: 4.7.205.0, Zeitstempel: 0x54cb5af5
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x5dc4
Startzeit der fehlerhaften Anwendung: 0xmpcmdrun.exe0
Pfad der fehlerhaften Anwendung: mpcmdrun.exe1
Pfad des fehlerhaften Moduls: mpcmdrun.exe2
Berichtskennung: mpcmdrun.exe3
Vollständiger Name des fehlerhaften Pakets: mpcmdrun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mpcmdrun.exe5

Error: (08/10/2015 03:54:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mpcmdrun.exe, Version: 4.7.205.0, Zeitstempel: 0x54cb5af5
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x15fc
Startzeit der fehlerhaften Anwendung: 0xmpcmdrun.exe0
Pfad der fehlerhaften Anwendung: mpcmdrun.exe1
Pfad des fehlerhaften Moduls: mpcmdrun.exe2
Berichtskennung: mpcmdrun.exe3
Vollständiger Name des fehlerhaften Pakets: mpcmdrun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mpcmdrun.exe5

Error: (08/10/2015 03:54:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mpcmdrun.exe, Version: 4.7.205.0, Zeitstempel: 0x54cb5af5
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x5f84
Startzeit der fehlerhaften Anwendung: 0xmpcmdrun.exe0
Pfad der fehlerhaften Anwendung: mpcmdrun.exe1
Pfad des fehlerhaften Moduls: mpcmdrun.exe2
Berichtskennung: mpcmdrun.exe3
Vollständiger Name des fehlerhaften Pakets: mpcmdrun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mpcmdrun.exe5

Error: (08/10/2015 03:48:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXConfigManager.exe, Version: 6.3.9600.17738, Zeitstempel: 0x5510b702
Name des fehlerhaften Moduls: :\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000139
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x5830
Startzeit der fehlerhaften Anwendung: 0xGWXConfigManager.exe0
Pfad der fehlerhaften Anwendung: GWXConfigManager.exe1
Pfad des fehlerhaften Moduls: GWXConfigManager.exe2
Berichtskennung: GWXConfigManager.exe3
Vollständiger Name des fehlerhaften Pakets: GWXConfigManager.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXConfigManager.exe5


Systemfehler:
=============
Error: (08/09/2015 10:32:09 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (08/09/2015 09:35:12 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (08/09/2015 09:34:42 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (08/05/2015 04:49:58 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (08/05/2015 04:49:27 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (08/05/2015 04:32:16 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (08/05/2015 04:31:45 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (08/05/2015 04:20:05 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (08/05/2015 04:19:35 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (08/05/2015 04:09:10 PM) (Source: DCOM) (EventID: 10010) (User: Laura)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}


Microsoft Office:
=========================
Error: (08/10/2015 04:54:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mpcmdrun.exe4.7.205.054cb5af5:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec1805fac01d0d37c716d9f60C:\Program Files\Windows Defender\mpcmdrun.exe:\Windows\system32\WINTRUST.dllaf23b531-3f6f-11e5-8290-54a050018571

Error: (08/10/2015 04:53:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.3.9600.176674ca801d0d3482e54389c0C:\Windows\Explorer.EXE6c6cb2f1-3f6f-11e5-8290-54a050018571

Error: (08/10/2015 04:44:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mpcmdrun.exe4.7.205.054cb5af5:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec1805de801d0d37b0c11476cC:\Program Files\Windows Defender\mpcmdrun.exe:\Windows\system32\WINTRUST.dll49e71ce7-3f6e-11e5-8290-54a050018571

Error: (08/10/2015 04:34:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mpcmdrun.exe4.7.205.054cb5af5:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec180627c01d0d379a64d9151C:\Program Files\Windows Defender\mpcmdrun.exe:\Windows\system32\WINTRUST.dlle40fb417-3f6c-11e5-8290-54a050018571

Error: (08/10/2015 04:24:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mpcmdrun.exe4.7.205.054cb5af5:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec18033c801d0d378408f80b5C:\Program Files\Windows Defender\mpcmdrun.exe:\Windows\system32\WINTRUST.dll7e47415f-3f6b-11e5-8290-54a050018571

Error: (08/10/2015 04:14:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mpcmdrun.exe4.7.205.054cb5af5:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec180650001d0d376db02c32aC:\Program Files\Windows Defender\mpcmdrun.exe:\Windows\system32\WINTRUST.dll18c4bea6-3f6a-11e5-8290-54a050018571

Error: (08/10/2015 04:04:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mpcmdrun.exe4.7.205.054cb5af5:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec1805dc401d0d37575622ba6C:\Program Files\Windows Defender\mpcmdrun.exe:\Windows\system32\WINTRUST.dllb3195090-3f68-11e5-8290-54a050018571

Error: (08/10/2015 03:54:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mpcmdrun.exe4.7.205.054cb5af5:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec18015fc01d0d3740fcc6c67C:\Program Files\Windows Defender\mpcmdrun.exe:\Windows\system32\WINTRUST.dll4d80f756-3f67-11e5-8290-54a050018571

Error: (08/10/2015 03:54:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mpcmdrun.exe4.7.205.054cb5af5:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec1805f8401d0d37408523863C:\Program Files\Windows Defender\mpcmdrun.exe:\Windows\system32\WINTRUST.dll4609f8dc-3f67-11e5-8290-54a050018571

Error: (08/10/2015 03:48:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXConfigManager.exe6.3.9600.177385510b702:\Windows\system32\WINTRUST.dll!CertVerify©ú¡þ©!6.3.9600.17736550f4336c000013900000000000ec180583001d0d3732cb23673C:\Windows\system32\GWX\GWXConfigManager.exe:\Windows\system32\WINTRUST.dll6a8461b7-3f66-11e5-8290-54a050018571


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3979.24 MB
Verfügbarer physikalischer RAM: 1949.76 MB
Summe virtueller Speicher: 4826.46 MB
Verfügbarer virtueller Speicher: 2125.51 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:272.24 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:537.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2C8F36D3)

Partition: GPT.

==================== Ende von log ============================

Lauraaaa · 10.08.2015, 16:23

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von Lauraa (Administrator) auf LAURA (10-08-2015 16:57:41)
Gestartet von C:\Users\Lauraa\Desktop
Geladene Profile: Lauraa (Verfügbare Profile: Lauraa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe.Bak0
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag 4\SmartDefrag.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [111488 2015-06-30] (Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-07-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-06-18] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5887264 2015-06-08] (IObit)
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\...\Run: [Amazon Music] => C:\Users\Lauraa\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2428704 2015-01-20] (IObit)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3668972636-469963993-4045762181-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3668972636-469963993-4045762181-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-03-23] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-06-09] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
BHO-x32: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll [2014-06-11] (Adblock)
BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2014-10-17] (IObit)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A11224C-E215-41AE-8C03-91CA51A11A31}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{EE77067C-1B82-4336-B579-2F8EE81CD880}: [NameServer] 131.246.9.116,131.246.1.116
Tcpip\..\Interfaces\{F4AC9C02-4893-477A-BB95-6C63866D3EEC}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-20] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-20] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-11-30] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\user.js [2015-03-23]
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\avira-safesearch.xml [2015-02-26]
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\google-images.xml [2014-09-08]
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\google-maps.xml [2014-09-08]
FF Extension: Avira Browser Safety - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\abs@avira.com [2015-08-04]
FF Extension: Ads Removal - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\adremoveext@adremoveext.net [2014-11-06]
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\iobitascsurfingprotection@iobit.com [2015-03-23]
FF Extension: Avira SafeSearch - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\safesearch@avira.com [2015-06-16]
FF Extension: Adblock Plus - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-08]

Chrome: 
=======
CHR Profile: C:\Users\Lauraa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Users\Lauraa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-09-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2015-07-07] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit) [Datei ist nicht signiert]
R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [214528 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ALG; C:\Windows\System32\alg.exe [96768 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [39424 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Appinfo; C:\Windows\System32\appinfo.dll [110080 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.) [Datei ist nicht signiert]
S3 AppReadiness; C:\Windows\system32\AppReadiness.dll [562688 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [1348096 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ASLDRService; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.) [Datei ist nicht signiert]
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ATKGFNEXSrv; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS) [Datei ist nicht signiert]
R2 AudioEndpointBuilder; C:\Windows\System32\AudioEndpointBuilder.dll [230400 2015-05-30] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [911360 2015-05-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [111104 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BDESVC; C:\Windows\System32\bdesvc.dll [348672 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BFE; C:\Windows\System32\bfe.dll [845312 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BITS; C:\Windows\System32\qmgr.dll [933376 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [462184 2011-08-30] (Apple Inc.) [Datei ist nicht signiert]
R2 BrokerInfrastructure; C:\Windows\System32\bisrv.dll [270336 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Browser; C:\Windows\System32\browser.dll [135168 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bthserv; C:\Windows\system32\bthserv.dll [94720 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CertPropSvc; C:\Windows\System32\certprop.dll [156160 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cphs; C:\Windows\SysWow64\IntelCpHeciSvc.exe [279000 2014-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [131584 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [817664 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 defragsvc; C:\Windows\System32\defragsvc.dll [524288 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DeviceAssociationService; C:\Windows\system32\das.dll [407040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DeviceInstall; C:\Windows\system32\umpnpmgr.dll [116736 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [365056 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [292864 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [1430528 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [252416 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dot3svc; C:\Windows\System32\dot3svc.dll [262144 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DPS; C:\Windows\system32\dps.dll [174080 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-10-18] (Intel Corporation) [Datei ist nicht signiert]
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [116680 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [148160 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [124904 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S3 DsmSvc; C:\Windows\System32\DeviceSetupManager.dll [206848 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Eaphost; C:\Windows\System32\eapsvc.dll [110592 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EFS; C:\Windows\system32\efssvc.dll [41472 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventLog; C:\Windows\System32\wevtsvc.dll [1696256 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\system32\es.dll [516608 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\SysWOW64\es.dll [367616 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Fax; C:\Windows\system32\fxssvc.exe [658944 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fdPHost; C:\Windows\system32\fdPHost.dll [22016 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fhsvc; C:\Windows\system32\fhsvc.dll [121856 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\system32\FntCache.dll [1387008 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [43696 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S2 gpsvc; C:\Windows\System32\gpsvc.dll [1360896 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\Windows\system32\hidserv.dll [33792 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\Windows\SysWOW64\hidserv.dll [30720 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [101376 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [275968 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [445952 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [366080 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114688 2014-10-31] (Microsoft Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282072 2014-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 IKEEXT; C:\Windows\System32\ikeext.dll [1084416 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [878880 2015-05-12] (IObit) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [827392 2013-09-02] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-10-23] (Intel Corporation) [Datei ist nicht signiert]
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [926208 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 iPod Service; C:\Program Files\iPod\bin\iPodService.exe [644904 2015-07-11] (Apple Inc.) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-10-23] (Intel Corporation) [Datei ist nicht signiert]
R3 KeyIso; C:\Windows\system32\keyiso.dll [62464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [46592 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [373248 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [329216 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [289280 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lfsvc; C:\Windows\System32\GeofenceMonitorService.dll [522240 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lfsvc; C:\Windows\SysWOW64\GeofenceMonitorService.dll [367104 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-01] (IObit) [Datei ist nicht signiert]
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [279040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [24576 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [390616 2013-10-23] (Intel Corporation) [Datei ist nicht signiert]
R2 LSM; C:\Windows\System32\lsm.dll [780800 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MMCSS; C:\Windows\system32\mmcss.dll [71168 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-08-09] (Mozilla Foundation) [Datei ist nicht signiert]
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [880640 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSDTC; C:\Windows\System32\msdtc.exe [144384 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [151040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\System32\msiexec.exe [65024 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\SysWOW64\msiexec.exe [59904 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 napagent; C:\Windows\system32\qagentRT.dll [446464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NcaSvc; C:\Windows\System32\ncasvc.dll [166400 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NcbService; C:\Windows\System32\ncbservice.dll [154112 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NcdAutoSetup; C:\Windows\System32\NcdAutoSetup.dll [74752 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\system32\netlogon.dll [838656 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [695296 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netman; C:\Windows\System32\netman.dll [266752 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\Windows\System32\netprofmsvc.dll [550912 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139856 2013-08-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [391680 2014-12-06] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nsi; C:\Windows\system32\nsisvc.dll [28672 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation) [Datei ist nicht signiert]
R2 nvsvc; C:\Windows\system32\nvvsvc.exe [925128 2014-04-08] (NVIDIA Corporation) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1910128 2015-02-13] (Electronic Arts) [Datei ist nicht signiert]
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [150600 2014-10-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [380416 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 p2psvc; C:\Windows\system32\p2psvc.dll [440832 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [474112 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\Windows\system32\pla.dll [1526784 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\Windows\SysWOW64\pla.dll [1534464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PlugPlay; C:\Windows\system32\umpnpmgr.dll [116736 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [26624 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [380416 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [397312 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Power; C:\Windows\system32\umpo.dll [80384 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [2987520 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProfSvc; C:\Windows\system32\profsvc.dll [227328 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVE; C:\Windows\system32\qwave.dll [303104 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\Windows\System32\rasauto.dll [102912 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasMan; C:\Windows\System32\rasmans.dll [542208 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [226816 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [183296 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteRegistry; C:\Windows\system32\regsvc.dll [166400 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [80896 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\system32\rpcss.dll [817664 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\Windows\system32\lsass.exe [47024 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 SCardSvr; C:\Windows\System32\SCardSvr.dll [194048 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [131072 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Schedule; C:\Windows\system32\schedsvc.dll [1265152 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [156160 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 seclogon; C:\Windows\system32\seclogon.dll [31744 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\System32\sens.dll [73728 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [243200 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\system32\sessenv.dll [339968 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [296448 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SharedAccess; C:\Windows\System32\ipnathlp.dll [452608 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [640000 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [576512 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies) [Datei ist nicht signiert]
S3 smphost; C:\Windows\System32\smphost.dll [13312 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 smphost; C:\Windows\SysWOW64\smphost.dll [11776 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14848 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [827392 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S2 sppsvc; C:\Windows\system32\sppsvc.exe [6521800 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [249344 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [142848 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 stisvc; C:\Windows\System32\wiaservc.dll [670720 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 StorSvc; C:\Windows\system32\storsvc.dll [20480 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 StorSvc; C:\Windows\SysWOW64\storsvc.dll [17920 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 svsvc; C:\Windows\system32\svsvc.dll [13312 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swprv; C:\Windows\System32\swprv.dll [706048 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SysMain; C:\Windows\system32\sysmain.dll [1217024 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SystemEventsBroker; C:\Windows\System32\SystemEventsBrokerServer.dll [294912 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [154624 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\Windows\System32\tapisrv.dll [313344 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [254464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TermService; C:\Windows\System32\termsrv.dll [1114624 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\Windows\system32\themeservice.dll [59392 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [71168 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TimeBroker; C:\Windows\System32\TimeBrokerServer.dll [262656 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [124416 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [106496 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [41984 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UmRdpService; C:\Windows\System32\umrdp.dll [300032 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\Windows\System32\upnphost.dll [457728 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [331776 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VaultSvc; C:\Windows\System32\vaultsvc.dll [260608 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\System32\vds.exe [1313792 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicheartbeat; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmickvpexchange; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicrdv; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicshutdown; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmictimesync; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 vpnagent; C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [563088 2015-06-18] (Cisco Systems, Inc.) [Datei ist nicht signiert]
S3 VSS; C:\Windows\system32\vssvc.exe [1454080 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 W32Time; C:\Windows\system32\w32time.dll [411648 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wbengine; C:\Windows\system32\wbengine.exe [1571328 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [465920 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Wcmsvc; C:\Windows\System32\wcmsvc.dll [374784 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 wcncsvc; C:\Windows\System32\wcncsvc.dll [465920 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [43520 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [34304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [95744 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [84992 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [95744 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [84992 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\Windows\System32\webclnt.dll [229376 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [199168 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [209408 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [26112 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84992 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WerSvc; C:\Windows\System32\WerSvc.dll [108544 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WiaRpc; C:\Windows\System32\wiarpc.dll [67584 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [802816 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [631808 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [230400 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2608640 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [2170368 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WlanSvc; C:\Windows\System32\wlansvc.dll [1547264 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wlidsvc; C:\Windows\system32\wlidsvc.dll [1639424 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [201728 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1478144 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1668096 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10240 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [86528 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wscsvc; C:\Windows\System32\wscsvc.dll [146944 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [903168 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [710144 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WSService; C:\Windows\System32\WSService.dll [3460472 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wuauserv; C:\Windows\system32\wuaueng.dll [3701760 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [104960 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [513536 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 1394ohci; C:\Windows\System32\drivers\1394ohci.sys [231424 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 3ware; C:\Windows\System32\drivers\3ware.sys [108896 2013-08-22] (LSI) [Datei ist nicht signiert]
R0 ACPI; C:\Windows\System32\drivers\ACPI.sys [533824 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 acpiex; C:\Windows\System32\Drivers\acpiex.sys [79712 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 acpipagr; C:\Windows\System32\drivers\acpipagr.sys [10240 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [12288 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 acpitime; C:\Windows\System32\drivers\acpitime.sys [10752 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 acsock; C:\Windows\system32\DRIVERS\acsock64.sys [112496 2015-06-18] (Cisco Systems, Inc.) [Datei ist nicht signiert]
S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra) [Datei ist nicht signiert]
R1 AFD; C:\Windows\system32\drivers\afd.sys [563200 2014-05-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AgereSoftModem; C:\Windows\system32\DRIVERS\agrsm64.sys [1146880 2013-06-18] (LSI Corp) [Datei ist nicht signiert]
S0 agp440; C:\Windows\System32\drivers\agp440.sys [62304 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [80384 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 AiCharger; C:\Windows\system32\DRIVERS\AiCharger.sys [17152 2014-03-27] (ASUSTek Computer Inc.) [Datei ist nicht signiert]
S3 AmdK8; C:\Windows\System32\drivers\amdk8.sys [95744 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AmdPPM; C:\Windows\System32\drivers\amdppm.sys [98816 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 amdsata; C:\Windows\System32\drivers\amdsata.sys [79200 2013-08-22] (Advanced Micro Devices) [Datei ist nicht signiert]
S0 amdsbs; C:\Windows\System32\drivers\amdsbs.sys [259424 2013-08-22] (AMD Technologies Inc.) [Datei ist nicht signiert]
S0 amdxata; C:\Windows\System32\drivers\amdxata.sys [25952 2013-08-22] (Advanced Micro Devices) [Datei ist nicht signiert]
S3 AppID; C:\Windows\system32\drivers\appid.sys [82944 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S0 arcsas; C:\Windows\System32\drivers\arcsas.sys [114016 2013-08-22] (PMC-Sierra, Inc.) [Datei ist nicht signiert]
R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [15416 2009-07-02] (ASUS) [Datei ist nicht signiert]
S0 atapi; C:\Windows\System32\drivers\atapi.sys [26464 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2015-07-08] (Qualcomm Atheros Communications, Inc.) [Datei ist nicht signiert]
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [19768 2013-07-02] (ASUSTek Computer Inc.) [Datei ist nicht signiert]
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69904 2014-03-31] (ASUS Corporation) [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-05-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-05-27] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [531296 2013-08-22] (Broadcom Corporation) [Datei ist nicht signiert]
R1 BasicDisplay; C:\Windows\System32\drivers\BasicDisplay.sys [50688 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [33280 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [35168 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [102912 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthAvrcpTg; C:\Windows\System32\drivers\BthAvrcpTg.sys [36992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [53248 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [57856 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bthhfhid; C:\Windows\System32\drivers\BthHFHid.sys [30720 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [64000 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthPan; C:\Windows\System32\drivers\bthpan.sys [118272 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHPORT; C:\Windows\System32\Drivers\BTHport.sys [1198080 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHUSB; C:\Windows\System32\Drivers\BTHUSB.sys [81920 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [88576 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cdrom; C:\Windows\System32\drivers\cdrom.sys [164352 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 circlass; C:\Windows\System32\drivers\circlass.sys [44032 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 CLFS; C:\Windows\System32\drivers\CLFS.sys [377152 2015-03-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CmBatt; C:\Windows\System32\drivers\CmBatt.sys [25472 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 CNG; C:\Windows\System32\Drivers\cng.sys [561928 2015-03-30] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CompositeBus; C:\Windows\System32\drivers\CompositeBus.sys [36352 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 condrv; C:\Windows\System32\drivers\condrv.sys [43008 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S1 dam; C:\Windows\System32\drivers\dam.sys [58176 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [134144 2014-03-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [108800 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Datei ist nicht signiert]
R0 disk; C:\Windows\System32\drivers\disk.sys [100192 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dmvsc; C:\Windows\System32\drivers\dmvsc.sys [29696 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [145640 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [116752 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [289744 2013-10-18] (Intel Corporation) [Datei ist nicht signiert]
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [493240 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [38720 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [38208 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [14528 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [1552704 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 e1iexpress; C:\Windows\system32\DRIVERS\e1i63x64.sys [460288 2013-06-18] (Intel Corporation) [Datei ist nicht signiert]
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) [Datei ist nicht signiert]
S0 EhStorClass; C:\Windows\System32\drivers\EhStorClass.sys [82784 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 EhStorTcgDrv; C:\Windows\System32\drivers\EhStorTcgDrv.sys [114016 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ErrDev; C:\Windows\System32\drivers\errdev.sys [10240 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [200704 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [217952 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fdc; C:\Windows\System32\drivers\fdc.sys [30720 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [79192 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FileMonitor; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [23048 2015-03-25] (IObit) [Datei ist nicht signiert]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34816 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 flpydisk; C:\Windows\System32\drivers\flpydisk.sys [25088 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [354112 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [61248 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [589656 2014-04-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FxPPM; C:\Windows\System32\drivers\fxppm.sys [27136 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 gagp30kx; C:\Windows\System32\drivers\gagp30kx.sys [65888 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 GEARAspiWDM; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [33240 2012-08-21] (GEAR Software Inc.) [Datei ist nicht signiert]
S3 gencounter; C:\Windows\System32\drivers\vmgencounter.sys [11264 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 GPIOClx0101; C:\Windows\System32\Drivers\msgpioclx.sys [146752 2014-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [395776 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [76800 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBatt; C:\Windows\System32\drivers\HidBatt.sys [26624 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBth; C:\Windows\System32\drivers\hidbth.sys [97792 2015-01-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidi2c; C:\Windows\System32\drivers\hidi2c.sys [41472 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidIr; C:\Windows\System32\drivers\hidir.sys [45568 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch64.sys [20280 2013-10-08] (ASUS) [Datei ist nicht signiert]
S3 HidUsb; C:\Windows\System32\drivers\hidusb.sys [33280 2014-03-06] (Microsoft Corporation) [Datei ist nicht signiert]
S0 HpSAMD; C:\Windows\System32\drivers\HpSAMD.sys [64352 2013-08-22] (Hewlett-Packard Company) [Datei ist nicht signiert]
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [991552 2015-02-24] (Microsoft Corporation) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-03-23] (REALiX(tm)) [Datei ist nicht signiert]
S0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [24416 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hyperkbd; C:\Windows\System32\drivers\hyperkbd.sys [13824 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HyperVideo; C:\Windows\system32\DRIVERS\HyperVideo.sys [22016 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 i8042prt; C:\Windows\System32\drivers\i8042prt.sys [108544 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation) [Datei ist nicht signiert]
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation) [Datei ist nicht signiert]
R0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [1399536 2015-06-30] (Intel Corporation) [Datei ist nicht signiert]
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation) [Datei ist nicht signiert]
S0 iaStorV; C:\Windows\System32\drivers\iaStorV.sys [412000 2013-08-22] (Intel Corporation) [Datei ist nicht signiert]
R3 igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [3729920 2014-03-18] (Intel Corporation) [Datei ist nicht signiert]
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [38296 2014-03-01] (Intel Corporation) [Datei ist nicht signiert]
R3 IntcAzAudAddService; C:\Windows\system32\drivers\RTKVHD64.sys [4496600 2015-07-20] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S3 IntcDAud; C:\Windows\system32\DRIVERS\IntcDAud.sys [460048 2015-06-30] (Intel(R) Corporation) [Datei ist nicht signiert]
S0 intelide; C:\Windows\System32\drivers\intelide.sys [18272 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39744 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 intelppm; C:\Windows\System32\drivers\intelppm.sys [98816 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [84992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPMIDRV; C:\Windows\System32\drivers\IPMIDrv.sys [79872 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [142848 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 isapnp; C:\Windows\System32\drivers\isapnp.sys [21856 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 iScsiPrt; C:\Windows\System32\drivers\msiscsi.sys [275800 2014-04-06] (Microsoft Corporation) [Datei ist nicht signiert]
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [27032 2014-03-01] (Intel Corporation) [Datei ist nicht signiert]
R3 kbdclass; C:\Windows\System32\drivers\kbdclass.sys [59712 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 kbdhid; C:\Windows\System32\drivers\kbdhid.sys [32256 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( ) [Datei ist nicht signiert]
R3 kdnic; C:\Windows\system32\DRIVERS\kdnic.sys [19456 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [100672 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [178008 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [21248 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lltdio; C:\Windows\system32\DRIVERS\lltdio.sys [59392 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 LSI_SAS; C:\Windows\System32\drivers\lsi_sas.sys [109408 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
S0 LSI_SAS2; C:\Windows\System32\drivers\lsi_sas2.sys [93536 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
S0 LSI_SSS; C:\Windows\System32\drivers\lsi_sss.sys [82784 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [124416 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S0 megasas; C:\Windows\System32\drivers\megasas.sys [56672 2013-08-22] (LSI Corporation) [Datei ist nicht signiert]
S0 megasr; C:\Windows\System32\drivers\megasr.sys [575840 2013-08-22] (LSI Corporation, Inc.) [Datei ist nicht signiert]
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2015-03-23] (Intel Corporation) [Datei ist nicht signiert]
S3 Modem; C:\Windows\System32\drivers\modem.sys [40960 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 monitor; C:\Windows\System32\drivers\monitor.sys [30208 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mouclass; C:\Windows\System32\drivers\mouclass.sys [51008 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mouhid; C:\Windows\System32\drivers\mouhid.sys [30208 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [102208 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [74240 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2014-12-19] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [401408 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [284672 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [202240 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MsBridge; C:\Windows\system32\DRIVERS\bridge.sys [115712 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msgpiowin32; C:\Windows\System32\drivers\msgpiowin32.sys [41824 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [9728 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [17248 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\Windows\system32\drivers\MSKSSRV.sys [10624 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MsLldp; C:\Windows\system32\DRIVERS\mslldp.sys [66560 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\Windows\system32\drivers\MSPCLOCK.sys [7040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\Windows\system32\drivers\MSPQM.sys [6784 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 mssmbios; C:\Windows\System32\drivers\mssmbios.sys [37728 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\Windows\system32\drivers\MSTEE.sys [7936 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MTConfig; C:\Windows\System32\drivers\MTConfig.sys [13312 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Mup; C:\Windows\System32\Drivers\mup.sys [78688 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 mvumis; C:\Windows\System32\drivers\mvumis.sys [63840 2013-08-22] (Marvell Semiconductor, Inc.) [Datei ist nicht signiert]
R2 NativeWifiP; C:\Windows\system32\DRIVERS\nwifi.sys [445440 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [1113920 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\Windows\system32\DRIVERS\ndiscap.sys [43008 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisImPlatform; C:\Windows\system32\DRIVERS\NdisImPlatform.sys [126464 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisTapi; C:\Windows\system32\DRIVERS\ndistapi.sys [24576 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ndisuio; C:\Windows\system32\DRIVERS\ndisuio.sys [60416 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisWan; C:\Windows\system32\DRIVERS\ndiswan.sys [220672 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisWanLegacy; C:\Windows\system32\DRIVERS\ndiswan.sys [220672 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Ndu; C:\Windows\System32\drivers\Ndu.sys [103424 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [48128 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [282624 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 netvsc; C:\Windows\System32\drivers\netvsc63.sys [87040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NETwNs64; C:\Windows\system32\DRIVERS\Netwsw00.sys [11518976 2013-06-18] (Intel Corporation) [Datei ist nicht signiert]
R1 npsvctrig; C:\Windows\System32\drivers\npsvctrig.sys [23040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [39424 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Null; C:\Windows\System32\Drivers\Null.sys [5632 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [12697032 2014-04-09] (NVIDIA Corporation) [Datei ist nicht signiert]
S0 nvraid; C:\Windows\System32\drivers\nvraid.sys [150368 2013-08-22] (NVIDIA Corporation) [Datei ist nicht signiert]
S0 nvstor; C:\Windows\System32\drivers\nvstor.sys [168288 2013-08-22] (NVIDIA Corporation) [Datei ist nicht signiert]
S0 nv_agp; C:\Windows\System32\drivers\nv_agp.sys [124768 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Parport; C:\Windows\System32\drivers\parport.sys [94208 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [88896 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 pci; C:\Windows\System32\drivers\pci.sys [280384 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S0 pciide; C:\Windows\System32\drivers\pciide.sys [14688 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 pcmcia; C:\Windows\System32\drivers\pcmcia.sys [114528 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 pcw; C:\Windows\System32\drivers\pcw.sys [50016 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 pdc; C:\Windows\System32\drivers\pdc.sys [86336 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [663040 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Processor; C:\Windows\System32\drivers\processr.sys [92160 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Psched; C:\Windows\system32\DRIVERS\pacer.sys [151040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [47104 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [17408 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasPppoe; C:\Windows\system32\DRIVERS\raspppoe.sys [84992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [408576 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [22528 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [195584 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [27456 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [249688 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2015-03-25] (IObit.com) [Datei ist nicht signiert]
S3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [167424 2015-01-30] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rspndr; C:\Windows\system32\DRIVERS\rspndr.sys [80384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RSUSBVSTOR; C:\Windows\System32\Drivers\RtsUVStor.sys [333528 2015-06-30] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
R3 RTL8168; C:\Windows\system32\DRIVERS\Rt630x64.sys [881368 2015-05-17] (Realtek                                            ) [Datei ist nicht signiert]
S3 s3cap; C:\Windows\System32\drivers\vms3cap.sys [7168 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 sbp2port; C:\Windows\System32\drivers\sbp2port.sys [107872 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [40960 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sdbus; C:\Windows\System32\drivers\sdbus.sys [239424 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sdstor; C:\Windows\System32\drivers\sdstor.sys [79192 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SerCx; C:\Windows\System32\drivers\SerCx.sys [69472 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Serenum; C:\Windows\System32\drivers\serenum.sys [23040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Serial; C:\Windows\System32\drivers\serial.sys [83456 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sermouse; C:\Windows\System32\drivers\sermouse.sys [26112 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sfloppy; C:\Windows\System32\drivers\sfloppy.sys [17408 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 SiSRaid2; C:\Windows\System32\drivers\SiSRaid2.sys [44896 2013-08-22] (Silicon Integrated Systems Corp.) [Datei ist nicht signiert]
S0 SiSRaid4; C:\Windows\System32\drivers\sisraid4.sys [81760 2013-08-22] (Silicon Integrated Systems) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2014-06-04] (IObit) [Datei ist nicht signiert]
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33448 2015-07-08] (Synaptics Incorporated) [Datei ist nicht signiert]
R0 spaceport; C:\Windows\System32\drivers\spaceport.sys [415040 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SpbCx; C:\Windows\System32\drivers\SpbCx.sys [72032 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 srv; C:\Windows\System32\DRIVERS\srv.sys [412160 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [678400 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [246272 2014-06-27] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Datei ist nicht signiert]
S0 stexstor; C:\Windows\System32\drivers\stexstor.sys [31072 2013-08-22] (Promise Technology, Inc.) [Datei ist nicht signiert]
S0 storahci; C:\Windows\System32\drivers\storahci.sys [107872 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 storflt; C:\Windows\System32\drivers\vmstorfl.sys [49944 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S0 storvsc; C:\Windows\System32\drivers\storvsc.sys [45888 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 swenum; C:\Windows\System32\drivers\swenum.sys [14144 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [2485056 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TCPIP6; C:\Windows\system32\DRIVERS\tcpip.sys [2485056 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [49152 2014-03-06] (Microsoft Corporation) [Datei ist nicht signiert]
R1 tdx; C:\Windows\system32\DRIVERS\tdx.sys [107520 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 terminpt; C:\Windows\System32\drivers\terminpt.sys [37216 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TPM; C:\Windows\system32\drivers\tpm.sys [159584 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [56320 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [29696 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 tunnel; C:\Windows\system32\DRIVERS\tunnel.sys [154112 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 uagp35; C:\Windows\System32\drivers\uagp35.sys [64864 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UASPStor; C:\Windows\System32\drivers\uaspstor.sys [74080 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 UCX01000; C:\Windows\System32\drivers\ucx01000.sys [189248 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [316416 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 uliagpkx; C:\Windows\System32\drivers\uliagpkx.sys [65888 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 umbus; C:\Windows\System32\drivers\umbus.sys [46080 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UmPass; C:\Windows\System32\drivers\umpass.sys [11776 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 UrlFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [23016 2015-03-25] (IObit.com) [Datei ist nicht signiert]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
R3 usbccgp; C:\Windows\System32\drivers\usbccgp.sys [143680 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbcir; C:\Windows\System32\drivers\usbcir.sys [98304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbehci; C:\Windows\System32\drivers\usbehci.sys [89944 2014-05-31] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\Windows\System32\drivers\usbhub.sys [419648 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
R3 USBHUB3; C:\Windows\System32\drivers\UsbHub3.sys [467776 2015-05-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbohci; C:\Windows\System32\drivers\usbohci.sys [30208 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbprint; C:\Windows\System32\drivers\usbprint.sys [26112 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbscan; C:\Windows\System32\drivers\usbscan.sys [44544 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 USBSTOR; C:\Windows\System32\drivers\USBSTOR.SYS [148800 2014-08-31] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbuhci; C:\Windows\System32\drivers\usbuhci.sys [37376 2014-05-31] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [212736 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 USBXHCI; C:\Windows\System32\drivers\USBXHCI.SYS [325464 2015-07-20] (Microsoft Corporation) [Datei ist nicht signiert]
R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [37728 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VerifierExt; C:\Windows\System32\drivers\VerifierExt.sys [175960 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vhdmp; C:\Windows\System32\drivers\vhdmp.sys [551232 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S0 viaide; C:\Windows\System32\drivers\viaide.sys [19808 2013-08-22] (VIA Technologies, Inc.) [Datei ist nicht signiert]
S0 vmbus; C:\Windows\System32\drivers\vmbus.sys [97048 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VMBusHID; C:\Windows\System32\drivers\VMBusHID.sys [21760 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [73568 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [377696 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [310080 2014-06-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpci; C:\Windows\System32\drivers\vpci.sys [69952 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.) [Datei ist nicht signiert]
S0 vsmraid; C:\Windows\System32\drivers\vsmraid.sys [168800 2013-08-22] (VIA Technologies Inc.,Ltd) [Datei ist nicht signiert]
S0 VSTXRAID; C:\Windows\System32\drivers\vstxraid.sys [305504 2013-08-22] (VIA Corporation) [Datei ist nicht signiert]
R3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [24576 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vwififlt; C:\Windows\system32\DRIVERS\vwififlt.sys [71680 2014-04-30] (Microsoft Corporation) [Datei ist nicht signiert]
R3 vwifimp; C:\Windows\system32\DRIVERS\vwifimp.sys [38912 2014-04-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WacomPen; C:\Windows\System32\drivers\wacompen.sys [26752 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [839488 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) [Datei ist nicht signiert]
R0 WFPLWFS; C:\Windows\System32\DRIVERS\wfplwfs.sys [136512 2015-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [33600 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinUsb; C:\Windows\System32\drivers\WinUsb.sys [78848 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WmiAcpi; C:\Windows\System32\drivers\wmiacpi.sys [16384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wpcfltr; C:\Windows\System32\DRIVERS\wpcfltr.sys [54784 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WpdUpFltr; C:\Windows\System32\drivers\WpdUpFltr.sys [26976 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [113664 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFWpdFs; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-11-28] (Microsoft Corporation) [Datei ist nicht signiert]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-10 16:57 - 2015-08-10 16:58 - 00077452 _____ C:\Users\Lauraa\Desktop\FRST.txt
2015-08-10 16:57 - 2015-08-10 16:57 - 00000000 ____D C:\FRST
2015-08-10 16:56 - 2015-08-10 16:56 - 02171392 _____ (Farbar) C:\Users\Lauraa\Desktop\FRST64.exe
2015-08-09 12:58 - 2015-08-09 12:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 20:33 - 2015-08-02 20:34 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Mobipocket
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Users\Lauraa\Documents\My eBooks
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobipocket.com
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Program Files (x86)\Mobipocket.com
2015-08-02 20:20 - 2015-08-02 20:20 - 00000000 ____D C:\Users\Lauraa\AppData\Local\FileViewPro
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\IsolatedStorage
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Spacekace
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\ProgramData\IsolatedStorage
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Program Files\FileViewPro
2015-08-02 20:18 - 2015-08-02 20:18 - 00300538 _____ C:\Users\Lauraa\Desktop\ATT_1438538932940_WhatsApp Chat mit Christian Stutz.txt
2015-08-02 20:07 - 2015-08-02 20:07 - 00570574 _____ C:\Users\Lauraa\Desktop\ATT_1438538491723_WhatsApp Chat mit Sarah Gehlen.txt
2015-08-02 19:56 - 2015-08-02 19:56 - 00218038 _____ C:\Users\Lauraa\Desktop\WhatsApp Chat mit Nico.txt
2015-07-29 22:26 - 2015-07-29 22:28 - 00000000 ____D C:\Users\Lauraa\Desktop\jo
2015-07-29 22:19 - 2015-07-29 22:24 - 00000000 ____D C:\Users\Lauraa\Desktop\WhatsApp Images
2015-07-29 22:14 - 2015-07-29 22:30 - 00000000 ____D C:\Users\Lauraa\Desktop\Bilder
2015-07-29 20:07 - 2015-07-29 20:07 - 00003180 _____ C:\Windows\System32\Tasks\SmartDefrag4_Startup
2015-07-29 20:07 - 2015-07-29 20:07 - 00003178 _____ C:\Windows\System32\Tasks\SmartDefrag4_Update
2015-07-29 20:07 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\Windows\SysWOW64\IObitSmartDefragExtension.dll
2015-07-28 19:18 - 2015-08-05 19:13 - 00001793 _____ C:\Windows\setupact.log
2015-07-28 19:18 - 2015-07-28 19:18 - 00000000 _____ C:\Windows\setuperr.log
2015-07-28 19:16 - 2015-07-28 19:16 - 00002364 _____ C:\Windows\PFRO.log
2015-07-28 18:03 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-28 18:03 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-28 18:03 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-28 18:02 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-28 18:02 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-28 18:02 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-28 18:02 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-28 18:02 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-28 18:02 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-28 18:02 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-28 18:02 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-28 18:02 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-28 18:02 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-28 18:02 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-28 00:26 - 2015-08-02 22:08 - 00000000 ____D C:\Users\Lauraa\Desktop\K.I.Z. - Hurra die Welt geht unter
2015-07-27 22:05 - 2015-07-27 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 12:49 - 2015-07-22 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2015-07-20 16:32 - 2015-07-20 16:32 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-20 16:32 - 2015-07-20 16:32 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-20 16:30 - 2015-07-20 16:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-20 16:30 - 2015-07-20 16:30 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-20 16:30 - 2015-07-20 16:30 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-20 16:30 - 2015-07-20 16:30 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-20 16:29 - 2015-07-20 16:29 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-20 16:29 - 2015-07-20 16:29 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-20 16:28 - 2015-07-20 16:28 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-20 16:27 - 2015-07-20 16:27 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-07-20 16:27 - 2015-07-20 16:27 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00410739 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-20 16:26 - 2015-07-20 16:26 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-20 16:25 - 2015-07-20 16:25 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2015-07-20 16:25 - 2015-07-20 16:25 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2015-07-20 16:24 - 2015-07-20 16:24 - 00513480 _____ C:\Windows\SysWOW64\locale.nls
2015-07-20 16:24 - 2015-07-20 16:24 - 00513480 _____ C:\Windows\system32\locale.nls
2015-07-20 16:24 - 2015-07-20 16:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-20 16:24 - 2015-07-20 16:24 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-07-20 16:23 - 2015-07-20 16:23 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-07-20 16:21 - 2015-07-20 16:21 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 01430528 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00536920 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 03633664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 02749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 02551808 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01920000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01018880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00699392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00325464 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2015-07-20 16:20 - 2015-07-20 16:20 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\authz.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2015-07-20 16:19 - 2015-07-20 16:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rgb9rast.dll
2015-07-20 15:57 - 2015-07-20 15:57 - 00001767 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-07-20 15:57 - 2015-07-20 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-07-20 15:56 - 2015-07-20 15:57 - 00000000 ____D C:\Program Files\iTunes
2015-07-20 15:56 - 2015-07-20 15:56 - 00000000 ____D C:\Program Files\iPod
2015-07-20 15:56 - 2015-07-20 15:56 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-07-20 15:49 - 2015-07-20 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-07-20 15:49 - 2015-07-20 15:49 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-07-20 15:41 - 2015-07-20 15:41 - 00003180 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2015-07-20 15:39 - 2015-07-20 15:39 - 04496600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-07-20 15:39 - 2015-07-20 15:39 - 03234520 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 03195416 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 02930904 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 02862488 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2015-07-20 15:39 - 2015-07-20 15:39 - 02702040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-07-20 15:39 - 2015-07-20 15:39 - 01748184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 01145264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 00166616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-10 16:54 - 2014-07-22 12:24 - 01985345 _____ C:\Windows\WindowsUpdate.log
2015-08-10 16:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-10 14:38 - 2015-06-15 14:40 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-08-10 14:38 - 2015-05-17 19:14 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-08-10 14:33 - 2014-07-22 13:13 - 00000093 _____ C:\Users\Lauraa\AppData\Roaming\sp_data.sys
2015-08-10 10:41 - 2014-11-28 13:54 - 00002870 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Lauraa)
2015-08-09 12:58 - 2014-09-06 19:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-05 19:14 - 2014-05-16 01:45 - 00767350 _____ C:\Windows\system32\perfh007.dat
2015-08-05 19:14 - 2014-05-16 01:45 - 00159948 _____ C:\Windows\system32\perfc007.dat
2015-08-05 19:14 - 2014-03-18 17:26 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-05 16:03 - 2014-09-06 21:26 - 00000000 ____D C:\Windows\system32\MRT
2015-08-05 15:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-08-05 15:28 - 2014-07-22 13:17 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3668972636-469963993-4045762181-1001
2015-08-04 20:37 - 2014-09-08 21:58 - 00000000 ____D C:\ProgramData\ProductData
2015-07-30 21:12 - 2014-07-22 13:11 - 00000000 ____D C:\Users\Lauraa\AppData\Local\Packages
2015-07-29 20:07 - 2015-06-15 16:03 - 00000000 ____D C:\ProgramData\IObit
2015-07-29 20:07 - 2015-03-23 13:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag 4
2015-07-28 19:18 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-28 19:17 - 2013-08-22 16:44 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-28 19:16 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-07-28 19:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-07-28 19:14 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2015-07-28 18:05 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-28 17:45 - 2015-06-08 16:41 - 00000000 ____D C:\Users\Lauraa\Desktop\M2 Bewungswissenschaft
2015-07-27 22:05 - 2015-06-22 19:40 - 00001970 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-07-27 22:03 - 2015-06-22 19:39 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-27 22:03 - 2015-06-22 19:39 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-27 18:20 - 2014-11-30 16:29 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-24 11:08 - 2014-09-09 21:42 - 00003092 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3668972636-469963993-4045762181-1001
2015-07-24 11:08 - 2014-09-09 21:42 - 00000000 ___RD C:\Users\Lauraa\OneDrive
2015-07-22 12:49 - 2014-11-05 22:48 - 00001191 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2015-07-20 23:03 - 2015-03-23 13:23 - 00000256 _____ C:\Windows\Tasks\ASC8_SkipUac_Lauraa.job
2015-07-20 17:00 - 2014-09-06 20:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-20 16:59 - 2014-12-25 21:26 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-20 16:34 - 2014-09-07 10:04 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-20 16:34 - 2014-09-07 10:04 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-20 16:19 - 2014-09-16 23:33 - 00000000 ____D C:\Windows\Minidump
2015-07-20 16:02 - 2014-09-06 20:32 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Apple Computer
2015-07-20 15:56 - 2015-05-17 20:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-07-20 15:56 - 2014-09-06 20:30 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-07-20 15:41 - 2014-11-05 20:57 - 00002164 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk
2015-07-20 15:41 - 2014-07-22 12:40 - 00319042 _____ C:\Windows\system32\Drivers\RTWAVES40.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00006786 _____ C:\Windows\system32\Drivers\rtwavesEFX.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00002626 _____ C:\Windows\system32\Drivers\rtwavesMFX.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00001328 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioWizard.lnk
2015-07-20 15:40 - 2014-07-22 12:40 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-07-15 20:44 - 2015-05-21 20:43 - 00000000 ____D C:\Users\Lauraa\Desktop\Herr
2015-07-13 15:16 - 2015-06-15 16:53 - 00003228 _____ C:\Windows\System32\Tasks\Driver Booster Scan
2015-07-13 15:16 - 2015-06-15 16:53 - 00003172 _____ C:\Windows\System32\Tasks\Driver Booster Update
2015-07-13 15:16 - 2014-11-05 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-22 13:13 - 2015-08-10 14:33 - 0000093 _____ () C:\Users\Lauraa\AppData\Roaming\sp_data.sys
2014-07-22 12:40 - 2014-07-22 12:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 17:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 17:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 17:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Lauraa\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe
[2014-11-28 15:49] - [2014-11-28 15:49] - 0572416 ____A (Microsoft Corporation) EC498BAE1F0D3E0E401C963F8D76C437

C:\Windows\system32\wininit.exe
[2014-11-28 15:47] - [2014-11-28 15:47] - 0145920 ____A (Microsoft Corporation) A570A64292214C43E0BA50E6A72A6380

C:\Windows\explorer.exe
[2015-04-10 22:30] - [2015-04-10 22:30] - 2501368 ____A (Microsoft Corporation) C10A66189DC8C090E7C84873EDCEBC88

C:\Windows\SysWOW64\explorer.exe
[2015-04-10 22:30] - [2015-04-10 22:30] - 2207488 ____A (Microsoft Corporation) 91E24273FCA076EA9E65DAFA98901225

C:\Windows\system32\svchost.exe
[2014-11-28 15:47] - [2014-11-28 15:47] - 0038792 ____A (Microsoft Corporation) E3A2AD05E24105B35E986CF9CB38EC47

C:\Windows\SysWOW64\svchost.exe
[2014-11-28 15:52] - [2014-11-28 15:52] - 0033088 ____A (Microsoft Corporation) D0ABC231C0B3E88C6B612B28ABBF734D

C:\Windows\system32\services.exe
[2015-05-17 19:01] - [2015-04-09 00:55] - 0410128 ____A (Microsoft Corporation) E0C7813A97CA7947FF5C18A8F3B61A45

C:\Windows\system32\User32.dll
[2014-11-28 15:50] - [2014-11-28 15:50] - 1540696 ____A (Microsoft Corporation) 25026E350BC3BE37631634EC72B10BD5

C:\Windows\SysWOW64\User32.dll
[2014-11-28 15:48] - [2014-11-28 15:48] - 1376256 ____A (Microsoft Corporation) 76C5CF09F53A3B089B5581B9938F8CAE

C:\Windows\system32\userinit.exe
[2014-11-28 15:47] - [2014-11-28 15:47] - 0026112 ____A (Microsoft Corporation) 5C131534A3EA4A461A793FB507A8004F

C:\Windows\SysWOW64\userinit.exe
[2014-11-28 15:52] - [2014-11-28 15:52] - 0022528 ____A (Microsoft Corporation) D10643FC0095434C819316CA6CD748C0

C:\Windows\system32\rpcss.dll
[2014-11-28 15:47] - [2014-11-28 15:47] - 0817664 ____A (Microsoft Corporation) A6F17C299A03BAFEFB9257C462A19E00

C:\Windows\system32\dnsapi.dll
[2015-04-10 22:24] - [2015-04-10 22:24] - 0657920 ____A (Microsoft Corporation) 0B082D6D7A53D91678E7409DD145E89C

C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\system32\Drivers\volsnap.sys => MD5 ist legitim


LastRegBack: 2015-08-09 21:34

==================== Ende von log ============================

Lauraaaa · 10.08.2015, 16:27

Hier der Screenshot

Avenger77 · 10.08.2015, 19:54

Du hast da einiges an Malware drauf!
--> (IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
--> FF user.js: detected!
--> FF Extension: Avira SafeSearch
--> ProgramData\SetStretch.exe

Bitte in Zukunft Iobit (ALLES davon) komplett links liegen lassen!
Bitte auch von sog. Optimierern und Registry Cleaner die Finger lassen!
--> FF Extension: Advanced SystemCare Surfing Protection

Nix selber unternehmen, ein Malwarebereiniger wird Dir in Kürze helfen.

schrauber · 11.08.2015, 12:40

Hi,

IOBIT runter.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Lauraaaa · 11.08.2015, 20:24

Wäre sehr nett wenn mir jemand weiterhelfen könnte...

Avenger77 · 11.08.2015, 20:28

???

Schrauber, der Malwarechef hier himself, hat doch klare Anweisungen gegeben.

ALLES von Iobit deinstallieren!
Dann die 3 obigen Tools scannen lassen und Logs posten!
Dann ein neues FRST Log erstellen.

Lauraaaa · 11.08.2015, 21:17

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 11.08.2015
Suchlaufzeit: 21:38
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.11.07
Rootkit-Datenbank: v2015.08.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Lauraa

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349315
Abgelaufene Zeit: 16 Min., 5 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.UpdateProc.A, C:\Users\Lauraa\AppData\Roaming\PennyBee\UpdateProc, In Quarantäne, [3c574cbb3259f73f0a231a8a82827090], 
PUP.Optional.UpdateProc.A, C:\Users\Lauraa\AppData\Roaming\PennyBee, In Quarantäne, [3c574cbb3259f73f0a231a8a82827090], 

Dateien: 5
PUP.Optional.Downloader, C:\Users\Lauraa\Downloads\IObit Malware Fighter - CHIP-Installer.exe, In Quarantäne, [3a597d8ab1da1a1c13065bed9b65fe02], 
PUP.Optional.UpdateProc.A, C:\Users\Lauraa\AppData\Roaming\PennyBee\UpdateProc\bkup.dat, In Quarantäne, [3c574cbb3259f73f0a231a8a82827090], 
PUP.Optional.UpdateProc.A, C:\Users\Lauraa\AppData\Roaming\PennyBee\UpdateProc\config.dat, In Quarantäne, [3c574cbb3259f73f0a231a8a82827090], 
PUP.Optional.UpdateProc.A, C:\Users\Lauraa\AppData\Roaming\PennyBee\UpdateProc\info.dat, In Quarantäne, [3c574cbb3259f73f0a231a8a82827090], 
PUP.Optional.UpdateProc.A, C:\Users\Lauraa\AppData\Roaming\PennyBee\UpdateProc\TTL.DAT, In Quarantäne, [3c574cbb3259f73f0a231a8a82827090], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v4.208 - Bericht erstellt 11/08/2015 um 22:06:44
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-11.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Lauraa - LAURA
# Gestarted von : C:\Users\Lauraa\Desktop\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
Ordner Gelöscht : C:\Program Files\FileViewPro
Ordner Gelöscht : C:\Users\Lauraa\AppData\Local\FileViewPro
Ordner Gelöscht : C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\adremoveext@adremoveext.net
Datei Gelöscht : C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\user.js

***** [ Geplante Tasks ] *****

Task Gelöscht : RunAsStdUser Task

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v39.0.3 (x86 de)

[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("avira.safe_search.installed", "[\"safesearch\"]");
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"14928fba103a2-0e65668c6598c38-41534336-0-14928fba10428e\"");
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1432552755");
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"7f9909073f30e224121f5a83ba135e4ac1b03c9e\"");
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5630743439");
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"77383eeb8781f930fb5d110f80c74b8afb183e40\"");
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.install", "1413731819787");
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.search_offer_disabled", "true");
[5dneab5q.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Lauraa\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\5dneab5q.default\\\\extensions\\\\abs@av[...]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [3076 Bytes] - [11/08/2015 22:04:29]
AdwCleaner[S0].txt - [3036 Bytes] - [11/08/2015 22:06:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3095  Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.5 (08.05.2015:1)
OS: Windows 8.1 x64
Ran by Lauraa on 11.08.2015 at 22:10:58,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\system32\tasks\Driver Booster SkipUAC (Lauraa)
Successfully deleted: [Task] C:\Windows\system32\tasks\Uninstaller_SkipUac_Administrator
Successfully deleted: [Task] C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Users\Lauraa\AppData\Roaming\sp_data.sys



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\Lauraa\AppData\Roaming\iobit\driver booster
Successfully deleted: [Folder] C:\Users\Lauraa\AppData\Roaming\productdata



~~~ FireFox

Successfully deleted: [File] C:\Users\Lauraa\AppData\Roaming\mozilla\firefox\profiles\5dneab5q.default\searchplugins\avira-safesearch.xml
Successfully deleted: [Folder] C:\Users\Lauraa\AppData\Roaming\mozilla\firefox\profiles\5dneab5q.default\extensions\safesearch@avira.com
Successfully deleted the following from C:\Users\Lauraa\AppData\Roaming\mozilla\firefox\profiles\5dneab5q.default\prefs.js

user_pref(avira.safe_search.search_was_active, false);
user_pref(extensions.ascsurfingprotection@iobit.com.install-event-fired, true);
user_pref(extensions.bootstrappedAddons, {\safesearch@avira.com\:{\version\:\1.1.6\,\type\:\extension\,\descriptor\:\C:\\\\Users\\\\Lauraa\\\\AppData\\\\Roamin
user_pref(extensions.xpiState, {\app-profile\:{\abs@avira.com\:{\d\:\C:\\\\Users\\\\Lauraa\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\5dneab5q.defaul
Emptied folder: C:\Users\Lauraa\AppData\Roaming\mozilla\firefox\profiles\5dneab5q.default\minidumps [6 files]



~~~ Chrome


[C:\Users\Lauraa\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Lauraa\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Lauraa\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Lauraa\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.08.2015 at 22:15:38,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:11-08-2015 02
durchgeführt von Lauraa (Administrator) auf LAURA (11-08-2015 22:16:42)
Gestartet von C:\Users\Lauraa\Desktop
Geladene Profile: Lauraa (Verfügbare Profile: Lauraa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [111488 2015-06-30] (Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-07-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\...\Run: [Amazon Music] => C:\Users\Lauraa\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-06-09] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A11224C-E215-41AE-8C03-91CA51A11A31}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4AC9C02-4893-477A-BB95-6C63866D3EEC}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-20] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-20] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-11-30] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\google-images.xml [2014-09-08]
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\google-maps.xml [2014-09-08]
FF Extension: Avira Browser Safety - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\abs@avira.com [2015-08-04]
FF Extension: Adblock Plus - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-08]

Chrome: 
=======
CHR Profile: C:\Users\Lauraa\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-07-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
S2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-28] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation)
S2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-10-18] (Intel Corporation)
S2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [116680 2015-06-30] (Intel Corporation)
S2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [148160 2015-06-30] (Intel Corporation)
S2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [124904 2015-06-30] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282072 2014-03-18] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [827392 2013-09-02] (Intel(R) Corporation) [Datei ist nicht signiert]
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-10-23] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-10-23] (Intel Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-01] (IObit)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1910128 2015-02-13] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2015-07-08] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69904 2014-03-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-05-27] (Avira Operations GmbH & Co. KG)
R3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [145640 2015-06-30] (Intel Corporation)
S3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [116752 2015-06-30] (Intel Corporation)
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [289744 2013-10-18] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [493240 2015-06-30] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [38720 2015-06-30] (Intel Corporation)
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [38208 2015-06-30] (Intel Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-03-23] (REALiX(tm))
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2015-03-23] (Intel Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33448 2015-07-08] (Synaptics Incorporated)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-11 22:16 - 2015-08-11 22:16 - 00000000 ____D C:\Users\Lauraa\Desktop\FRST-OlderVersion
2015-08-11 22:15 - 2015-08-11 22:15 - 00002684 _____ C:\Users\Lauraa\Desktop\JRT.txt
2015-08-11 22:10 - 2015-08-11 22:10 - 01797896 _____ (Malwarebytes Corporation) C:\Users\Lauraa\Desktop\JRT.exe
2015-08-11 22:04 - 2015-08-11 22:06 - 00000000 ____D C:\AdwCleaner
2015-08-11 22:04 - 2015-08-11 22:04 - 02248704 _____ C:\Users\Lauraa\Desktop\AdwCleaner_4.208.exe
2015-08-11 22:01 - 2015-08-11 22:02 - 00002095 _____ C:\Users\Lauraa\Desktop\mbam.txt
2015-08-11 21:37 - 2015-08-11 22:00 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-11 21:37 - 2015-08-11 21:37 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-11 21:36 - 2015-08-11 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-11 21:36 - 2015-08-11 21:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-11 21:36 - 2015-08-11 21:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-11 21:36 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-11 21:36 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-11 21:36 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-11 21:32 - 2015-08-11 21:34 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Lauraa\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-10 16:59 - 2015-08-10 16:59 - 00036409 _____ C:\Users\Lauraa\Desktop\Addition.txt
2015-08-10 16:57 - 2015-08-11 22:16 - 00014085 _____ C:\Users\Lauraa\Desktop\FRST.txt
2015-08-10 16:57 - 2015-08-11 22:16 - 00000000 ____D C:\FRST
2015-08-10 16:56 - 2015-08-11 22:16 - 02172928 _____ (Farbar) C:\Users\Lauraa\Desktop\FRST64.exe
2015-08-09 12:58 - 2015-08-11 21:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 20:33 - 2015-08-02 20:34 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Mobipocket
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Users\Lauraa\Documents\My eBooks
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobipocket.com
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Program Files (x86)\Mobipocket.com
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\IsolatedStorage
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Spacekace
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\ProgramData\IsolatedStorage
2015-08-02 20:18 - 2015-08-02 20:18 - 00300538 _____ C:\Users\Lauraa\Desktop\ATT_1438538932940_WhatsApp Chat mit Christian Stutz.txt
2015-08-02 20:07 - 2015-08-02 20:07 - 00570574 _____ C:\Users\Lauraa\Desktop\ATT_1438538491723_WhatsApp Chat mit Sarah Gehlen.txt
2015-08-02 19:56 - 2015-08-02 19:56 - 00218038 _____ C:\Users\Lauraa\Desktop\WhatsApp Chat mit Nico.txt
2015-07-29 22:26 - 2015-07-29 22:28 - 00000000 ____D C:\Users\Lauraa\Desktop\jo
2015-07-29 22:19 - 2015-07-29 22:24 - 00000000 ____D C:\Users\Lauraa\Desktop\WhatsApp Images
2015-07-29 22:14 - 2015-07-29 22:30 - 00000000 ____D C:\Users\Lauraa\Desktop\Bilder
2015-07-28 19:18 - 2015-08-11 22:07 - 00002025 _____ C:\Windows\setupact.log
2015-07-28 19:18 - 2015-07-28 19:18 - 00000000 _____ C:\Windows\setuperr.log
2015-07-28 19:16 - 2015-08-11 22:07 - 00010140 _____ C:\Windows\PFRO.log
2015-07-28 18:03 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-28 18:03 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-28 18:03 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-28 18:02 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-28 18:02 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-28 18:02 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-28 18:02 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-28 18:02 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-28 18:02 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-28 18:02 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-28 18:02 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-28 18:02 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-28 18:02 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-28 18:02 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-28 18:02 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-28 00:26 - 2015-08-02 22:08 - 00000000 ____D C:\Users\Lauraa\Desktop\K.I.Z. - Hurra die Welt geht unter
2015-07-27 22:05 - 2015-07-27 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 17:53 - 2015-07-22 17:53 - 00034192 _____ (Cisco Systems, Inc.) C:\Windows\SysWOW64\vpnevents.dll
2015-07-22 17:53 - 2015-07-22 17:53 - 00011152 _____ (Cisco Systems, Inc.) C:\Windows\SysWOW64\vpncategories.dll
2015-07-20 16:32 - 2015-07-20 16:32 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-20 16:32 - 2015-07-20 16:32 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-20 16:30 - 2015-07-20 16:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-20 16:30 - 2015-07-20 16:30 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-20 16:30 - 2015-07-20 16:30 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-20 16:30 - 2015-07-20 16:30 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-20 16:29 - 2015-07-20 16:29 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-20 16:29 - 2015-07-20 16:29 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-20 16:28 - 2015-07-20 16:28 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-20 16:27 - 2015-07-20 16:27 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-07-20 16:27 - 2015-07-20 16:27 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00410739 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-20 16:26 - 2015-07-20 16:26 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-20 16:25 - 2015-07-20 16:25 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2015-07-20 16:25 - 2015-07-20 16:25 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2015-07-20 16:24 - 2015-07-20 16:24 - 00513480 _____ C:\Windows\SysWOW64\locale.nls
2015-07-20 16:24 - 2015-07-20 16:24 - 00513480 _____ C:\Windows\system32\locale.nls
2015-07-20 16:24 - 2015-07-20 16:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-20 16:24 - 2015-07-20 16:24 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-07-20 16:23 - 2015-07-20 16:23 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-20 16:22 - 2015-07-20 16:22 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-07-20 16:21 - 2015-07-20 16:21 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 01430528 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00536920 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 03633664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 02749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 02551808 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01920000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01018880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00699392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00325464 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2015-07-20 16:20 - 2015-07-20 16:20 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\authz.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2015-07-20 16:19 - 2015-07-20 16:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rgb9rast.dll
2015-07-20 15:57 - 2015-07-20 15:57 - 00001767 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-07-20 15:57 - 2015-07-20 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-07-20 15:56 - 2015-07-20 15:57 - 00000000 ____D C:\Program Files\iTunes
2015-07-20 15:56 - 2015-07-20 15:56 - 00000000 ____D C:\Program Files\iPod
2015-07-20 15:56 - 2015-07-20 15:56 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-07-20 15:49 - 2015-07-20 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-07-20 15:49 - 2015-07-20 15:49 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-07-20 15:41 - 2015-07-20 15:41 - 00003180 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2015-07-20 15:39 - 2015-07-20 15:39 - 04496600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-07-20 15:39 - 2015-07-20 15:39 - 03234520 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 03195416 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 02930904 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 02862488 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2015-07-20 15:39 - 2015-07-20 15:39 - 02702040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-07-20 15:39 - 2015-07-20 15:39 - 01748184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 01145264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 00166616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-11 22:13 - 2015-06-15 16:03 - 00000000 ____D C:\ProgramData\IObit
2015-08-11 22:13 - 2014-09-08 21:52 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\IObit
2015-08-11 22:12 - 2014-07-22 13:17 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3668972636-469963993-4045762181-1001
2015-08-11 22:07 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-11 22:07 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-08-11 22:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-11 21:56 - 2014-09-06 19:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-11 21:54 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Vss
2015-08-11 21:40 - 2014-07-22 12:24 - 02063129 _____ C:\Windows\WindowsUpdate.log
2015-08-11 21:31 - 2014-09-08 21:52 - 00000000 ____D C:\Program Files (x86)\IObit
2015-08-11 12:00 - 2015-06-15 14:40 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-08-11 12:00 - 2015-05-17 19:14 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-08-11 11:52 - 2014-09-08 13:28 - 00000000 ____D C:\ProgramData\Cisco
2015-08-11 11:52 - 2014-09-08 13:28 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-08-05 19:14 - 2014-05-16 01:45 - 00767350 _____ C:\Windows\system32\perfh007.dat
2015-08-05 19:14 - 2014-05-16 01:45 - 00159948 _____ C:\Windows\system32\perfc007.dat
2015-08-05 19:14 - 2014-03-18 17:26 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-05 16:03 - 2014-09-06 21:26 - 00000000 ____D C:\Windows\system32\MRT
2015-08-05 15:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-07-30 21:12 - 2014-07-22 13:11 - 00000000 ____D C:\Users\Lauraa\AppData\Local\Packages
2015-07-28 19:17 - 2013-08-22 16:44 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-28 19:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-07-28 19:14 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2015-07-28 18:05 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-28 17:45 - 2015-06-08 16:41 - 00000000 ____D C:\Users\Lauraa\Desktop\M2 Bewungswissenschaft
2015-07-27 22:05 - 2015-06-22 19:40 - 00001970 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-07-27 22:03 - 2015-06-22 19:39 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-27 22:03 - 2015-06-22 19:39 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-27 18:20 - 2014-11-30 16:29 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-24 11:08 - 2014-09-09 21:42 - 00003092 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3668972636-469963993-4045762181-1001
2015-07-24 11:08 - 2014-09-09 21:42 - 00000000 ___RD C:\Users\Lauraa\OneDrive
2015-07-22 17:36 - 2015-02-16 13:29 - 00129520 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys
2015-07-20 23:03 - 2015-03-23 13:23 - 00000256 _____ C:\Windows\Tasks\ASC8_SkipUac_Lauraa.job
2015-07-20 17:00 - 2014-09-06 20:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-20 16:59 - 2014-12-25 21:26 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-20 16:34 - 2014-09-07 10:04 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-20 16:34 - 2014-09-07 10:04 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-20 16:19 - 2014-09-16 23:33 - 00000000 ____D C:\Windows\Minidump
2015-07-20 16:02 - 2014-09-06 20:32 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Apple Computer
2015-07-20 15:56 - 2015-05-17 20:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-07-20 15:56 - 2014-09-06 20:30 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-07-20 15:41 - 2014-07-22 12:40 - 00319042 _____ C:\Windows\system32\Drivers\RTWAVES40.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00006786 _____ C:\Windows\system32\Drivers\rtwavesEFX.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00002626 _____ C:\Windows\system32\Drivers\rtwavesMFX.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00001328 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioWizard.lnk
2015-07-20 15:40 - 2014-07-22 12:40 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-07-15 20:44 - 2015-05-21 20:43 - 00000000 ____D C:\Users\Lauraa\Desktop\Herr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-22 12:40 - 2014-07-22 12:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 17:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 17:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 17:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Lauraa\AppData\Local\Temp\avgnt.exe
C:\Users\Lauraa\AppData\Local\Temp\Quarantine.exe
C:\Users\Lauraa\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-09 21:34

==================== Ende von Ergebnis ============================

schrauber · 12.08.2015, 11:36

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Lauraaaa · 12.08.2015, 13:47

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b2a46dbf697b884392e85e5f70b9949b
# end=init
# utc_time=2015-08-12 11:11:56
# local_time=2015-08-12 01:11:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25241
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b2a46dbf697b884392e85e5f70b9949b
# end=updated
# utc_time=2015-08-12 11:14:28
# local_time=2015-08-12 01:14:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b2a46dbf697b884392e85e5f70b9949b
# engine=25241
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-12 12:32:36
# local_time=2015-08-12 02:32:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 12799920 38346329 0 0
# scanned=239699
# found=5
# cleaned=0
# scan_time=4688
sh=E65D3C0FB62DFAACEF57CA669282A2C0114D7844 ft=1 fh=9bc110a86f63d31b vn="Win32/Solvusoft.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3668972636-469963993-4045762181-1001\$R14X3DE.exe"
sh=034B5D718FEFA617D3D4E18FF75C6ADB86DDF6BC ft=1 fh=7734602e9d153e87 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3668972636-469963993-4045762181-1001\$RU9B767.exe"
sh=0584C9CB92243B7573E279ED02BD398B879F0E48 ft=1 fh=2db76d2503b75670 vn="MSIL/Solvusoft.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\FileViewPro\FileViewPro.exe.vir"
sh=FF6FD97BCC603890C9BDFFEBE992A8B95D4F2686 ft=1 fh=6c2a9be43d49c952 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Lauraa\AppData\Local\Temp\DMR\dmr_72.exe"
sh=C202D6652F365CEBC3B68901CF2D073EABA59128 ft=1 fh=a61d3eb888360467 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Lauraa\Downloads\Prezi Desktop - CHIP-Installer.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 1.006  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus    
Windows Defender   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	18.0.0.209  
 Adobe Reader XI  
 Mozilla Firefox (39.0.3) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Avira Antivirus sched.exe  
 Avira Antivirus avshadow.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:11-08-2015 02
durchgeführt von Lauraa (Administrator) auf LAURA (12-08-2015 14:46:18)
Gestartet von C:\Users\Lauraa\Desktop
Geladene Profile: Lauraa (Verfügbare Profile: Lauraa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Lauraa\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [111488 2015-06-30] (Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-07-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\...\Run: [Amazon Music] => C:\Users\Lauraa\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-3668972636-469963993-4045762181-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-06-09] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4A11224C-E215-41AE-8C03-91CA51A11A31}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F4AC9C02-4893-477A-BB95-6C63866D3EEC}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-20] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-20] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-11-30] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\google-images.xml [2014-09-08]
FF SearchPlugin: C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\searchplugins\google-maps.xml [2014-09-08]
FF Extension: Avira Browser Safety - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\abs@avira.com [2015-08-04]
FF Extension: Adblock Plus - C:\Users\Lauraa\AppData\Roaming\Mozilla\Firefox\Profiles\5dneab5q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-08]

Chrome: 
=======
CHR Profile: C:\Users\Lauraa\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-07-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-28] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation)
S2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-10-18] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [116680 2015-06-30] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [148160 2015-06-30] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [124904 2015-06-30] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282072 2014-03-18] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [827392 2013-09-02] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-10-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-10-23] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-01] (IObit)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1910128 2015-02-13] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2015-07-08] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69904 2014-03-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-05-27] (Avira Operations GmbH & Co. KG)
R3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [145640 2015-06-30] (Intel Corporation)
S3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [116752 2015-06-30] (Intel Corporation)
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [289744 2013-10-18] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [493240 2015-06-30] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [38720 2015-06-30] (Intel Corporation)
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [38208 2015-06-30] (Intel Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-03-23] (REALiX(tm))
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2015-03-23] (Intel Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33448 2015-07-08] (Synaptics Incorporated)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-12 13:13 - 2015-08-12 13:13 - 00852684 _____ C:\Users\Lauraa\Desktop\SecurityCheck.exe
2015-08-12 13:11 - 2015-08-12 13:11 - 02870984 _____ (ESET) C:\Users\Lauraa\Desktop\esetsmartinstaller_deu.exe
2015-08-12 13:11 - 2015-08-12 13:11 - 00000000 ____D C:\Program Files (x86)\ESET
2015-08-12 13:09 - 2015-08-12 13:09 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\ProductData
2015-08-12 11:01 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 11:01 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 11:00 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-12 11:00 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-12 11:00 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-12 11:00 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-12 11:00 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 11:00 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-08-12 11:00 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-12 11:00 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-12 11:00 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-12 11:00 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-12 11:00 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-12 11:00 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-12 11:00 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-12 11:00 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-12 11:00 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-12 11:00 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-12 11:00 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-12 11:00 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-12 11:00 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-12 11:00 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-12 11:00 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-08-12 11:00 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-08-12 11:00 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-08-12 11:00 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-08-12 11:00 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-08-12 11:00 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-08-12 11:00 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-08-12 11:00 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-08-12 11:00 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-12 11:00 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-12 11:00 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-12 11:00 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-08-12 11:00 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-08-12 11:00 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-08-12 11:00 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-12 11:00 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-12 11:00 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-08-12 11:00 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-12 11:00 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-08-12 11:00 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-12 11:00 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-12 11:00 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-12 11:00 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-08-12 10:59 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-12 10:59 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-12 10:59 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-12 10:59 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-08-12 10:59 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-12 10:59 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 10:59 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-12 10:59 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-12 10:59 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-12 10:57 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-12 10:57 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-12 10:57 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-12 10:57 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-12 10:57 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-12 10:57 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-12 10:57 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-12 10:57 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-12 10:57 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-12 10:57 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-12 10:57 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-12 10:57 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-12 10:57 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-12 10:57 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-12 10:57 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-12 10:57 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-12 10:57 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-12 10:57 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-12 10:57 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-12 10:57 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-12 10:57 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-12 10:25 - 2015-08-12 13:09 - 00000093 _____ C:\Users\Lauraa\AppData\Roaming\sp_data.sys
2015-08-11 22:16 - 2015-08-11 22:16 - 00000000 ____D C:\Users\Lauraa\Desktop\FRST-OlderVersion
2015-08-11 22:15 - 2015-08-11 22:15 - 00002684 _____ C:\Users\Lauraa\Desktop\JRT.txt
2015-08-11 22:10 - 2015-08-11 22:10 - 01797896 _____ (Malwarebytes Corporation) C:\Users\Lauraa\Desktop\JRT.exe
2015-08-11 22:04 - 2015-08-11 22:06 - 00000000 ____D C:\AdwCleaner
2015-08-11 22:04 - 2015-08-11 22:04 - 02248704 _____ C:\Users\Lauraa\Desktop\AdwCleaner_4.208.exe
2015-08-11 22:01 - 2015-08-11 22:02 - 00002095 _____ C:\Users\Lauraa\Desktop\mbam.txt
2015-08-11 21:37 - 2015-08-11 22:00 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-11 21:37 - 2015-08-11 21:37 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-11 21:36 - 2015-08-11 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-11 21:36 - 2015-08-11 21:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-11 21:36 - 2015-08-11 21:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-11 21:36 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-11 21:36 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-11 21:36 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-11 21:32 - 2015-08-11 21:34 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Lauraa\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-10 16:59 - 2015-08-10 16:59 - 00036409 _____ C:\Users\Lauraa\Desktop\Addition.txt
2015-08-10 16:57 - 2015-08-12 14:46 - 00016996 _____ C:\Users\Lauraa\Desktop\FRST.txt
2015-08-10 16:57 - 2015-08-12 14:46 - 00000000 ____D C:\FRST
2015-08-10 16:56 - 2015-08-11 22:16 - 02172928 _____ (Farbar) C:\Users\Lauraa\Desktop\FRST64.exe
2015-08-09 12:58 - 2015-08-11 21:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 20:33 - 2015-08-02 20:34 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Mobipocket
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Users\Lauraa\Documents\My eBooks
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobipocket.com
2015-08-02 20:33 - 2015-08-02 20:33 - 00000000 ____D C:\Program Files (x86)\Mobipocket.com
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\IsolatedStorage
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\Spacekace
2015-08-02 20:19 - 2015-08-02 20:19 - 00000000 ____D C:\ProgramData\IsolatedStorage
2015-08-02 20:18 - 2015-08-02 20:18 - 00300538 _____ C:\Users\Lauraa\Desktop\ATT_1438538932940_WhatsApp Chat mit Christian Stutz.txt
2015-08-02 20:07 - 2015-08-02 20:07 - 00570574 _____ C:\Users\Lauraa\Desktop\ATT_1438538491723_WhatsApp Chat mit Sarah Gehlen.txt
2015-08-02 19:56 - 2015-08-02 19:56 - 00218038 _____ C:\Users\Lauraa\Desktop\WhatsApp Chat mit Nico.txt
2015-07-29 22:26 - 2015-07-29 22:28 - 00000000 ____D C:\Users\Lauraa\Desktop\jo
2015-07-29 22:19 - 2015-07-29 22:24 - 00000000 ____D C:\Users\Lauraa\Desktop\WhatsApp Images
2015-07-29 22:14 - 2015-07-29 22:30 - 00000000 ____D C:\Users\Lauraa\Desktop\Bilder
2015-07-28 19:18 - 2015-08-12 13:07 - 00002141 _____ C:\Windows\setupact.log
2015-07-28 19:18 - 2015-07-28 19:18 - 00000000 _____ C:\Windows\setuperr.log
2015-07-28 19:16 - 2015-08-11 22:07 - 00010140 _____ C:\Windows\PFRO.log
2015-07-28 18:02 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-28 18:02 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-28 18:02 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-28 00:26 - 2015-08-02 22:08 - 00000000 ____D C:\Users\Lauraa\Desktop\K.I.Z. - Hurra die Welt geht unter
2015-07-27 22:05 - 2015-07-27 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 17:53 - 2015-07-22 17:53 - 00034192 _____ (Cisco Systems, Inc.) C:\Windows\SysWOW64\vpnevents.dll
2015-07-22 17:53 - 2015-07-22 17:53 - 00011152 _____ (Cisco Systems, Inc.) C:\Windows\SysWOW64\vpncategories.dll
2015-07-20 16:32 - 2015-07-20 16:32 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-20 16:32 - 2015-07-20 16:32 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-20 16:30 - 2015-07-20 16:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-20 16:30 - 2015-07-20 16:30 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-20 16:30 - 2015-07-20 16:30 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-20 16:30 - 2015-07-20 16:30 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-20 16:29 - 2015-07-20 16:29 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-20 16:29 - 2015-07-20 16:29 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-20 16:28 - 2015-07-20 16:28 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-20 16:28 - 2015-07-20 16:28 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-20 16:28 - 2015-07-20 16:28 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-20 16:27 - 2015-07-20 16:27 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-07-20 16:27 - 2015-07-20 16:27 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00410739 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-20 16:26 - 2015-07-20 16:26 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-20 16:26 - 2015-07-20 16:26 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-20 16:25 - 2015-07-20 16:25 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2015-07-20 16:25 - 2015-07-20 16:25 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2015-07-20 16:24 - 2015-07-20 16:24 - 00513480 _____ C:\Windows\SysWOW64\locale.nls
2015-07-20 16:24 - 2015-07-20 16:24 - 00513480 _____ C:\Windows\system32\locale.nls
2015-07-20 16:24 - 2015-07-20 16:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-20 16:24 - 2015-07-20 16:24 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-07-20 16:23 - 2015-07-20 16:23 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-07-20 16:23 - 2015-07-20 16:23 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-20 16:22 - 2015-07-20 16:22 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-07-20 16:21 - 2015-07-20 16:21 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 01430528 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00536920 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-07-20 16:21 - 2015-07-20 16:21 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 03633664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 02749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 02551808 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01920000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 01018880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00699392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00325464 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2015-07-20 16:20 - 2015-07-20 16:20 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\authz.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2015-07-20 16:20 - 2015-07-20 16:20 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2015-07-20 16:20 - 2015-07-20 16:20 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2015-07-20 16:19 - 2015-07-20 16:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rgb9rast.dll
2015-07-20 15:57 - 2015-07-20 15:57 - 00001767 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-07-20 15:57 - 2015-07-20 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-07-20 15:56 - 2015-07-20 15:57 - 00000000 ____D C:\Program Files\iTunes
2015-07-20 15:56 - 2015-07-20 15:56 - 00000000 ____D C:\Program Files\iPod
2015-07-20 15:56 - 2015-07-20 15:56 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-07-20 15:49 - 2015-07-20 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-07-20 15:49 - 2015-07-20 15:49 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-07-20 15:41 - 2015-07-20 15:41 - 00003180 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2015-07-20 15:39 - 2015-07-20 15:39 - 04496600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-07-20 15:39 - 2015-07-20 15:39 - 03234520 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 03195416 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 02930904 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 02862488 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2015-07-20 15:39 - 2015-07-20 15:39 - 02702040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-07-20 15:39 - 2015-07-20 15:39 - 01748184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 01145264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2015-07-20 15:39 - 2015-07-20 15:39 - 00166616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-12 14:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-12 13:26 - 2014-07-22 12:24 - 01444834 _____ C:\Windows\WindowsUpdate.log
2015-08-12 13:07 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-12 13:07 - 2013-08-22 16:44 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-12 13:02 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-08-12 12:00 - 2015-06-15 14:40 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-08-12 12:00 - 2015-05-17 19:14 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-08-12 11:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 11:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 10:37 - 2014-07-22 13:17 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3668972636-469963993-4045762181-1001
2015-08-11 22:13 - 2015-06-15 16:03 - 00000000 ____D C:\ProgramData\IObit
2015-08-11 22:13 - 2014-09-08 21:52 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\IObit
2015-08-11 22:07 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-08-11 21:56 - 2014-09-06 19:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-11 21:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Vss
2015-08-11 21:31 - 2014-09-08 21:52 - 00000000 ____D C:\Program Files (x86)\IObit
2015-08-11 11:52 - 2014-09-08 13:28 - 00000000 ____D C:\ProgramData\Cisco
2015-08-11 11:52 - 2014-09-08 13:28 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-08-08 15:55 - 2014-09-07 10:04 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-09-07 10:04 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-05 19:14 - 2014-05-16 01:45 - 00767350 _____ C:\Windows\system32\perfh007.dat
2015-08-05 19:14 - 2014-05-16 01:45 - 00159948 _____ C:\Windows\system32\perfc007.dat
2015-08-05 19:14 - 2014-03-18 17:26 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-05 16:03 - 2014-09-06 21:26 - 00000000 ____D C:\Windows\system32\MRT
2015-08-05 15:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-07-30 21:12 - 2014-07-22 13:11 - 00000000 ____D C:\Users\Lauraa\AppData\Local\Packages
2015-07-28 19:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-07-28 19:14 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2015-07-28 17:45 - 2015-06-08 16:41 - 00000000 ____D C:\Users\Lauraa\Desktop\M2 Bewungswissenschaft
2015-07-27 22:05 - 2015-06-22 19:40 - 00001970 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-07-27 22:03 - 2015-06-22 19:39 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-27 22:03 - 2015-06-22 19:39 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-27 18:20 - 2014-11-30 16:29 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-24 11:08 - 2014-09-09 21:42 - 00003092 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3668972636-469963993-4045762181-1001
2015-07-24 11:08 - 2014-09-09 21:42 - 00000000 ___RD C:\Users\Lauraa\OneDrive
2015-07-22 17:36 - 2015-02-16 13:29 - 00129520 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys
2015-07-20 23:03 - 2015-03-23 13:23 - 00000256 _____ C:\Windows\Tasks\ASC8_SkipUac_Lauraa.job
2015-07-20 17:00 - 2014-09-06 20:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-20 16:59 - 2014-12-25 21:26 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-20 16:19 - 2014-09-16 23:33 - 00000000 ____D C:\Windows\Minidump
2015-07-20 16:02 - 2014-09-06 20:32 - 00000000 ____D C:\Users\Lauraa\AppData\Roaming\Apple Computer
2015-07-20 15:56 - 2015-05-17 20:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-07-20 15:56 - 2014-09-06 20:30 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-07-20 15:41 - 2014-07-22 12:40 - 00319042 _____ C:\Windows\system32\Drivers\RTWAVES40.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00006786 _____ C:\Windows\system32\Drivers\rtwavesEFX.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00002626 _____ C:\Windows\system32\Drivers\rtwavesMFX.dat
2015-07-20 15:41 - 2014-07-22 12:40 - 00001328 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioWizard.lnk
2015-07-20 15:40 - 2014-07-22 12:40 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-07-15 20:44 - 2015-05-21 20:43 - 00000000 ____D C:\Users\Lauraa\Desktop\Herr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-12 10:25 - 2015-08-12 13:09 - 0000093 _____ () C:\Users\Lauraa\AppData\Roaming\sp_data.sys
2014-07-22 12:40 - 2014-07-22 12:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 17:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 17:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 17:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Lauraa\AppData\Local\Temp\avgnt.exe
C:\Users\Lauraa\AppData\Local\Temp\Quarantine.exe
C:\Users\Lauraa\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-09 21:34

==================== Ende von Ergebnis ============================

schrauber · 13.08.2015, 08:44

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\$Recycle.Bin\S-1-5-21-3668972636-469963993-4045762181-1001\$R14X3DE.exe

C:\$Recycle.Bin\S-1-5-21-3668972636-469963993-4045762181-1001\$RU9B767.exe

C:\AdwCleaner\Quarantine\C\Program Files\FileViewPro\FileViewPro.exe.vir

C:\Users\Lauraa\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Lauraa\Downloads\Prezi Desktop - CHIP-Installer.exe
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

10.08.2015, 16:02	#3
Malwarepro /// Android Expert	Prozedureinsprungspunkt CertVerify in DLL nicht gefunden Details Genau Dateien online auf Viren prüfen – so geht’s Und dann FRSt, damit einer von den Experten helfen kann __________________

Prozedureinsprungspunkt CertVerify in DLL nicht gefunden

Alles rund um Windows: Prozedureinsprungspunkt CertVerify in DLL nicht gefunden

Problem: Prozedureinsprungspunkt CertVerify in DLL nicht gefunden