Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows7-PC: Avira findet Dropper DR/FakePic.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2016, 15:19   #1
nobody63
 
Windows7-PC: Avira findet Dropper DR/FakePic.Gen - Standard

Windows7-PC: Avira findet Dropper DR/FakePic.Gen



Hallo liebes TB-Team,

nun bin ich doch schneller schon wieder auf Eure Hilfe angewiesen als ich dachte!

Avira hat beim letzten Scan den Dropper DR/FakePic.Gen gefunden.

Das entsprechende Log-File ist hier:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 19. Januar 2016  13:06


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER-PC

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  01.12.2015 17:23:54
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  01.12.2015 17:23:55
LUKE.DLL       : 15.0.15.106    69248 Bytes  01.12.2015 17:24:07
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  01.12.2015 17:23:55
REPAIR.DLL     : 15.0.15.106   493608 Bytes  01.12.2015 17:23:53
repair.rdf     : 1.0.13.42    1447744 Bytes  18.01.2016 17:10:14
AVREG.DLL      : 15.0.15.106   346312 Bytes  01.12.2015 17:23:53
avlode.dll     : 15.0.15.106   701680 Bytes  01.12.2015 17:23:52
avlode.rdf     : 14.0.5.18      88653 Bytes  09.12.2015 14:31:55
XBV00004.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:25
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:24:26
XBV00132.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:46
XBV00133.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:46
XBV00134.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00135.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00136.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00137.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00138.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00139.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00140.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00141.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00142.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00143.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00144.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00145.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00146.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00147.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00148.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00149.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00150.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00151.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00152.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00153.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:47
XBV00154.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00155.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00156.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00157.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00158.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00159.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00160.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00161.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00162.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00163.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00164.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00165.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00166.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00167.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00168.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00169.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00170.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00171.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00172.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00173.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00174.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00175.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:48
XBV00176.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00177.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00178.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00179.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00180.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00181.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00182.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00183.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00184.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00185.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00186.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00187.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00188.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00189.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00190.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00191.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00192.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00193.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00194.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00195.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00196.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00197.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00198.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:49
XBV00199.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00200.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00201.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00202.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00203.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00204.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00205.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00206.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00207.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00208.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00209.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00210.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00211.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00212.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00213.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00214.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00215.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00216.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:50
XBV00217.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00218.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00219.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00220.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00221.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00222.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00223.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00224.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00225.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00226.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00227.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00228.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00229.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00230.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00231.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00232.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00233.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00234.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:51
XBV00235.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00236.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00237.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00238.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00239.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00240.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00241.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00242.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00243.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00244.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00245.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00246.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00247.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00248.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00249.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00250.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00251.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00252.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00253.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00254.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00255.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:31:52
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:02:04
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:24:15
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 14:24:24
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 14:31:41
XBV00042.VDF   : 8.12.44.144     7168 Bytes  09.01.2016 20:56:52
XBV00043.VDF   : 8.12.44.146    74752 Bytes  10.01.2016 13:42:23
XBV00044.VDF   : 8.12.44.154     6656 Bytes  10.01.2016 13:42:23
XBV00045.VDF   : 8.12.44.160     2048 Bytes  10.01.2016 13:42:23
XBV00046.VDF   : 8.12.44.166     2048 Bytes  10.01.2016 15:45:22
XBV00047.VDF   : 8.12.44.172    89088 Bytes  11.01.2016 19:13:21
XBV00048.VDF   : 8.12.44.178     9728 Bytes  11.01.2016 19:13:22
XBV00049.VDF   : 8.12.44.180     7168 Bytes  11.01.2016 19:13:22
XBV00050.VDF   : 8.12.44.182     8704 Bytes  11.01.2016 19:13:22
XBV00051.VDF   : 8.12.44.188     7680 Bytes  11.01.2016 19:13:22
XBV00052.VDF   : 8.12.44.194    10752 Bytes  11.01.2016 19:13:22
XBV00053.VDF   : 8.12.44.200     6144 Bytes  11.01.2016 19:13:22
XBV00054.VDF   : 8.12.44.208    12288 Bytes  11.01.2016 19:13:22
XBV00055.VDF   : 8.12.44.210    83456 Bytes  11.01.2016 21:13:29
XBV00056.VDF   : 8.12.44.212     2048 Bytes  11.01.2016 21:13:29
XBV00057.VDF   : 8.12.44.214     2048 Bytes  11.01.2016 21:13:29
XBV00058.VDF   : 8.12.44.216    19456 Bytes  11.01.2016 21:13:30
XBV00059.VDF   : 8.12.44.218     8704 Bytes  11.01.2016 07:40:19
XBV00060.VDF   : 8.12.44.224     9728 Bytes  11.01.2016 07:40:19
XBV00061.VDF   : 8.12.44.226     2048 Bytes  11.01.2016 07:40:19
XBV00062.VDF   : 8.12.44.234    40960 Bytes  12.01.2016 07:40:19
XBV00063.VDF   : 8.12.44.238     2048 Bytes  12.01.2016 07:40:19
XBV00064.VDF   : 8.12.44.242    20992 Bytes  12.01.2016 07:40:19
XBV00065.VDF   : 8.12.44.246    25088 Bytes  12.01.2016 10:39:11
XBV00066.VDF   : 8.12.44.248    13824 Bytes  12.01.2016 10:39:11
XBV00067.VDF   : 8.12.45.0      67072 Bytes  12.01.2016 18:39:25
XBV00068.VDF   : 8.12.45.2       2048 Bytes  12.01.2016 18:39:25
XBV00069.VDF   : 8.12.45.4      34816 Bytes  12.01.2016 20:39:23
XBV00070.VDF   : 8.12.45.6      16896 Bytes  12.01.2016 09:15:57
XBV00071.VDF   : 8.12.45.10     24064 Bytes  12.01.2016 09:15:57
XBV00072.VDF   : 8.12.45.18     60928 Bytes  13.01.2016 09:15:57
XBV00073.VDF   : 8.12.45.22     15360 Bytes  13.01.2016 09:15:57
XBV00074.VDF   : 8.12.45.26      9216 Bytes  13.01.2016 09:15:57
XBV00075.VDF   : 8.12.45.30      2048 Bytes  13.01.2016 09:15:57
XBV00076.VDF   : 8.12.45.94     69120 Bytes  13.01.2016 09:15:57
XBV00077.VDF   : 8.12.45.124     2048 Bytes  13.01.2016 09:15:58
XBV00078.VDF   : 8.12.45.186    29184 Bytes  13.01.2016 09:15:58
XBV00079.VDF   : 8.12.45.216    72192 Bytes  13.01.2016 09:15:58
XBV00080.VDF   : 8.12.45.246    22016 Bytes  13.01.2016 09:15:58
XBV00081.VDF   : 8.12.45.248     6656 Bytes  13.01.2016 09:15:58
XBV00082.VDF   : 8.12.45.250    12288 Bytes  13.01.2016 09:15:58
XBV00083.VDF   : 8.12.45.252    11776 Bytes  13.01.2016 09:15:58
XBV00084.VDF   : 8.12.46.20     50688 Bytes  14.01.2016 09:15:58
XBV00085.VDF   : 8.12.46.40      2048 Bytes  14.01.2016 09:15:58
XBV00086.VDF   : 8.12.46.60     27136 Bytes  14.01.2016 09:15:58
XBV00087.VDF   : 8.12.46.80      8704 Bytes  14.01.2016 09:15:58
XBV00088.VDF   : 8.12.46.100     9216 Bytes  14.01.2016 14:54:42
XBV00089.VDF   : 8.12.46.102     6656 Bytes  14.01.2016 14:54:42
XBV00090.VDF   : 8.12.46.106    33280 Bytes  14.01.2016 19:50:59
XBV00091.VDF   : 8.12.46.108    14848 Bytes  14.01.2016 19:50:59
XBV00092.VDF   : 8.12.46.110    10240 Bytes  14.01.2016 19:50:59
XBV00093.VDF   : 8.12.46.112     9728 Bytes  14.01.2016 09:17:15
XBV00094.VDF   : 8.12.46.118    10240 Bytes  14.01.2016 09:17:15
XBV00095.VDF   : 8.12.46.120     4608 Bytes  15.01.2016 09:17:15
XBV00096.VDF   : 8.12.46.124     8192 Bytes  15.01.2016 09:17:15
XBV00097.VDF   : 8.12.46.126     8192 Bytes  15.01.2016 09:17:15
XBV00098.VDF   : 8.12.46.146     4096 Bytes  15.01.2016 09:17:15
XBV00099.VDF   : 8.12.46.166    20480 Bytes  15.01.2016 15:34:10
XBV00100.VDF   : 8.12.46.186     5120 Bytes  15.01.2016 15:34:10
XBV00101.VDF   : 8.12.46.188     2048 Bytes  15.01.2016 15:34:10
XBV00102.VDF   : 8.12.46.210    70144 Bytes  15.01.2016 21:08:13
XBV00103.VDF   : 8.12.46.212     2048 Bytes  15.01.2016 21:08:13
XBV00104.VDF   : 8.12.46.216    65536 Bytes  15.01.2016 16:32:53
XBV00105.VDF   : 8.12.46.218    23552 Bytes  15.01.2016 16:32:54
XBV00106.VDF   : 8.12.47.64     81920 Bytes  16.01.2016 16:32:54
XBV00107.VDF   : 8.12.47.86     43520 Bytes  16.01.2016 16:32:54
XBV00108.VDF   : 8.12.47.106    11264 Bytes  16.01.2016 10:55:21
XBV00109.VDF   : 8.12.47.128    84992 Bytes  17.01.2016 10:55:21
XBV00110.VDF   : 8.12.47.166    11776 Bytes  17.01.2016 10:55:21
XBV00111.VDF   : 8.12.47.184     8704 Bytes  17.01.2016 12:55:21
XBV00112.VDF   : 8.12.47.202    10752 Bytes  17.01.2016 17:27:58
XBV00113.VDF   : 8.12.47.220    12288 Bytes  17.01.2016 17:27:58
XBV00114.VDF   : 8.12.47.222    69120 Bytes  18.01.2016 17:10:13
XBV00115.VDF   : 8.12.47.240     6656 Bytes  18.01.2016 17:10:13
XBV00116.VDF   : 8.12.47.242     5120 Bytes  18.01.2016 17:10:13
XBV00117.VDF   : 8.12.47.244     6656 Bytes  18.01.2016 17:10:13
XBV00118.VDF   : 8.12.47.246    13824 Bytes  18.01.2016 17:10:13
XBV00119.VDF   : 8.12.48.8      18944 Bytes  18.01.2016 17:10:13
XBV00120.VDF   : 8.12.48.44     14848 Bytes  18.01.2016 17:10:13
XBV00121.VDF   : 8.12.48.80    115200 Bytes  18.01.2016 20:56:33
XBV00122.VDF   : 8.12.48.98      2048 Bytes  18.01.2016 20:56:33
XBV00123.VDF   : 8.12.48.116    31744 Bytes  18.01.2016 12:04:25
XBV00124.VDF   : 8.12.48.118    18432 Bytes  18.01.2016 12:04:25
XBV00125.VDF   : 8.12.48.122    48128 Bytes  19.01.2016 12:04:25
XBV00126.VDF   : 8.12.48.140    11776 Bytes  19.01.2016 12:04:25
XBV00127.VDF   : 8.12.48.156    10240 Bytes  19.01.2016 12:04:25
XBV00128.VDF   : 8.12.48.172     7168 Bytes  19.01.2016 12:04:25
XBV00129.VDF   : 8.12.48.188    24576 Bytes  19.01.2016 12:04:25
XBV00130.VDF   : 8.12.48.190    13824 Bytes  19.01.2016 12:04:25
XBV00131.VDF   : 8.12.48.192     2048 Bytes  19.01.2016 12:04:25
LOCAL000.VDF   : 8.12.48.192 139394048 Bytes  19.01.2016 12:04:46
Engineversion  : 8.3.34.124
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 14:19:32
AECORE.DLL     : 8.3.9.0       249920 Bytes  12.11.2015 16:15:01
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 11:14:19
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 14:19:32
AEEXP.DLL      : 8.4.2.144     289920 Bytes  22.12.2015 15:26:17
AEGEN.DLL      : 8.1.8.16      490344 Bytes  14.01.2016 14:54:39
AEHELP.DLL     : 8.3.2.8       284584 Bytes  21.12.2015 16:00:24
AEHEUR.DLL     : 8.1.4.2130  10076224 Bytes  14.01.2016 14:54:41
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 15:15:21
AEOFFICE.DLL   : 8.3.1.84      427944 Bytes  15.01.2016 15:34:10
AEPACK.DLL     : 8.4.1.22      802880 Bytes  05.01.2016 12:01:37
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 11:14:18
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 11:14:19
AESCN.DLL      : 8.3.4.0       141216 Bytes  12.11.2015 16:15:04
AESCRIPT.DLL   : 8.3.0.20      547696 Bytes  14.01.2016 14:54:41
AEVDF.DLL      : 8.3.2.4       141216 Bytes  19.11.2015 14:19:34
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  01.12.2015 17:23:49
AVPREF.DLL     : 15.0.15.106    54896 Bytes  01.12.2015 17:23:53
AVREP.DLL      : 15.0.15.106   225320 Bytes  01.12.2015 17:23:53
AVARKT.DLL     : 15.0.15.106   231032 Bytes  01.12.2015 17:23:50
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  01.12.2015 17:23:51
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  01.12.2015 17:24:09
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  01.12.2015 17:23:55
NETNT.DLL      : 15.0.15.106    18792 Bytes  01.12.2015 17:24:07
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  01.12.2015 17:23:49
CommonTextRc.dll: 15.0.15.106    70784 Bytes  01.12.2015 17:23:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Dienstag, 19. Januar 2016  13:06

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'usb3Monitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiltWheelMouse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GarminService.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '263' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEUPDT.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWXUX.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2688' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows7>
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
  [FUND]      Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
  [FUND]      Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 19. Januar 2016  15:10
Benötigte Zeit:  1:56:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38754 Verzeichnisse wurden überprüft
 1152471 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1152470 Dateien ohne Befall
  11631 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 1166828 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Gestern hatte Avira die selbe Datei auch schon moniert und konnte sie nicht in Quarantäne verschieben. Die Log-Datei kann ich nachliefern.


FRST.txt ist hier:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von User (Administrator) auf USER-PC (19-01-2016 15:11:54)
Gestartet von C:\Users\Elke und Helge\Desktop
Geladene Profile: User & Elke und Helge (Verfügbare Profile: User & Elke und Helge)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Windows\DAODx.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-14] (CANON INC.)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Pixart Imaging Inc)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM-x32\...\Run: [REGSHAVE] => C:\Program Files (x86)\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [98616 2008-04-17] (ArcSoft Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2687160 2015-11-02] (Sony Corporation)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2015-12-10] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\MountPoints2: {d40d8130-606a-11e4-a894-806e6f6e6963} - D:\Msetup4.exe
HKU\S-1-5-21-3928150652-2756980015-3035233101-1001\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-15] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{1BFC2C8D-E0C5-4534-831D-059649FE28A1}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{6C4BD96B-A427-4D85-884C-39D2AB9856B3}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{D3BE78AE-491A-4EB0-9B35-2AA566EFA4D5}: [DhcpNameServer] 10.0.0.1

Internet Explorer:
==================
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-30] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default\searchplugins\youtube.xml [2016-01-12]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [102712 2008-04-17] (ArcSoft Inc.) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [784400 2015-12-10] (Garmin Ltd. or its subsidiaries)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [495800 2015-11-02] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 L1c; C:\Windows\System32\DRIVERS\l1c51x64.sys [104600 2012-11-19] (Atheros Communications, Inc.)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation)
R3 t_mouse.sys; C:\Windows\System32\DRIVERS\t_mouse.sys [6144 2012-12-19] ()
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-19 15:11 - 2016-01-19 15:13 - 00016489 _____ C:\Users\Elke und Helge\Desktop\FRST.txt
2016-01-19 15:11 - 2016-01-19 15:11 - 00000000 ____D C:\FRST
2016-01-19 14:38 - 2016-01-19 14:38 - 02370560 _____ (Farbar) C:\Users\Elke und Helge\Desktop\FRST64.exe
2016-01-14 10:35 - 2016-01-14 21:43 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-14 10:35 - 2016-01-14 21:43 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-14 10:35 - 2016-01-14 21:43 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-14 10:35 - 2016-01-14 21:43 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-14 10:35 - 2016-01-14 21:43 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-14 10:35 - 2016-01-14 21:43 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-14 10:35 - 2016-01-14 21:38 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-14 10:35 - 2016-01-14 21:38 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-14 10:35 - 2016-01-14 21:37 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-14 10:35 - 2015-12-08 20:07 - 01393152 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-14 10:35 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-14 10:35 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-14 10:35 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-14 10:35 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-14 10:34 - 2016-01-14 21:37 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-14 10:34 - 2016-01-14 21:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-14 10:34 - 2016-01-14 21:37 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-14 10:34 - 2016-01-14 21:37 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-14 10:34 - 2016-01-14 21:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-14 10:34 - 2016-01-14 21:37 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-14 10:34 - 2016-01-14 21:37 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-01-12 22:15 - 2016-01-12 22:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-01-12 22:15 - 2016-01-12 22:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-12 22:15 - 2016-01-12 22:24 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-12 22:15 - 2016-01-12 22:24 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-01-12 22:15 - 2016-01-12 22:24 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-12 22:15 - 2016-01-12 22:21 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2016-01-12 22:12 - 2016-01-12 22:16 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-01-12 22:12 - 2016-01-12 22:16 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2016-01-12 21:47 - 2016-01-12 21:47 - 00000706 _____ C:\DelFix.txt
2016-01-12 21:47 - 2016-01-12 21:47 - 00000000 ____D C:\Windows\ERUNT
2016-01-11 22:05 - 2016-01-11 22:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-01-11 21:48 - 2016-01-11 21:48 - 00000000 ____D C:\Users\User\AppData\Local\AMD
2016-01-11 21:47 - 2016-01-11 21:47 - 00000000 ____D C:\Users\User\AppData\Local\AppEx Networks
2016-01-10 13:12 - 2016-01-10 13:13 - 02870984 _____ (ESET) C:\Users\Elke und Helge\Downloads\esetsmartinstaller_deu.exe
2016-01-09 21:58 - 2016-01-10 10:38 - 00000000 ___DC C:\Program Files (x86)\Mozilla Thunderbird
2016-01-07 21:04 - 2016-01-08 16:26 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2016-01-03 12:46 - 2016-01-03 12:46 - 00082140 _____ C:\Users\Elke und Helge\Downloads\Information_20160103.pdf
2016-01-03 12:44 - 2016-01-03 12:44 - 00043293 _____ C:\Users\Elke und Helge\Downloads\Ertraegnisaufstellung_20150214.pdf
2015-12-31 16:56 - 2015-12-31 17:30 - 94455700 _____ C:\Users\Elke und Helge\Downloads\AmazonMusicDownload.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-19 15:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-19 15:09 - 2014-11-05 20:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-19 14:41 - 2009-07-14 05:45 - 00032960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-19 14:41 - 2009-07-14 05:45 - 00032960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-19 14:36 - 2011-06-26 21:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-01-19 13:02 - 2015-01-30 09:31 - 00000000 ____D C:\Users\Elke und Helge\AppData\Temp
2016-01-19 13:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-18 22:05 - 2015-12-09 18:01 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-01-17 14:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-01-15 10:11 - 2009-07-14 18:58 - 04625490 _____ C:\Windows\system32\perfh007.dat
2016-01-15 10:11 - 2009-07-14 18:58 - 01368892 _____ C:\Windows\system32\perfc007.dat
2016-01-15 10:11 - 2009-07-14 06:13 - 00006532 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 10:06 - 2009-07-14 05:45 - 00296120 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 10:04 - 2014-12-11 16:46 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-15 10:04 - 2014-11-05 16:37 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-14 21:42 - 2015-03-20 07:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-14 21:41 - 2015-03-20 07:18 - 00000000 ___DC C:\Program Files\Microsoft Silverlight
2016-01-14 21:41 - 2015-03-20 07:18 - 00000000 ___DC C:\Program Files (x86)\Microsoft Silverlight
2016-01-14 21:41 - 2013-07-15 12:29 - 00000000 ____D C:\Windows\system32\MRT
2016-01-14 21:38 - 2013-07-14 16:33 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-14 21:32 - 2015-04-29 15:56 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-14 21:32 - 2015-04-29 15:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-14 17:33 - 2014-11-13 16:36 - 00000000 ____D C:\Users\Elke und Helge\Documents\Elke
2016-01-14 10:10 - 2015-09-02 12:14 - 00001181 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-01-14 10:10 - 2013-11-26 12:14 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-14 10:09 - 2015-12-01 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-14 10:08 - 2014-12-18 13:13 - 00000000 ____D C:\Users\Elke und Helge\AppData\Local\CrashDumps
2016-01-12 22:48 - 2015-04-08 08:59 - 00000000 __SDC C:\Windows\SysWOW64\GWX
2016-01-12 22:48 - 2015-04-08 08:59 - 00000000 ___SD C:\Windows\system32\GWX
2016-01-12 22:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-12 21:38 - 2014-11-13 16:36 - 00000000 ____D C:\Users\Elke und Helge\Documents\Helge
2016-01-12 21:24 - 2015-01-29 10:12 - 00000000 ____D C:\Users\User\AppData\Temp
2016-01-10 12:40 - 2015-12-09 17:00 - 00000000 ___DC C:\Program Files (x86)\Raptr
2016-01-10 12:36 - 2015-12-09 18:03 - 00000000 ____D C:\Users\Elke und Helge\AppData\Roaming\Raptr
2016-01-10 12:10 - 2014-11-05 14:51 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-02 09:09 - 2014-11-05 20:16 - 00796864 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-02 09:09 - 2014-11-05 20:16 - 00142528 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-02 09:09 - 2014-11-05 20:16 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 22:37 - 2014-11-18 16:30 - 00000000 ____D C:\Users\Elke und Helge\AppData\Roaming\SoftGrid Client

Einige Dateien in TEMP:
====================
C:\Users\Elke und Helge\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-09 16:43

==================== Ende von FRST.txt ============================
         
und Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von User (2016-01-19 15:14:08)
Gestartet von C:\Users\Elke und Helge\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-04-22 02:15:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled)
Elke und Helge (S-1-5-21-3928150652-2756980015-3035233101-1001 - Limited - Enabled) => C:\Users\Elke und Helge
Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3928150652-2756980015-3035233101-1003 - Limited - Enabled)
User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
calibre (HKLM-x32\...\{4BF56EFD-2F39-40F2-89BB-CF9D3550A806}) (Version: 2.17.0 - Kovid Goyal)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
Elevated Installer (x32 Version: 4.1.12.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
FinePixViewer Resource (HKLM-x32\...\{B44529FF-501E-47CD-A06D-223C161BE058}) (Version:  - )
FinePixViewer Ver.5.2 (HKLM-x32\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version:  - )
FUJIFILM USB Driver (HKLM-x32\...\{5490882C-6961-11D5-BAE5-00E0188E010B}) (Version:  - )
Garmin Express (HKLM-x32\...\{a5fbfb2e-b61d-462d-bca3-72a0e7ff7294}) (Version: 4.1.12.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.12.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.12.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2219 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-3928150652-2756980015-3035233101-1001\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PHOTOfunSTUDIO -viewer- (HKLM-x32\...\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}) (Version: 2.01.000 - Panasonic)
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.03.11020 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.03 - Sony Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RAW FILE CONVERTER LE (HKLM-x32\...\{D680C913-5955-469D-9D88-C1940F7506D6}) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Software Suite (HKLM-x32\...\{497A1721-088F-41EF-8876-B43C9DA5528B}) (Version: 1.0 - ArcSoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {271F924C-0128-469D-856F-960874610888} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {27C7AB61-0350-4912-96D4-A9AB5E606BA2} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2015-12-10] ()
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {8F1410F7-3DA1-41C9-8A4F-8E93EB917292} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2016-01-12] (Microsoft Corporation)
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 -> Keine Datei <==== ACHTUNG
Task: {A0D5AE1D-683E-46AD-BB8C-C3E9EC5B8E94} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A4E25740-CCF7-441A-9A54-EADC66CCB7D6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2016-01-12] (Microsoft Corporation)
Task: {D534DB65-3B71-4B75-A418-1DBCE6E11573} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-28 02:11 - 2013-10-23 09:20 - 00102176 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-03-30 07:32 - 2009-03-30 07:32 - 00032768 ____R () C:\Windows\DAODx.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 00102400 ____C () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-01-12 15:45 - 2015-12-08 10:26 - 00034896 _____ () C:\Users\Elke und Helge\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3928150652-2756980015-3035233101-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Elke und Helge\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Exif Launcher 2.lnk => C:\Windows\pss\Exif Launcher 2.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO -viewer-.lnk => C:\Windows\pss\PHOTOfunSTUDIO -viewer-.lnk.CommonStartup
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D2FD2D0C-AD3E-4CF2-A90F-CAAAF3FFFC93}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8543B6FA-2878-4DD6-8BB3-7422ECE2BCE6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8F01A05-C186-4CC0-A9C4-F0A34AE78733}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{30E23500-E2CB-42B5-824B-D6FCD4C06C90}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{138C68EA-2DFB-4EF4-90E8-B92F0740BE64}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{4C3A02D0-4EA3-4C3E-B083-1D322D8F7B6B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E90CAB84-EC1C-453C-94D8-4F2D4B03A8CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D0F7CB3F-46B9-4834-BF0E-6854E6FB63FD}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{F12EC508-C0F0-4F7C-91CC-88EA06ED53BF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{2C2B3170-83C4-4C1D-9DFE-643F04ADAE15}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{BF1D2F39-98E9-4156-AF89-27D8727D6A77}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2016 02:45:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19110, Zeitstempel: 0x568429dd
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000000b16d
ID des fehlerhaften Prozesses: 0x1138
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3

Error: (01/15/2016 10:11:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/15/2016 10:11:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/15/2016 10:11:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/14/2016 09:04:54 PM) (Source: MsiInstaller) (EventID: 1024) (User: User-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5800}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (01/14/2016 10:08:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNSEUPDT.EXE, Version: 1.3.5.0, Zeitstempel: 0x4e3a32f0
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4cad61a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000024c0
ID des fehlerhaften Prozesses: 0xf18
Startzeit der fehlerhaften Anwendung: 0xCNSEUPDT.EXE0
Pfad der fehlerhaften Anwendung: CNSEUPDT.EXE1
Pfad des fehlerhaften Moduls: CNSEUPDT.EXE2
Berichtskennung: CNSEUPDT.EXE3

Error: (01/12/2016 09:50:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/12/2016 09:39:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/12/2016 09:39:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/12/2016 09:39:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (01/16/2016 11:16:51 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (01/15/2016 10:05:24 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/14/2016 08:50:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (01/14/2016 06:30:49 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/14/2016 05:32:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Garmin Device Interaction Service erreicht.

Error: (01/14/2016 10:08:10 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (01/12/2016 10:24:46 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/12/2016 08:05:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/12/2016 05:03:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/12/2016 05:03:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2014-03-23 15:30:23.649
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 15:30:23.555
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-5300 APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3250.82 MB
Verfügbarer physikalischer RAM: 1294.02 MB
Summe virtueller Speicher: 6499.84 MB
Verfügbarer virtueller Speicher: 3901.52 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:858.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DA7C2E8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Kampf diesem Gewurl und Gewürm!

Ich wäre dankbar, wenn Ihr mir beim Aufräumen wieder helfen könntet.

Viele Grüße,
Elke

Alt 19.01.2016, 16:15   #2
M-K-D-B
/// TB-Ausbilder
 
Windows7-PC: Avira findet Dropper DR/FakePic.Gen - Standard

Windows7-PC: Avira findet Dropper DR/FakePic.Gen






Avira erkennt sich selbst als Schadsoftware
Zitat:
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
Ich finde das lustig.


Gibt es denn sonst Probleme?
__________________

__________________

Alt 20.01.2016, 09:21   #3
nobody63
 
Windows7-PC: Avira findet Dropper DR/FakePic.Gen - Standard

Windows7-PC: Avira findet Dropper DR/FakePic.Gen



Nein, sonst ist mir nix aufgefallen!

Dass das im Temp von Avira hängt hat mich auch gewundert. Soll ich das dann einfach löschen?

Hallo M-K-D-B,

vielen Dank für Deine schnelle Info!

Ich habe nochmal MBAM laufen lassen; der findet nichts. Antivir mault aber jedes mal wieder.

Aber löschen kann ich die angemoserte (eigene) temp.edb nicht. Hilft da vielleicht eine neue Installation von Antivir?

Liebe Grüße,
Elke.
__________________

Alt 20.01.2016, 15:57   #4
M-K-D-B
/// TB-Ausbilder
 
Windows7-PC: Avira findet Dropper DR/FakePic.Gen - Standard

Windows7-PC: Avira findet Dropper DR/FakePic.Gen



Zitat:
Zitat von nobody63 Beitrag anzeigen
Ich habe nochmal MBAM laufen lassen; der findet nichts. Antivir mault aber jedes mal wieder.

Aber löschen kann ich die angemoserte (eigene) temp.edb nicht. Hilft da vielleicht eine neue Installation von Antivir?
Du könntest die Datei als Fehlalarm über Avira hochladen lassen.




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows7-PC: Avira findet Dropper DR/FakePic.Gen
avg, avira, converter, defender, desktop, dnsapi.dll, flash player, home, installation, mozilla, nodrives, performance, popup, programm, prozesse, registry, rundll, scan, secur, services.exe, software, svchost.exe, udp, usb, warnung, windows, wuauclt.exe



Ähnliche Themen: Windows7-PC: Avira findet Dropper DR/FakePic.Gen


  1. Avira findet Virus DR/FakePic.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2016 (7)
  2. Avira Fund: DR/FakePic.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (16)
  3. Windows7: Beim herunterfahren poppen Websites auf, Avira findet Trojaner
    Log-Analyse und Auswertung - 24.07.2015 (19)
  4. Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  5. Windows7 - TR/Dropper.Gen Fund
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (24)
  6. Seit 2 Tagen findet Avira AntiVir überall Viren und Trojaner. Tr Dropper.Gen hauptsächlich
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (25)
  7. Windows7 64bit / Avira findet Trojaner TR/Mediyes.Gen6 und TR/Kryptik.avp.20
    Log-Analyse und Auswertung - 28.12.2013 (8)
  8. Windows7: Dropper.Generic8.CKIW wurde von AVG gefunden
    Log-Analyse und Auswertung - 19.11.2013 (7)
  9. Windows7, Spybot findet multiple Malware
    Log-Analyse und Auswertung - 16.10.2013 (18)
  10. Windows7; SpyBot findet Win32.downloader.gen
    Log-Analyse und Auswertung - 05.10.2013 (19)
  11. Avira findet TR/Dropper.Gen
    Log-Analyse und Auswertung - 30.09.2013 (9)
  12. Windows7: Malwarebytes findet 8 infizierte Dateien
    Log-Analyse und Auswertung - 19.09.2013 (9)
  13. Onlinekonto gesperrt- Bank meint hätten einen Trojaner/ Avira findet: TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (3)
  14. Avira findet TR/Dropper.Gen2 auf Netbook
    Log-Analyse und Auswertung - 08.08.2011 (2)
  15. avira findet TR/dropper.gen
    Log-Analyse und Auswertung - 20.08.2010 (1)
  16. Avira AntiVir findet Agent.AJ.1 und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (14)
  17. 'DR/FakePic.Gen' [dropper].Die Quelldatei konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (8)

Zum Thema Windows7-PC: Avira findet Dropper DR/FakePic.Gen - Hallo liebes TB-Team, nun bin ich doch schneller schon wieder auf Eure Hilfe angewiesen als ich dachte! Avira hat beim letzten Scan den Dropper DR/FakePic.Gen gefunden. Das entsprechende Log-File ist - Windows7-PC: Avira findet Dropper DR/FakePic.Gen...
Archiv
Du betrachtest: Windows7-PC: Avira findet Dropper DR/FakePic.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.