Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira TR/Crypt und TR/AD

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.02.2016, 15:36   #1
AlphaX
 
Avira TR/Crypt und TR/AD - Standard

Avira TR/Crypt und TR/AD



Hallo zusammen!
Avira meldete mir bei meiner jetzigen Systemüberprüfung den Fund von 3 Viren.

TR/Crypt.Xpack.436997
TR/AD.Gamarue.Y.1812
TR/Crypt.ZPACK.122714

hier die zugehörige .Log
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 9. Februar 2016  13:22


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Nutzer
Computername   : Nutzer-PC

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  01.12.2015 11:46:40
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  01.12.2015 11:46:40
LUKE.DLL       : 15.0.15.106    69248 Bytes  01.12.2015 11:46:46
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  01.12.2015 11:46:40
REPAIR.DLL     : 15.0.15.106   493608 Bytes  01.12.2015 11:46:39
repair.rdf     : 1.0.14.28    1511356 Bytes  09.02.2016 11:49:43
AVREG.DLL      : 15.0.15.106   346312 Bytes  01.12.2015 11:46:39
avlode.dll     : 15.0.15.106   701680 Bytes  01.12.2015 11:46:39
avlode.rdf     : 14.0.5.22      89490 Bytes  05.02.2016 14:18:42
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:56
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:08:57
XBV00102.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00103.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00104.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00105.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00106.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00107.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00108.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00109.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00110.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00111.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00112.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00113.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00114.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00115.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00116.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00117.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:02
XBV00118.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00119.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00120.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00121.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00122.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00123.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00124.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00125.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00126.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00127.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00128.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00129.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00130.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00131.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00132.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00133.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00134.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00135.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00136.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00137.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00138.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00139.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00140.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00141.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00142.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:03
XBV00143.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00144.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00145.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00146.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00147.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00148.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00149.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00150.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00151.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00152.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00153.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00154.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00155.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00156.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00157.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00158.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00159.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00160.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00161.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00162.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00163.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00164.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00165.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00166.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00167.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00168.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:04
XBV00169.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00170.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00171.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00172.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00173.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00174.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00175.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00176.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00177.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00178.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00179.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00180.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00181.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00182.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00183.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00184.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00185.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00186.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00187.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00188.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00189.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00190.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00191.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00192.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:05
XBV00193.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00194.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00195.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00196.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00197.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00198.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00199.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00200.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00201.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00202.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00203.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00204.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00205.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00206.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00207.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00208.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00209.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00210.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00211.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00212.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00213.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00214.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00215.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00216.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00217.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00218.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:06
XBV00219.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00220.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00221.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00222.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00223.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00224.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00225.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00226.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00227.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00228.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00229.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00230.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00231.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00232.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00233.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00234.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00235.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00236.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00237.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00238.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00239.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00240.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00241.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00242.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00243.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:07
XBV00244.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00245.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00246.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00247.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00248.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00249.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00250.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00251.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00252.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00253.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00254.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00255.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 12:37:08
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:08:49
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 14:08:56
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 14:53:17
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 12:36:59
XBV00042.VDF   : 8.12.52.214     2048 Bytes  02.02.2016 12:36:59
XBV00043.VDF   : 8.12.52.226    43520 Bytes  02.02.2016 18:36:59
XBV00044.VDF   : 8.12.52.232     2048 Bytes  02.02.2016 18:36:59
XBV00045.VDF   : 8.12.52.238    15360 Bytes  02.02.2016 22:37:01
XBV00046.VDF   : 8.12.52.240     2048 Bytes  02.02.2016 22:37:01
XBV00047.VDF   : 8.12.52.242    18432 Bytes  02.02.2016 12:45:28
XBV00048.VDF   : 8.12.52.252    36352 Bytes  03.02.2016 12:45:28
XBV00049.VDF   : 8.12.53.2      12800 Bytes  03.02.2016 12:45:29
XBV00050.VDF   : 8.12.53.8      16896 Bytes  03.02.2016 12:45:29
XBV00051.VDF   : 8.12.53.30     43008 Bytes  03.02.2016 10:17:30
XBV00052.VDF   : 8.12.53.38      2048 Bytes  03.02.2016 10:17:30
XBV00053.VDF   : 8.12.53.46     13824 Bytes  03.02.2016 10:17:30
XBV00054.VDF   : 8.12.53.54      7680 Bytes  03.02.2016 10:17:30
XBV00055.VDF   : 8.12.53.62      7680 Bytes  03.02.2016 10:17:30
XBV00056.VDF   : 8.12.53.70     10240 Bytes  03.02.2016 10:17:30
XBV00057.VDF   : 8.12.53.86     28672 Bytes  04.02.2016 10:17:30
XBV00058.VDF   : 8.12.53.94     21504 Bytes  04.02.2016 10:17:31
XBV00059.VDF   : 8.12.53.102    10240 Bytes  04.02.2016 10:17:31
XBV00060.VDF   : 8.12.53.104     5632 Bytes  04.02.2016 10:17:31
XBV00061.VDF   : 8.12.53.108    34304 Bytes  04.02.2016 16:17:29
XBV00062.VDF   : 8.12.53.110    11264 Bytes  04.02.2016 18:17:28
XBV00063.VDF   : 8.12.53.112    10240 Bytes  04.02.2016 12:18:51
XBV00064.VDF   : 8.12.53.114    11776 Bytes  04.02.2016 12:18:51
XBV00065.VDF   : 8.12.53.116     2048 Bytes  04.02.2016 12:18:51
XBV00066.VDF   : 8.12.53.118    10240 Bytes  04.02.2016 12:18:51
XBV00067.VDF   : 8.12.53.120     7168 Bytes  04.02.2016 12:18:51
XBV00068.VDF   : 8.12.53.128    31744 Bytes  05.02.2016 12:18:51
XBV00069.VDF   : 8.12.53.132    22528 Bytes  05.02.2016 12:18:51
XBV00070.VDF   : 8.12.53.156    16384 Bytes  05.02.2016 12:18:52
XBV00071.VDF   : 8.12.53.174    10240 Bytes  05.02.2016 18:18:43
XBV00072.VDF   : 8.12.53.186    40448 Bytes  05.02.2016 18:18:43
XBV00073.VDF   : 8.12.53.196     8704 Bytes  05.02.2016 11:42:26
XBV00074.VDF   : 8.12.53.206     8192 Bytes  05.02.2016 11:42:26
XBV00075.VDF   : 8.12.53.216     7680 Bytes  05.02.2016 11:42:26
XBV00076.VDF   : 8.12.53.218     9216 Bytes  05.02.2016 11:42:26
XBV00077.VDF   : 8.12.53.220     7680 Bytes  05.02.2016 11:42:27
XBV00078.VDF   : 8.12.53.224    61440 Bytes  06.02.2016 11:42:27
XBV00079.VDF   : 8.12.53.234     9216 Bytes  06.02.2016 13:42:24
XBV00080.VDF   : 8.12.53.244     2048 Bytes  06.02.2016 13:42:24
XBV00081.VDF   : 8.12.53.254    16896 Bytes  06.02.2016 15:42:25
XBV00082.VDF   : 8.12.54.18    130560 Bytes  07.02.2016 12:15:44
XBV00083.VDF   : 8.12.54.28      2048 Bytes  07.02.2016 12:15:44
XBV00084.VDF   : 8.12.54.46     20992 Bytes  07.02.2016 16:15:41
XBV00085.VDF   : 8.12.54.78     85504 Bytes  08.02.2016 11:24:38
XBV00086.VDF   : 8.12.54.98      2048 Bytes  08.02.2016 11:24:38
XBV00087.VDF   : 8.12.54.112     2048 Bytes  08.02.2016 11:24:38
XBV00088.VDF   : 8.12.54.126    17408 Bytes  08.02.2016 11:24:38
XBV00089.VDF   : 8.12.54.138     8704 Bytes  08.02.2016 17:24:40
XBV00090.VDF   : 8.12.54.158    18432 Bytes  08.02.2016 17:24:40
XBV00091.VDF   : 8.12.54.168    30720 Bytes  08.02.2016 19:24:40
XBV00092.VDF   : 8.12.54.170     7168 Bytes  08.02.2016 19:24:40
XBV00093.VDF   : 8.12.54.172     6656 Bytes  08.02.2016 21:24:40
XBV00094.VDF   : 8.12.54.174     9216 Bytes  08.02.2016 21:24:40
XBV00095.VDF   : 8.12.54.176     9216 Bytes  08.02.2016 21:24:40
XBV00096.VDF   : 8.12.54.178     7680 Bytes  08.02.2016 23:24:41
XBV00097.VDF   : 8.12.54.180     5632 Bytes  08.02.2016 11:49:43
XBV00098.VDF   : 8.12.54.184    24064 Bytes  09.02.2016 11:49:43
XBV00099.VDF   : 8.12.54.186     7168 Bytes  09.02.2016 11:49:43
XBV00100.VDF   : 8.12.54.188    24064 Bytes  09.02.2016 11:49:43
XBV00101.VDF   : 8.12.54.190     2048 Bytes  09.02.2016 11:49:43
LOCAL001.VDF   : 8.12.54.190 142212096 Bytes  09.02.2016 11:49:56
Engineversion  : 8.3.36.8  
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 14:58:37
AECORE.DLL     : 8.3.9.0       249920 Bytes  12.11.2015 14:14:46
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 11:34:54
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 14:58:37
AEEXP.DLL      : 8.4.2.144     289920 Bytes  22.12.2015 14:26:38
AEGEN.DLL      : 8.1.8.18      489376 Bytes  22.01.2016 11:26:49
AEHELP.DLL     : 8.3.2.8       284584 Bytes  21.12.2015 15:19:08
AEHEUR.DLL     : 8.1.4.2160  10075264 Bytes  09.02.2016 11:49:42
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 13:44:25
AEOFFICE.DLL   : 8.3.1.88      434240 Bytes  09.02.2016 11:49:42
AEPACK.DLL     : 8.4.2.2       806016 Bytes  28.01.2016 15:10:59
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 11:34:53
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 11:34:54
AESCN.DLL      : 8.3.4.2       142184 Bytes  22.01.2016 11:26:50
AESCRIPT.DLL   : 8.3.0.26      552064 Bytes  09.02.2016 11:49:42
AEVDF.DLL      : 8.3.3.2       141216 Bytes  09.02.2016 11:49:43
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  01.12.2015 11:46:37
AVPREF.DLL     : 15.0.15.106    54896 Bytes  01.12.2015 11:46:39
AVREP.DLL      : 15.0.15.106   225320 Bytes  01.12.2015 11:46:39
AVARKT.DLL     : 15.0.15.106   231032 Bytes  01.12.2015 11:46:37
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  01.12.2015 11:46:38
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  01.12.2015 11:46:47
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  01.12.2015 11:46:40
NETNT.DLL      : 15.0.15.106    18792 Bytes  01.12.2015 11:46:46
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  01.12.2015 11:46:37
CommonTextRc.dll: 15.0.15.106    70784 Bytes  01.12.2015 11:46:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Dienstag, 9. Februar 2016  13:22

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTabletServiceCon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mgl3DCtlrRPCService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess '3DxService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'BambooCore.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WacomHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TouchUser.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvspcaps64.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess '3DxPieMenus.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3221' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\Users\Nutzer\AppData\Local\Microsoft\Windows Live Mail\T-online (c 2db\Posteingang\0AA67939-00000097.eml
    [0] Archivtyp: MIME
    --> Ihre-Rechnung.rar
        [1] Archivtyp: RAR
      --> Ihre-Rechnung.exe
          [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.122714
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Nutzer\AppData\Local\Microsoft\Windows Live Mail\T-online (c 2db\Posteingang\1AB71D33-00000094.eml
    [0] Archivtyp: MIME
    --> Ihre-Rechnung.rar
        [1] Archivtyp: RAR
      --> Ihre-Rechnung.exe
          [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1812
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Nutzer\AppData\Local\Microsoft\Windows Live Mail\T-online (c 2db\Posteingang\657F4A9A-000000AC.eml
    [0] Archivtyp: MIME
    --> Rechnung.zip
        [1] Archivtyp: ZIP
      --> Rechnung.exe
          [2] Archivtyp: Portable Executable Resource
        --> CABINET
            [3] Archivtyp: CAB (Microsoft)
          --> awmncd.exe
              [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.436997
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\Nutzer\AppData\Local\Microsoft\Windows Live Mail\T-online (c 2db\Posteingang\657F4A9A-000000AC.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.436997
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6bdf0ca8.qua' verschoben!
C:\Users\Nutzer\AppData\Local\Microsoft\Windows Live Mail\T-online (c 2db\Posteingang\1AB71D33-00000094.eml
  [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1812
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3eac0877.qua' verschoben!
C:\Users\Nutzer\AppData\Local\Microsoft\Windows Live Mail\T-online (c 2db\Posteingang\0AA67939-00000097.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.122714
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '333b7958.qua' verschoben!


Ende des Suchlaufs: Dienstag, 9. Februar 2016  15:58
Benötigte Zeit:  2:35:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  68639 Verzeichnisse wurden überprüft
 1583868 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1583865 Dateien ohne Befall
  13270 Archive wurden durchsucht
      3 Warnungen
      3 Hinweise
 1462599 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Nutzername wurde durch "Nutzer" ersetzt.

Ich habe anschließend selbst den .log durchgeschaut, dabei fiel mir " [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden" auf, ich gehe davon aus dass ich die Dateien deshalb Manuell entfernen muss. Ebenfalls fiel mir auf dass die Dateien in den Daten von Windows live hinterlegt sind, daher schätze ich dass ich mir diese über einen e-mail anhang eingefangen habe, beziehungsweise diese sich noch in einem Anhang befinden. (Ich erhalte gelegentlich Spam-Emails, mit den üblichen "hier ihre Rechnung" Anhängen, lösche diese aber ohne den Anhang zu öffnen.).

Jedenfalls, habe ich anschließend einen scan von MAMB durchgeführt, allerdings ergebnislos:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.02.2016
Suchlaufzeit: 16:02
Protokolldatei: mamb1.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.09.02
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nutzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 391405
Abgelaufene Zeit: 22 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Mein Computer zeigt keine mir erkenntlichen symptome, alles funktioniert wie gehabt.
Ich will nichts weiter machen ohne vorher nach professionellen Rat gefragt zu haben, wie sollte ich weiter vorgehen?

Vielen dank für die Hilfe schonmal im voraus.

Alt 11.02.2016, 22:23   #2
burningice
/// Malwareteam
 
Avira TR/Crypt und TR/AD - Standard

Avira TR/Crypt und TR/AD




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Los geht's


Deine Funde sind nur infizierte Mails, die du auf dem PC empfangen hast und darum auf dem Computer rumliegen, jetzt nicht direkt gefährlich.

Trotzdem können wir gerne mal schauen, ob wir was anderes bei dir finden

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.02.2016, 20:19   #3
AlphaX
 
Avira TR/Crypt und TR/AD - Standard

Avira TR/Crypt und TR/AD



Danke für die Antwort .

Dann lag ich ja mit meiner Vermutung richtig .

hier die logs, Nutzer Name wurde durch "Nutzer" ersetzt.

Code:
ATTFilter
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(3Dconnexion) C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\Mgl3DCtlrRPCService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(3Dconnexion, INC) C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3DxService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(3Dconnexion) C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3dxpiemenus.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Valve Corporation) D:\Spiele\Steam\Steam.exe
(Valve Corporation) D:\Spiele\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Spiele\Steam\bin\steamwebhelper.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeNativeMessagingHost.exe
(Microsoft Corporation) C:\Windows\System32\SndVol.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Valve Corporation) D:\Spiele\Steam\bin\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2771576 2015-12-09] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10801944 2014-07-28] (Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-10-14] (Adobe Systems Incorporated)
HKLM\...\Run: [3DxWare Service] => C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3DxService.exe [2157952 2014-08-12] (3Dconnexion, INC)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BambooCore] => C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744 2012-10-16] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2694320 2015-01-07] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498728 2014-12-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7451928 2015-03-13] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-08-23] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2014-12-19] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2014-12-19] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2014-12-19] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1B469A9C-E8DF-4522-85A1-89CCF737A64D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-27] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-12-02] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-27] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-12-02] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-27] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-27] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-12-02] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chbrbmh6.default
FF SelectedSearchEngine: Amazon.de
FF Homepage: google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-09] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-01-07] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-11-12] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-11-12] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-01-07] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-3086910193-3931866234-469218414-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-07] (Unity Technologies ApS)
FF Extension: NoScript - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chbrbmh6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-26]
FF Extension: Personas Plus - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chbrbmh6.default\extensions\personas@Nutzerer.beard.xpi [2016-02-10]
FF Extension: Adblock Plus - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chbrbmh6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-26]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2015-05-02] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-29]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-06]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-07]
CHR Extension: (Google-Suche) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06]
CHR Extension: (Adobe Acrobat) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-11-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-02-06]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-29]
CHR Extension: (AdBlock Plus for Chrome) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcobmjifdimfbihnbnafhcpmifgmjlka [2014-12-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-30]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2014-12-03]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1318944 2016-02-03] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Mgl3DCtlrRPCService; C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\Mgl3DCtlrRPCService.exe [30208 2014-08-12] (3Dconnexion) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [656664 2014-08-19] (Wacom Technology, Corp.)

==================== Treiber (Alle) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-20] (Microsoft Corporation)
S3 3dxhid; C:\Windows\System32\DRIVERS\3dxhid.sys [38672 2014-06-12] (3Dconnexion SAM)
R0 ACPI; C:\Windows\System32\drivers\ACPI.sys [334208 2010-11-20] (Microsoft Corporation)
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] (Microsoft Corporation)
S3 adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [491088 2009-07-14] (Adaptec, Inc.)
S3 adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [339536 2009-07-14] (Adaptec, Inc.)
S3 adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [182864 2009-07-14] (Adaptec, Inc.)
R1 AFD; C:\Windows\system32\drivers\afd.sys [497664 2015-10-13] (Microsoft Corporation)
S3 agp440; C:\Windows\system32\drivers\agp440.sys [61008 2009-07-14] (Microsoft Corporation)
S3 aliide; C:\Windows\system32\drivers\aliide.sys [15440 2009-07-14] (Acer Laboratories Inc.)
S3 amdide; C:\Windows\system32\drivers\amdide.sys [15440 2009-07-14] (Microsoft Corporation)
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [64512 2009-07-14] (Microsoft Corporation)
R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [60928 2009-07-14] (Microsoft Corporation)
S3 amdsata; C:\Windows\system32\drivers\amdsata.sys [107904 2011-03-11] (Advanced Micro Devices)
S3 amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [194128 2009-07-14] (AMD Technologies Inc.)
R0 amdxata; C:\Windows\System32\drivers\amdxata.sys [27008 2011-03-11] (Advanced Micro Devices)
S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2015-10-01] (Microsoft Corporation)
S3 arc; C:\Windows\system32\DRIVERS\arc.sys [87632 2009-07-14] (Adaptec, Inc.)
S3 arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [97856 2009-07-14] (Adaptec, Inc.)
R3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] (Microsoft Corporation)
R0 atapi; C:\Windows\System32\drivers\atapi.sys [24128 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation)
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation)
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [28240 2009-07-14] (Microsoft Corporation)
R1 Beep; C:\Windows\System32\Drivers\Beep.sys [6656 2009-07-14] (Microsoft Corporation)
R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] (Microsoft Corporation)
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90624 2011-02-23] (Microsoft Corporation)
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.)
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Brother Industries Ltd.)
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.)
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.)
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-14] (Microsoft Corporation)
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] (Microsoft Corporation)
R1 cdrom; C:\Windows\system32\drivers\cdrom.sys [147456 2010-11-20] (Microsoft Corporation)
S3 circlass; C:\Windows\system32\DRIVERS\circlass.sys [45568 2009-07-14] (Microsoft Corporation)
R0 CLFS; C:\Windows\System32\CLFS.sys [367552 2015-03-04] (Microsoft Corporation)
S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] (Microsoft Corporation)
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] (CMD Technology, Inc.)
R0 CNG; C:\Windows\System32\Drivers\cng.sys [460776 2015-09-23] (Microsoft Corporation)
S3 Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys [21584 2009-07-14] (Microsoft Corporation)
R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] (Microsoft Corporation)
S4 crcdisk; C:\Windows\system32\DRIVERS\crcdisk.sys [24144 2009-07-14] (Microsoft Corporation)
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [102400 2010-11-20] (Microsoft Corporation)
R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation)
R0 Disk; C:\Windows\System32\DRIVERS\disk.sys [73280 2009-07-14] (Microsoft Corporation)
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [5632 2015-12-08] (Microsoft Corporation)
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [985536 2014-06-16] (Microsoft Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [530496 2009-07-14] (Emulex)
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation)
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195072 2009-07-14] (Microsoft Corporation)
S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [204800 2009-07-14] (Microsoft Corporation)
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-14] (Microsoft Corporation)
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [70224 2009-07-14] (Microsoft Corporation)
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] (Microsoft Corporation)
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-14] (Microsoft Corporation)
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [289664 2010-11-20] (Microsoft Corporation)
S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [55376 2009-07-14] (Microsoft Corporation)
U0 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [23408 2012-03-01] (Microsoft Corporation)
R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [223752 2013-01-24] (Microsoft Corporation)
S3 gagp30kx; C:\Windows\system32\DRIVERS\gagp30kx.sys [65088 2009-07-14] (Microsoft Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [33856 2015-01-14] (LogMeIn, Inc.)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.)
S3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [350208 2010-11-20] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [122368 2010-11-20] (Microsoft Corporation)
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] (Microsoft Corporation)
S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [100864 2009-07-14] (Microsoft Corporation)
S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [46592 2009-07-14] (Microsoft Corporation)
S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [14136 2014-08-06] (Windows (R) Win 7 DDK provider)
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-20] (Microsoft Corporation)
S3 HpSAMD; C:\Windows\system32\drivers\HpSAMD.sys [78720 2010-11-20] (Hewlett-Packard Company)
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [754688 2015-02-25] (Microsoft Corporation)
R0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14720 2010-11-20] (Microsoft Corporation)
S3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [105472 2009-07-14] (Microsoft Corporation)
S3 iaStorV; C:\Windows\system32\drivers\iaStorV.sys [410496 2011-03-11] (Intel Corporation)
S3 iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [44112 2009-07-14] (Intel Corp./ICP vortex GmbH)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHD64.sys [3962840 2014-05-14] (Realtek Semiconductor Corp.)
S3 intelide; C:\Windows\system32\drivers\intelide.sys [16960 2009-07-14] (Microsoft Corporation)
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [62464 2009-07-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] (Microsoft Corporation)
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-20] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] (Microsoft Corporation)
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] (Microsoft Corporation)
S3 isapnp; C:\Windows\system32\drivers\isapnp.sys [20544 2009-07-14] (Microsoft Corporation)
S3 iScsiPrt; C:\Windows\system32\drivers\msiscsi.sys [274880 2014-02-04] (Microsoft Corporation)
R3 kbdclass; C:\Windows\System32\DRIVERS\kbdclass.sys [50768 2009-07-14] (Microsoft Corporation)
R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [33280 2010-11-20] (Microsoft Corporation)
R3 KMJHidMini; C:\Windows\System32\DRIVERS\3dxkmj.sys [18944 2014-05-12] (3Dconnextion Inc.)
R3 KMJShim; C:\Windows\System32\DRIVERS\3dxshim.sys [7168 2014-05-12] (3Dconnextion Inc.)
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [95680 2016-01-22] (Microsoft Corporation)
R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [154560 2016-01-22] (Microsoft Corporation)
R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation)
R3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [22408 2009-11-24] (Logitech Inc.)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [16008 2009-11-24] (Logitech Inc.)
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] (Microsoft Corporation)
S3 LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [114752 2009-07-14] (LSI Corporation)
S3 LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [106560 2009-07-14] (LSI Corporation)
S3 LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [65600 2009-07-14] (LSI Corporation)
S3 LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [115776 2009-07-14] (LSI Corporation)
R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2009-07-14] (Microsoft Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 megasas; C:\Windows\system32\DRIVERS\megasas.sys [35392 2009-07-14] (LSI Corporation)
S3 MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [284736 2009-07-14] (LSI Corporation, Inc.)
S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation)
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] (Microsoft Corporation)
R3 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [49216 2009-07-14] (Microsoft Corporation)
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] (Microsoft Corporation)
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94656 2015-07-15] (Microsoft Corporation)
S3 mpio; C:\Windows\system32\drivers\mpio.sys [155008 2010-11-20] (Microsoft Corporation)
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] (Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [141312 2016-01-07] (Microsoft Corporation)
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [159232 2016-01-22] (Microsoft Corporation)
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [290816 2016-01-22] (Microsoft Corporation)
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [129024 2016-01-22] (Microsoft Corporation)
R0 msahci; C:\Windows\System32\drivers\msahci.sys [31104 2010-11-20] (Microsoft Corporation)
S3 msdsm; C:\Windows\system32\drivers\msdsm.sys [140672 2010-11-20] (Microsoft Corporation)
R1 Msfs; C:\Windows\System32\Drivers\Msfs.sys [26112 2009-07-14] (Microsoft Corporation)
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] (Microsoft Corporation)
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [15424 2009-07-14] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] (Microsoft Corporation)
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] (Microsoft Corporation)
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] (Microsoft Corporation)
S3 MsRPC; C:\Windows\System32\Drivers\MsRPC.sys [366976 2010-11-20] (Microsoft Corporation)
R1 mssmbios; C:\Windows\system32\drivers\mssmbios.sys [32320 2009-07-14] (Microsoft Corporation)
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] (Microsoft Corporation)
R0 Mup; C:\Windows\System32\Drivers\mup.sys [60496 2009-07-14] (Microsoft Corporation)
S3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [318976 2009-07-14] (Microsoft Corporation)
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [950720 2015-10-13] (Microsoft Corporation)
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation)
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] (Microsoft Corporation)
S3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-20] (Microsoft Corporation)
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] (Microsoft Corporation)
R3 NDProxy; C:\Windows\System32\Drivers\NDProxy.sys [57856 2010-11-20] (Microsoft Corporation)
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] (Microsoft Corporation)
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [261632 2010-11-20] (Microsoft Corporation)
S3 nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [51264 2009-07-14] (IBM Corporation)
R1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [44032 2009-07-14] (Microsoft Corporation)
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [24576 2009-07-14] (Microsoft Corporation)
R3 Ntfs; C:\Windows\System32\Drivers\Ntfs.sys [1684928 2014-01-24] (Microsoft Corporation)
R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda64v.sys [197408 2014-11-17] (NVIDIA Corporation)
R3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [13213512 2014-11-13] (NVIDIA Corporation)
S3 nvraid; C:\Windows\system32\drivers\nvraid.sys [148352 2011-03-11] (NVIDIA Corporation)
S3 nvstor; C:\Windows\system32\drivers\nvstor.sys [166272 2011-03-11] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [122960 2009-07-14] (Microsoft Corporation)
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] (Microsoft Corporation)
S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [97280 2009-07-14] (Microsoft Corporation)
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [75120 2012-03-17] (Microsoft Corporation)
R0 pci; C:\Windows\System32\drivers\pci.sys [184704 2010-11-20] (Microsoft Corporation)
R0 pciide; C:\Windows\System32\drivers\pciide.sys [12352 2009-07-14] (Microsoft Corporation)
S3 pcmcia; C:\Windows\system32\DRIVERS\pcmcia.sys [220752 2009-07-14] (Microsoft Corporation)
R0 pcw; C:\Windows\System32\drivers\pcw.sys [50768 2009-07-14] (Microsoft Corporation)
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [663552 2015-02-03] (Microsoft Corporation)
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-20] (Microsoft Corporation)
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [60416 2009-07-14] (Microsoft Corporation)
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-20] (Microsoft Corporation)
S3 ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [1524816 2009-07-14] (QLogic Corporation)
S3 ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [128592 2009-07-14] (QLogic Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] (Microsoft Corporation)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation)
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] (Microsoft Corporation)
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] (Microsoft Corporation)
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] (Microsoft Corporation)
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] (Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-20] (Microsoft Corporation)
S3 rdpbus; C:\Windows\system32\DRIVERS\rdpbus.sys [24064 2009-07-14] (Microsoft Corporation)
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation)
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] (Microsoft Corporation)
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] (Microsoft Corporation)
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212480 2014-07-17] (Microsoft Corporation)
R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [213888 2010-11-20] (Microsoft Corporation)
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] (Microsoft Corporation)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt64win7.sys [187392 2009-06-10] (Realtek Corporation                                            )
S3 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [103808 2010-11-20] (Microsoft Corporation)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-20] (Microsoft Corporation)
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 Serenum; C:\Windows\System32\DRIVERS\serenum.sys [23552 2009-07-14] (Microsoft Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-14] (Microsoft Corporation)
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] (Microsoft Corporation)
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation)
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-20] (Microsoft Corporation)
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] (Microsoft Corporation)
S3 SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [43584 2009-07-14] (Silicon Integrated Systems Corp.)
S3 SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [80464 2009-07-14] (Silicon Integrated Systems)
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation)
R0 spldr; C:\Windows\System32\Drivers\spldr.sys [19008 2009-07-14] (Microsoft Corporation)
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [467456 2011-04-29] (Microsoft Corporation)
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [410112 2011-04-29] (Microsoft Corporation)
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [168448 2011-04-29] (Microsoft Corporation)
S3 stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [24656 2009-07-14] (Promise Technology)
R3 swenum; C:\Windows\system32\drivers\swenum.sys [12496 2009-07-14] (Microsoft Corporation)
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1903552 2014-04-05] (Microsoft Corporation)
S3 TCPIP6; C:\Windows\System32\DRIVERS\tcpip.sys [1903552 2014-04-05] (Microsoft Corporation)
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [45568 2012-10-03] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] (Microsoft Corporation)
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation)
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [118272 2015-10-13] (Microsoft Corporation)
R1 TermDD; C:\Windows\system32\drivers\termdd.sys [63360 2010-11-20] (Microsoft Corporation)
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [39936 2014-07-17] (Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [59392 2010-11-20] (Microsoft Corporation)
R3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-20] (Microsoft Corporation)
S3 uagp35; C:\Windows\system32\DRIVERS\uagp35.sys [64080 2009-07-14] (Microsoft Corporation)
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-20] (Microsoft Corporation)
S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [64592 2009-07-14] (Microsoft Corporation)
R3 umbus; C:\Windows\System32\DRIVERS\umbus.sys [48640 2010-11-20] (Microsoft Corporation)
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] (Microsoft Corporation)
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [99840 2013-11-27] (Microsoft Corporation)
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100864 2013-07-12] (Microsoft Corporation)
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [53248 2013-11-27] (Microsoft Corporation)
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [343040 2013-11-27] (Microsoft Corporation)
R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [25600 2013-11-27] (Microsoft Corporation)
S3 usbprint; C:\Windows\system32\DRIVERS\usbprint.sys [25088 2009-07-14] (Microsoft Corporation)
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2011-03-11] (Microsoft Corporation)
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2013-11-27] (Microsoft Corporation)
R1 VBoxDrv; C:\Windows\System32\DRIVERS\VBoxDrv.sys [237840 2013-04-12] (Oracle Corporation)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [131856 2013-04-12] (Oracle Corporation)
R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [146704 2013-04-12] (Oracle Corporation)
R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [120080 2013-04-12] (Oracle Corporation)
R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [36432 2009-07-14] (Microsoft Corporation)
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] (Microsoft Corporation)
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] (Microsoft Corporation)
S3 vhdmp; C:\Windows\system32\drivers\vhdmp.sys [215936 2010-11-20] (Microsoft Corporation)
S3 viaide; C:\Windows\system32\drivers\viaide.sys [17488 2009-07-14] (VIA Technologies, Inc.)
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [71552 2010-11-20] (Microsoft Corporation)
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-20] (Microsoft Corporation)
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [295808 2010-11-20] (Microsoft Corporation)
S3 vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [161872 2009-07-14] (VIA Technologies Inc.,Ltd)
S3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [24576 2009-07-14] (Microsoft Corporation)
S3 WacHidRouter; C:\Windows\System32\DRIVERS\wachidrouter.sys [102200 2014-08-06] (Wacom Technology)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] (Microsoft Corporation)
S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [15160 2014-08-06] (Wacom Technology)
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation)
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation)
S3 Wd; C:\Windows\system32\DRIVERS\wd.sys [21056 2009-07-14] (Microsoft Corporation)
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [785624 2013-06-25] (Microsoft Corporation)
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation)
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [22096 2009-07-14] (Microsoft Corporation)
S3 WIMMount; C:\Windows\SysWOW64\drivers\wimmount.sys [19008 2009-07-14] (Microsoft Corporation)
U3 Winsock; kein ImagePath
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [41984 2010-11-20] (Microsoft Corporation)
R3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2009-07-14] (Microsoft Corporation)
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] (Microsoft Corporation)
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [87040 2012-07-26] (Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [198656 2012-07-26] (Microsoft Corporation)
R3 xb1usb; C:\Windows\System32\DRIVERS\xb1usb.sys [34016 2014-05-27] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 21:07 - 2016-02-13 21:07 - 00044705 _____ C:\Users\Nutzer\Desktop\FRST.txt
2016-02-13 21:06 - 2016-02-13 21:07 - 00000000 ____D C:\FRST
2016-02-13 21:06 - 2016-02-13 21:06 - 02370560 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2016-02-12 02:05 - 2016-02-12 11:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-10 13:42 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-10 13:42 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-10 13:42 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-10 13:42 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-10 13:42 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-10 13:42 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-10 13:42 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-10 13:42 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-10 13:42 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-10 13:42 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-10 13:42 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-10 13:42 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-10 13:42 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-10 13:42 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-10 13:42 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-10 13:42 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-10 13:42 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-10 13:42 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-10 13:42 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-10 13:42 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-10 13:42 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-10 13:42 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-10 13:42 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-10 13:42 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-10 13:42 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-10 13:42 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-10 13:42 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-10 13:42 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-10 13:42 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-10 13:42 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-10 13:42 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-10 13:42 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-10 13:42 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-10 13:42 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-10 13:42 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-10 13:42 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-10 13:42 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-10 13:42 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-10 13:42 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-10 13:42 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-10 13:42 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-10 13:42 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-10 13:42 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-10 13:42 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-10 13:42 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-10 13:42 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-10 13:42 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-10 13:42 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-10 13:42 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-10 13:42 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-10 13:42 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-10 13:42 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-10 13:42 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-10 13:42 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-10 13:42 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-10 13:42 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-10 13:42 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-10 13:42 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-10 13:42 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-10 13:42 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-10 13:42 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-10 13:42 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-10 13:42 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-10 13:42 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-10 13:42 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-10 13:42 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-10 13:42 - 2016-01-16 20:06 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-10 13:42 - 2016-01-16 19:54 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-10 13:42 - 2016-01-11 20:05 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-10 13:42 - 2016-01-11 20:05 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-10 13:42 - 2016-01-11 20:05 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-10 13:42 - 2016-01-11 19:52 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-10 13:42 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-02-10 13:42 - 2016-01-11 19:26 - 02610176 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-10 13:42 - 2016-01-11 19:24 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-10 13:42 - 2016-01-11 19:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-10 13:42 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-10 13:42 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-10 13:42 - 2016-01-11 19:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-10 13:42 - 2016-01-11 19:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-10 13:42 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-10 13:42 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-02-10 13:42 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-02-10 13:42 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-02-10 13:42 - 2016-01-11 15:08 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-10 13:42 - 2016-01-11 15:08 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-10 13:42 - 2016-01-11 15:08 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-10 13:42 - 2016-01-11 15:08 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-10 13:42 - 2016-01-11 15:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-10 13:42 - 2016-01-06 20:02 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-10 13:42 - 2016-01-06 20:02 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-10 13:42 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-10 13:41 - 2016-01-16 20:01 - 02085888 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-10 13:41 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-10 13:41 - 2016-01-07 18:53 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-10 13:41 - 2016-01-07 18:42 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-10 13:40 - 2016-01-22 07:27 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-10 13:40 - 2016-01-22 07:27 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-10 13:40 - 2016-01-22 07:27 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-10 13:40 - 2016-01-22 07:24 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-10 13:40 - 2016-01-22 07:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-10 13:40 - 2016-01-22 07:19 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-10 13:40 - 2016-01-22 07:19 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-10 13:40 - 2016-01-22 07:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-10 13:40 - 2016-01-22 07:18 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-10 13:40 - 2016-01-22 07:18 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-10 13:40 - 2016-01-22 07:18 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-10 13:40 - 2016-01-22 07:17 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-10 13:40 - 2016-01-22 07:17 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-10 13:40 - 2016-01-22 07:17 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-10 13:40 - 2016-01-22 07:16 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-10 13:40 - 2016-01-22 07:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-10 13:40 - 2016-01-22 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-10 13:40 - 2016-01-22 07:15 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-10 13:40 - 2016-01-22 07:15 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-10 13:40 - 2016-01-22 07:15 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-10 13:40 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-10 13:40 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-10 13:40 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-10 13:40 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-10 13:40 - 2016-01-22 07:13 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 07:09 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-10 13:40 - 2016-01-22 07:06 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-10 13:40 - 2016-01-22 07:06 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-10 13:40 - 2016-01-22 07:06 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-10 13:40 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-10 13:40 - 2016-01-22 07:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-10 13:40 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-10 13:40 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-10 13:40 - 2016-01-22 07:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-10 13:40 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-10 13:40 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-10 13:40 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-10 13:40 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-10 13:40 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-10 13:40 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-10 13:40 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-10 13:40 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-10 13:40 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-10 13:40 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-10 13:40 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 06:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-10 13:40 - 2016-01-22 06:07 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-10 13:40 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-10 13:40 - 2016-01-22 06:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-10 13:40 - 2016-01-22 05:59 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-10 13:40 - 2016-01-22 05:58 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-10 13:40 - 2016-01-22 05:58 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-10 13:40 - 2016-01-22 05:57 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-10 13:40 - 2016-01-22 05:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-10 13:40 - 2016-01-22 05:53 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-10 13:40 - 2016-01-22 05:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-10 13:40 - 2016-01-22 05:53 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-10 13:40 - 2016-01-22 05:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-10 13:40 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-10 13:40 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 13:40 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-10 13:39 - 2016-01-22 07:19 - 14179840 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-10 13:39 - 2016-01-22 07:15 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-02-10 13:39 - 2016-01-22 07:12 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-10 13:39 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-10 13:39 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-02-10 13:39 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-10 13:39 - 2016-01-22 06:19 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-10 13:39 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-09 21:33 - 2016-02-09 21:33 - 00001107 _____ C:\Users\Nutzer\Desktop\Recursion Tracker.lnk
2016-02-09 21:33 - 2016-02-09 21:33 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recursion
2016-02-09 21:33 - 2016-02-09 21:33 - 00000000 ____D C:\Program Files (x86)\Recursion
2016-02-09 21:31 - 2016-02-09 21:31 - 27172864 _____ C:\Users\Nutzer\Desktop\RTST1033.msi
2016-02-09 16:25 - 2016-02-09 16:25 - 00001204 _____ C:\Users\Nutzer\Desktop\mamb1.txt
2016-02-09 16:01 - 2016-02-13 19:04 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-09 16:01 - 2016-02-09 16:01 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-09 16:01 - 2016-02-09 16:01 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-09 16:01 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-09 16:01 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-09 16:01 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-09 16:00 - 2016-02-09 16:00 - 22908888 _____ (Malwarebytes ) C:\Users\Nutzer\Desktop\mbam-setup-2.2.0.1024.exe
2016-02-07 23:51 - 2016-02-09 23:32 - 03871112 _____ C:\Users\Nutzer\Desktop\helmtest.blend
2016-02-07 23:51 - 2016-02-08 22:35 - 03871112 _____ C:\Users\Nutzer\Desktop\helmtest.blend1
2016-02-07 16:42 - 2016-02-07 16:42 - 00005125 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel
2016-02-07 00:02 - 2016-02-07 00:02 - 02803067 _____ C:\Users\Nutzer\Desktop\driver-based-LOD-landscape.zip
2016-02-06 21:58 - 2016-02-06 23:23 - 01150891 _____ C:\Users\Nutzer\Desktop\path.pdf
2016-02-06 02:27 - 2016-02-06 02:27 - 00077786 _____ C:\Users\Nutzer\Documents\cc_20160206_022712.reg
2016-02-06 02:18 - 2016-02-06 02:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-06 01:20 - 2016-02-06 01:34 - 04031996 _____ C:\Users\Nutzer\Desktop\paths.psd
2016-02-06 00:47 - 2016-02-06 00:47 - 02110485 _____ C:\Users\Nutzer\Desktop\humantest.dae
2016-02-05 19:03 - 2016-02-06 01:38 - 03585128 _____ C:\Users\Nutzer\Desktop\pathconcept.blend
2016-02-05 19:03 - 2016-02-06 00:58 - 03621648 _____ C:\Users\Nutzer\Desktop\pathconcept.blend1
2016-02-05 00:00 - 2016-02-07 19:26 - 00601536 _____ C:\Users\Nutzer\Desktop\variablesnow.blend
2016-02-05 00:00 - 2016-02-06 19:48 - 00595252 _____ C:\Users\Nutzer\Desktop\variablesnow.blend1
2016-02-03 20:59 - 2016-02-03 20:59 - 102906654 _____ C:\Users\Nutzer\Desktop\dayzsuicide.zip
2016-02-03 20:57 - 2016-02-03 20:59 - 103134803 _____ C:\Users\Nutzer\Desktop\dayzsuicide.mp4
2016-02-02 01:09 - 2016-02-04 13:33 - 00725616 _____ C:\Users\Nutzer\Desktop\Haustest2.blend
2016-02-02 01:09 - 2016-02-04 13:32 - 00725616 _____ C:\Users\Nutzer\Desktop\Haustest2.blend1
2016-02-01 13:59 - 2016-02-02 01:02 - 00916360 _____ C:\Users\Nutzer\Desktop\haustest.blend
2016-02-01 13:59 - 2016-02-02 00:32 - 00916360 _____ C:\Users\Nutzer\Desktop\haustest.blend1
2016-01-28 01:58 - 2016-01-28 01:58 - 02276488 _____ C:\Users\Nutzer\Desktop\Unbenannt-1.psd
2016-01-20 14:09 - 2016-01-20 14:09 - 00110001 _____ C:\Users\Nutzer\Desktop\zulassung_eignungstest_Schimpel_124881-01.pdf
2016-01-20 02:32 - 2016-01-20 02:32 - 04404295 _____ C:\Users\Nutzer\Desktop\NEAR DARK DANCE WITH THE DEAD.mpeg
2016-01-19 15:41 - 2016-01-19 15:43 - 59923067 _____ C:\Users\Nutzer\Desktop\vanufag.mp4
2016-01-17 17:45 - 2016-01-17 17:45 - 00530616 _____ C:\Users\Nutzer\Desktop\holztest.blend
2016-01-17 16:51 - 2016-01-17 17:28 - 00000000 ____D C:\Users\Nutzer\Desktop\HolzTest

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 21:06 - 2014-12-12 17:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-13 20:56 - 2015-07-17 09:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-13 20:54 - 2014-08-22 22:34 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Skype
2016-02-13 13:24 - 2009-07-14 05:45 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-13 13:24 - 2009-07-14 05:45 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-13 13:20 - 2014-08-24 15:32 - 00000000 ____D C:\Users\Nutzer\AppData\Local\Adobe
2016-02-13 13:09 - 2014-12-12 17:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-13 13:09 - 2014-08-22 22:07 - 00000000 ____D C:\ProgramData\NVIDIA
2016-02-13 13:09 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-12 11:33 - 2014-08-22 21:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-12 00:27 - 2015-05-03 18:41 - 00000000 ____D C:\tmp
2016-02-11 16:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-02-11 13:59 - 2009-07-14 18:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-02-11 13:59 - 2009-07-14 18:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-02-11 13:59 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-11 13:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-11 13:52 - 2009-07-14 05:45 - 04915368 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-11 13:50 - 2015-10-13 12:41 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-11 13:50 - 2014-12-12 13:50 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-11 13:50 - 2014-08-22 23:47 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-11 03:03 - 2014-08-22 23:29 - 00000000 ____D C:\Windows\system32\MRT
2016-02-11 02:56 - 2014-08-22 23:29 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-10 20:09 - 2014-12-12 17:15 - 00002204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-09 23:50 - 2014-09-23 21:12 - 00000000 ____D C:\Users\Nutzer\AppData\Local\Genymobile
2016-02-09 23:38 - 2014-09-23 21:12 - 00000000 ____D C:\Users\Nutzer\.VirtualBox
2016-02-09 19:56 - 2015-07-17 09:30 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-02-09 19:56 - 2014-08-23 00:55 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-09 19:56 - 2014-08-23 00:55 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-09 19:47 - 2015-02-11 17:49 - 00000000 ____D C:\Users\Nutzer\AppData\Local\Steam
2016-02-07 23:37 - 2014-08-23 01:29 - 00000000 ____D C:\Users\Nutzer\.gimp-2.8
2016-02-06 02:52 - 2015-12-17 01:40 - 00000000 ____D C:\Users\Nutzer\Documents\Visual Studio 2015
2016-02-05 13:20 - 2014-08-22 22:32 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-05 13:20 - 2014-08-22 22:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-03 00:01 - 2014-12-12 17:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-03 00:01 - 2014-12-12 17:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-31 19:36 - 2015-03-25 14:47 - 00000000 ____D C:\Users\Nutzer\AppData\Local\ElevatedDiagnostics
2016-01-30 20:35 - 2015-12-21 19:44 - 00000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2016-01-29 15:38 - 2014-08-23 23:54 - 00000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0
2016-01-28 01:13 - 2015-03-20 23:09 - 00001456 _____ C:\Users\Nutzer\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-01-27 17:39 - 2014-12-31 01:56 - 00000000 ____D C:\Windows\Minidump
2016-01-27 17:39 - 2014-12-31 01:55 - 950126466 _____ C:\Windows\MEMORY.DMP
2016-01-20 01:29 - 2015-12-30 14:40 - 01133560 _____ C:\Users\Nutzer\Desktop\Haus.blend
2016-01-20 00:34 - 2015-12-30 14:40 - 01120456 _____ C:\Users\Nutzer\Desktop\Haus.blend1
2016-01-19 01:19 - 2014-08-27 14:06 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\.minecraft
2016-01-18 02:02 - 2014-09-09 16:26 - 00000132 _____ C:\Users\Nutzer\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2016-01-17 19:47 - 2016-01-02 19:36 - 00000000 ____D C:\Users\Nutzer\Desktop\Test
2016-01-17 16:56 - 2016-01-02 00:41 - 00001153 _____ C:\Users\Public\Desktop\Quixel SUITE 2.0.lnk
2016-01-17 16:56 - 2016-01-02 00:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quixel SUITE 2.0
2016-01-17 16:56 - 2016-01-02 00:37 - 00000000 ____D C:\Program Files\Quixel SUITE 2.0
2016-01-16 19:31 - 2014-08-23 01:34 - 00000000 ____D C:\Users\Nutzer\AppData\Local\DayZ
2016-01-14 02:12 - 2015-03-29 10:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-14 02:12 - 2015-03-29 10:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-14 02:12 - 2015-03-29 10:47 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-13 13:08 - 2015-10-21 00:11 - 0000132 _____ () C:\Users\Nutzer\AppData\Roaming\Adobe CS6-OpenEXR-Format - Voreinstellungen
2014-09-09 16:26 - 2016-01-18 02:02 - 0000132 _____ () C:\Users\Nutzer\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-03-20 23:09 - 2016-01-28 01:13 - 0001456 _____ () C:\Users\Nutzer\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-02-07 16:42 - 2016-02-07 16:42 - 0005125 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel
2015-06-10 20:51 - 2015-06-10 20:51 - 0007604 _____ () C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg
2014-08-23 00:40 - 2014-08-23 00:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-11 16:24

==================== Ende von FRST.txt ============================
         
die Addition.txt pack ich in den nächsten Post, da ich hier das Limit sonst überschreite.
__________________

Alt 13.02.2016, 20:22   #4
AlphaX
 
Avira TR/Crypt und TR/AD - Standard

Avira TR/Crypt und TR/AD



Hier die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Nutzer (2016-02-13 21:07:59)
Gestartet von C:\Users\Nutzer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-22 20:53:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3086910193-3931866234-469218414-500 - Administrator - Disabled)
Nutzer (S-1-5-21-3086910193-3931866234-469218414-1000 - Administrator - Enabled) => C:\Users\Nutzer
Gast (S-1-5-21-3086910193-3931866234-469218414-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3Dconnexion 3DxWare 10 (64-bit) (HKLM-x32\...\{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}) (Version: 10.1.4 - 3Dconnexion)
3Dconnexion Plug-In for 3ds Max v9 - 2015 (Version: 6.0.3 - 3Dconnexion) Hidden
3Dconnexion Plug-in for Acrobat 3D (x32 Version: 1.3.0 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Maya v8.5 - 2015 (Version: 5.0.5 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Photoshop CS3 - CS6 and CC (Version: 2.4.0 - 3Dconnexion) Hidden
3DxWinCore (x64) (Version: 17.1.4.10702 - 3Dconnexion) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat XI Pro (HKLM-x32\...\{23D3F585-AE29-4670-8E3E-64A0EFB29240}) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.10 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.9.0.465 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Design Standard (HKLM-x32\...\{0327A4BF-62BF-48BB-8928-B971B749E9E1}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Agisoft PhotoScan (HKLM\...\{FF8375BC-9AE2-4939-8469-FB86345691E5}) (Version: 1.1.6 - Agisoft)
Application Insights Tools for Visual Studio 2015 (HKLM-x32\...\{903D0F33-D3CF-48D6-967D-84004089428A}) (Version: 4.0.51203.1 - Microsoft Corporation)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version:  - Studio Wildcard)
Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
ARMA 2 Army of The Czech Republic - Data cache removal (HKLM-x32\...\A2ACR Data cache removal) (Version:  - )
Arma 2: DayZ Mod (HKLM-x32\...\Steam App 224580) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 2: Private Military Company (HKLM-x32\...\Steam App 65720) (Version:  - Bohemia Interactive)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
Azure AD Authentication Connected Service (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
AzureTools.Notifications (x32 Version: 2.7.30611.1601 - Microsoft Corporation) Hidden
Bamboo Dock (HKLM-x32\...\Bamboo Dock) (Version: 4.1 - Wacom Co., Ltd.)
Bamboo Dock (x32 Version: 4.1.0 - Wacom Europe GmbH) Hidden
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Blender (HKLM\...\{D593042C-8739-488D-93B8-E6B202013E57}) (Version: 2.76.1 - Blender Foundation)
Blender (HKLM\...\Blender) (Version: 2.72 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
DiRT 3 (HKLM-x32\...\Steam App 44320) (Version:  - Codemasters Racing Studio)
DiRT 3 Complete Edition (HKLM-x32\...\Steam App 321040) (Version:  - Codemasters Racing Studio)
Dotfuscator and Analytics Community Edition 5.19.0 (x32 Version: 5.19.0.2930 - PreEmptive Solutions) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Genymotion version 2.2.2 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.2.2 - Genymobile)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.109 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version:  - Rockstar North)
Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.)
Java 8 Update 40 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418040F0}) (Version: 8.0.400 - Oracle Corporation)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Krita Desktop (x64) 2.9.8.0 (HKLM\...\{7668717A-5E08-4E25-9CBA-1A9946E18D04}) (Version: 2.9.8.0 - Krita Foundation)
Logitech Gaming Software 8.55 (HKLM\...\Logitech Gaming Software) (Version: 8.55.137 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
ManiaPlanet (HKLM-x32\...\ManiaPlanet_is1) (Version:  - Nadeo)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) (HKLM-x32\...\{290FC320-2F5A-329E-8840-C4193BD7A9EE}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (ENU) (HKLM-x32\...\{034547E9-D8FA-49E7-8B9C-4C9861FB9146}) (Version: 4.6.00127 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.24720 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 T-SQL Language Service  (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{FC3BB979-AA54-4B60-BBA3-2C4DA6E08D80}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{091CE6AA-2753-4F6E-AD1C-0E875744EB54}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio Community 2015 with Update 1 (HKLM-x32\...\{5642384f-2a89-46d3-acd5-bfe8bf6e8b2f}) (Version: 14.0.24720.0 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSBuild/NuGet Integration 14.0 (x86) (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden
Multi-Device Hybrid Apps using C# - Templates - ENU (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.75 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Oracle VM VirtualBox 4.2.12 (HKLM\...\{0C1DE303-E41B-44BA-8ABA-B7F09D857001}) (Version: 4.2.12 - Oracle Corporation)
Ori and the Blind Forest (HKLM-x32\...\Steam App 261570) (Version:  - Moon Studios GmbH)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Daybreak Games)
PlanetSide 2 (HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\DG0-PlanetSide 2) (Version:  - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
PreEmptive Analytics Visual Studio Components (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
Project CARS (HKLM-x32\...\Steam App 234630) (Version:  - Slightly Mad Studios)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Recursion Tracker (HKLM-x32\...\{7764D59B-8E68-49FB-A4D8-4A22FE9700A6}) (Version: 0.10.3.3 - Recursion)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.8 - Rockstar Games)
Roslyn Language Services - x86 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (x32 Version: 14.0.24723 - Microsoft Corporation) Hidden
SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Team Explorer for Microsoft Visual Studio 2015 (x32 Version: 14.0.24712 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Test Tools for Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)
TypeScript Power Tool (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 1.7.4.0 (HKLM-x32\...\{33e2204a-4ec6-4458-895a-47e2a404d990}) (Version: 1.7.24720.0 - Microsoft Corporation)
Unity (HKLM-x32\...\Unity) (Version: 5.3.0f4 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\UnityWebPlayer) (Version: 5.3.0f4 - Unity Technologies ApS)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Visual Studio 2015 Update 1 (KB3022398) (HKLM-x32\...\{fcaa9dba-9438-48b6-ad91-4e9b4cc7084a}) (Version: 14.0.24720 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VS Update core components (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WCF Data Services 5.6.4 Runtime (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3086910193-3931866234-469218414-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02480D84-B436-472D-AB66-85BA182836E3} - System32\Tasks\3DconnexionCreateProcess_3DxService.exe => C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3DxService.exe [2014-08-12] (3Dconnexion, INC)
Task: {030B78AC-EF6B-4D22-8299-55F9F9278A0B} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0DDDF9D7-95C5-4CB0-B196-5B66C96256E0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {104449AB-DC3B-443B-B0FC-2815C958A8CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-09] (Adobe Systems Incorporated)
Task: {1DA8B026-8952-4785-92C7-333EE29F48E9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {36E1E86F-8EC6-4D78-9E30-F779CCA11AFC} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {436D3743-B916-4F22-A619-15591DC045F6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {66576C7D-CA3B-4D2A-8E9F-8867A11854CB} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {BEA5ADE8-6754-4EC6-8C70-E89F064CC30D} - System32\Tasks\AdobeAAMUpdater-1.0-Nutzer-PC-Nutzer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-10-14] (Adobe Systems Incorporated)
Task: {D6C23650-9FDB-41B6-9FDA-7BE77DF178C3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-22 22:07 - 2014-11-12 22:56 - 00118080 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-19 15:57 - 2014-12-19 15:57 - 01039008 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-12-18 15:25 - 2015-12-09 02:52 - 00217720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2014-08-12 14:39 - 2014-08-12 14:39 - 00044544 _____ () C:\Windows\system32\SPWINI.dll
2012-10-16 10:39 - 2012-10-16 10:39 - 00646744 _____ () C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
2014-12-16 18:20 - 2015-12-09 02:53 - 00708728 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2014-12-16 18:20 - 2015-12-09 02:53 - 00854136 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2014-08-29 22:24 - 2014-08-19 11:12 - 01356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2015-04-24 16:32 - 2015-12-09 02:53 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2015-12-05 10:21 - 2015-12-05 10:21 - 00933056 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2014-08-22 17:36 - 2016-02-10 02:17 - 00782336 _____ () D:\Spiele\Steam\SDL2.dll
2014-12-02 20:46 - 2015-07-03 17:12 - 04962816 _____ () D:\Spiele\Steam\v8.dll
2014-12-02 20:46 - 2015-07-03 17:12 - 01556992 _____ () D:\Spiele\Steam\icui18n.dll
2014-12-02 20:46 - 2015-07-03 17:12 - 01187840 _____ () D:\Spiele\Steam\icuuc.dll
2014-08-22 17:36 - 2016-02-12 01:09 - 02547792 _____ () D:\Spiele\Steam\video.dll
2014-08-29 22:31 - 2016-02-09 00:14 - 02549760 _____ () D:\Spiele\Steam\libavcodec-56.dll
2014-08-29 22:31 - 2016-02-09 00:14 - 00442880 _____ () D:\Spiele\Steam\libavutil-54.dll
2014-08-29 22:31 - 2016-02-09 00:14 - 00491008 _____ () D:\Spiele\Steam\libavformat-56.dll
2014-08-29 22:31 - 2016-02-09 00:14 - 00332800 _____ () D:\Spiele\Steam\libavresample-2.dll
2014-08-29 22:31 - 2016-02-09 00:14 - 00485888 _____ () D:\Spiele\Steam\libswscale-3.dll
2014-08-22 17:39 - 2016-02-12 01:09 - 00802896 _____ () D:\Spiele\Steam\bin\chromehtml.DLL
2015-07-08 13:15 - 2016-02-09 00:14 - 00281088 _____ () D:\Spiele\Steam\bin\openvr_api.dll
2014-08-22 17:39 - 2016-02-09 02:33 - 48400672 _____ () D:\Spiele\Steam\bin\libcef.dll
2014-12-19 19:46 - 2015-09-25 00:56 - 00119208 _____ () D:\Spiele\Steam\winh264.dll
2016-02-09 19:56 - 2016-02-09 19:56 - 17891008 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-3086910193-3931866234-469218414-1000\...\skype.com -> hxxps://apps.skype.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3086910193-3931866234-469218414-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{03790D76-A0DF-415B-BC7F-4B34206AB25E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C03BA007-C6CE-4E11-B386-80DEF500453D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8A9C8160-2C8E-420F-A0A5-62E94C6B57EE}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AB0A895E-7669-45D8-9F80-9FA8E75F4900}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{7CE73970-F743-4E52-A031-4C756A7A9A83}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{C40F918E-EDB4-4DDE-9E4F-49E4FCBD4D53}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{35EC1EDF-7FBB-47E9-AD20-B6F5374512A8}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{0A3AC7F8-D9A1-4D2F-B7B1-6048F7FD5F1B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EC55F943-DA48-48EC-B799-C937402EB0D6}] => (Allow) LPort=2869
FirewallRules: [{905032E9-69BE-4AEA-B810-41FDC299B32E}] => (Allow) LPort=1900
FirewallRules: [{DB0C7E62-8A96-4C17-A088-08BC7DE31749}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{31F6B5E5-5CEB-419D-BCD2-C1902F752B4A}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{B47CB560-28E1-4C36-89E0-38291883E6C5}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{1D54A1C7-68E5-46C9-8D0A-B74E21FBA9BD}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{571740FD-7720-4637-9702-ACFAAB983DA5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{CA3D0798-CBD1-4316-B5E2-3C92FCBAFEEC}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{DCE05CE1-B025-4CDF-A432-58DE284B3D07}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{AA73A662-00B2-4F78-BDD2-AF0EEBE6A6C3}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{33A50BB4-82CE-4AD7-80C5-8717E6D57B7B}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2\arma2.exe
FirewallRules: [{9B34128A-9DCF-4DF5-9E11-FB775C2F4A69}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2\arma2.exe
FirewallRules: [TCP Query User{B106E2C6-FB0F-45C9-9484-836E31FFA53C}D:\spiele\planetside 2\planetside2_x64.exe] => (Allow) D:\spiele\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{9E45FA0A-5FBD-48C2-AF88-1151C2DF1A1F}D:\spiele\planetside 2\planetside2_x64.exe] => (Allow) D:\spiele\planetside 2\planetside2_x64.exe
FirewallRules: [{EE2A9AF0-06E7-4084-A9C7-FD5215A30C02}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 3\arma3.exe
FirewallRules: [{73587F2B-8B2A-4C63-A06E-387F54342C4F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 3\arma3.exe
FirewallRules: [{AA56B50C-233A-4DE4-A318-AE2CAA0EDD59}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 3\arma3launcher.exe
FirewallRules: [{1F61646D-D7D3-4FEF-9044-C9FFA1F02341}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 3\arma3launcher.exe
FirewallRules: [{85E5288D-9527-4BA8-9575-1A9920653735}] => (Allow) D:\Spiele\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{7BF9B62D-C69C-4FED-B070-0ED4D382F350}] => (Allow) D:\Spiele\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{641E1C42-220E-4B32-AD85-BAC549C8DFC0}] => (Allow) D:\Spiele\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{66EEC700-CD23-4BC9-BD41-D639ABA23D31}] => (Allow) D:\Spiele\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [TCP Query User{2373EE7C-A044-4F4B-BBC3-13900F2B2805}D:\spiele\maniaplanet\maniaplanet\maniaplanet.exe] => (Allow) D:\spiele\maniaplanet\maniaplanet\maniaplanet.exe
FirewallRules: [UDP Query User{B02FBA3C-2B67-4BA5-931C-35A17952734A}D:\spiele\maniaplanet\maniaplanet\maniaplanet.exe] => (Allow) D:\spiele\maniaplanet\maniaplanet\maniaplanet.exe
FirewallRules: [TCP Query User{8D90B692-6F6F-4B93-AF29-81EF67F1B54D}C:\program files (x86)\unity\editor\unity.exe] => (Allow) C:\program files (x86)\unity\editor\unity.exe
FirewallRules: [UDP Query User{6F718CCB-591A-4B21-99E1-D9B546D36D2B}C:\program files (x86)\unity\editor\unity.exe] => (Allow) C:\program files (x86)\unity\editor\unity.exe
FirewallRules: [{F17DAE5A-F133-420C-923F-E580A7B21F3B}] => (Allow) D:\Spiele\Steam\SteamApps\common\Metal Slug 3\mslug3.exe
FirewallRules: [{B5888E79-C0FB-407C-91CD-1BD993AF0056}] => (Allow) D:\Spiele\Steam\SteamApps\common\Metal Slug 3\mslug3.exe
FirewallRules: [{677298B1-0AD3-42D9-98A2-D45463C4C913}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{DAE27CDE-3F85-4689-8E12-5C9DBABB743E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{6E638A20-2AAB-4604-B2AA-48644B57B08A}] => (Allow) D:\Spiele\Steam\SteamApps\common\DiRT 3\dirt3.exe
FirewallRules: [{369D7E58-1704-4B16-8EDE-D618FD2C876D}] => (Allow) D:\Spiele\Steam\SteamApps\common\DiRT 3\dirt3.exe
FirewallRules: [{C5271B4C-D863-4D27-B6CD-531F7BFC745F}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{D3CF0FD9-2390-42BC-9046-1A9806681520}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{E1580C75-0B59-457A-A15D-8F8DF1614D8F}D:\spiele\steam\steamapps\common\dirt 3\dirt3_game.exe] => (Allow) D:\spiele\steam\steamapps\common\dirt 3\dirt3_game.exe
FirewallRules: [UDP Query User{096E52D2-AE1C-4088-8011-D9C84C1085FB}D:\spiele\steam\steamapps\common\dirt 3\dirt3_game.exe] => (Allow) D:\spiele\steam\steamapps\common\dirt 3\dirt3_game.exe
FirewallRules: [{927AF695-A73B-48B5-BBAA-7CFC6D62542D}] => (Block) D:\spiele\steam\steamapps\common\dirt 3\dirt3_game.exe
FirewallRules: [{AB288CF0-94C9-47FE-AAA0-0EB464EE6C00}] => (Block) D:\spiele\steam\steamapps\common\dirt 3\dirt3_game.exe
FirewallRules: [{F2A45BCD-3303-44F3-85E6-E062A4AB7BAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{024D249F-271B-4DEE-994F-2CB1EA9CD2EB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F0637235-9C67-4C71-97B2-C5DD8185BEDB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3EC6D692-A65D-4212-95AE-0980DA84AD3A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A0D4F26C-77BE-4CB9-92A0-5C41B1B4E2B9}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [UDP Query User{036DB0AE-93F4-469A-8924-367A89D3FA3E}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [{9446A29F-F1D6-4160-8703-CA85EF53F360}] => (Block) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [{F7C9614D-95BE-41C9-B83A-8E948EC65D43}] => (Block) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [TCP Query User{61BFD4D4-B49F-49C4-8654-F625B91B3377}C:\program files\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [UDP Query User{C31EEF26-8CC2-4945-B570-CD4480DFB975}C:\program files\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [{A08E9739-B732-403A-8E7A-2813517B3F13}] => (Block) C:\program files\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [{241CAA97-ACF8-4978-A99D-B6C873BAC0C6}] => (Block) C:\program files\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [TCP Query User{68E8FD5A-3528-432F-95DB-1B40E37C23A8}D:\spiele\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\spiele\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [UDP Query User{9B2B16F7-6AFF-403D-8094-418AE0CFAB9F}D:\spiele\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\spiele\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{5DD57D36-5D3A-4BB1-8860-5D8A92715915}] => (Block) D:\spiele\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{447E132F-0B2A-4691-B11A-77C35E4E1BBC}] => (Block) D:\spiele\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{0909AA51-3AFD-4C0B-847F-4389669BCF83}] => (Allow) D:\Spiele\Steam\SteamApps\common\pCars\pCARS64.exe
FirewallRules: [{9CB8E63C-E428-493A-A86A-04CDF7DB181A}] => (Allow) D:\Spiele\Steam\SteamApps\common\pCars\pCARS64.exe
FirewallRules: [{34D8D696-12EC-447C-B09E-FDDD4E843D91}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\ACR\datacachepreprocessor.exe
FirewallRules: [{58C970B1-C5A0-4F76-A437-22E253594753}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\ACR\datacachepreprocessor.exe
FirewallRules: [{40922113-6717-4B69-AA3B-63B5029A7817}] => (Allow) D:\Spiele\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{FDBCE7FE-A5E1-404C-8E13-25F903E03A53}] => (Allow) D:\Spiele\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{3E29A3BA-730F-4914-9398-66FDA3DDEDC4}] => (Allow) D:\Spiele\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGameServer.exe
FirewallRules: [{0811CA2C-B87A-458F-902E-7E260D75A15B}] => (Allow) D:\Spiele\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGameServer.exe
FirewallRules: [{03BD0A8D-F496-4B91-B574-51C4B98FF5B2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\Expansion\beta\arma2oa.exe
FirewallRules: [{752F9EDE-C484-44DA-9FB6-34A516C6C119}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\Expansion\beta\arma2oa.exe
FirewallRules: [{DF432B9B-56E8-4559-96C9-CAB7A924AC91}] => (Allow) D:\Spiele\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{3880A042-A827-41FD-8AEC-A909B925D023}] => (Allow) D:\Spiele\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{39CCF6D8-B721-4211-9D50-C4CA060D9130}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{009B1962-0529-465E-886A-E658F290DDAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C9C52BD6-BEC2-4F01-A080-B722744BBB4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9FAABA00-6F22-42EB-8221-7658AAD937AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8DA63E3B-8C8A-4073-807F-D17673856D52}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0463BC99-FAE8-42C8-9BA1-DFAEFDBE40CC}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\PMC\datacachepreprocessor.exe
FirewallRules: [{A3F9BF7B-B8F4-4796-BB5B-34D4596C22E4}] => (Allow) D:\Spiele\Steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\PMC\datacachepreprocessor.exe
FirewallRules: [TCP Query User{22FC0FEB-A230-47C8-BB07-BD1E5649CAB0}C:\program files\java\jre1.8.0_40\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_40\bin\java.exe
FirewallRules: [UDP Query User{4469C954-A887-4C5B-8EAE-AAF273BB8865}C:\program files\java\jre1.8.0_40\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_40\bin\java.exe
FirewallRules: [TCP Query User{4AE41FCF-0D78-402E-AE67-570E3F745F6E}D:\spiele\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\spiele\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{02C84827-EFC2-4F04-A6DF-CAA447DF9EC4}D:\spiele\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\spiele\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{B4AB2B05-473F-48D0-9B67-EC0905AD171C}] => (Block) D:\spiele\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{F82D1B95-1450-4AAC-A486-2A3DB25959F2}] => (Block) D:\spiele\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [TCP Query User{AF9F3B0C-D7DF-4746-AA24-D22ADDBB05BB}D:\spiele\tmunitedforever\tmforever.exe] => (Allow) D:\spiele\tmunitedforever\tmforever.exe
FirewallRules: [UDP Query User{13F1B328-9175-4D32-9C15-A98F9E25DAD4}D:\spiele\tmunitedforever\tmforever.exe] => (Allow) D:\spiele\tmunitedforever\tmforever.exe
FirewallRules: [{9EDD4C5F-C0E4-4F8A-A6DC-26480FA15B62}] => (Block) D:\spiele\tmunitedforever\tmforever.exe
FirewallRules: [{E0647927-A392-4758-AF15-D7FE2D469771}] => (Block) D:\spiele\tmunitedforever\tmforever.exe
FirewallRules: [{11B0F61D-A20A-41E7-832D-6968829FBCE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{07E75B23-D5F7-406A-9EA6-3EEFEFFCA332}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1B4F4F1D-A45F-4983-889F-CE9E018F9076}] => (Allow) D:\Spiele\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{A77C2F86-BD35-45B9-9BBF-54A181868EC9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{03C68DB0-E1B3-45FC-94D2-5B6A943DD7D3}D:\spiele\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\spiele\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{4C898B62-BDE9-4DAF-9F51-D174F6388BB6}D:\spiele\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\spiele\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{3E3CF10A-1225-4547-A1F7-F51BA8DC7A98}] => (Block) D:\spiele\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{5F688336-D16D-4AB8-B13A-A05A4A2E9B17}] => (Block) D:\spiele\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{1171379A-BE2B-4FB1-BDF6-6E6168075ED6}] => (Allow) D:\Spiele\Steam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{289AA56D-861A-43B7-A19C-975465285E19}] => (Allow) D:\Spiele\Steam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [TCP Query User{5F39B232-0FF1-46C1-8176-0DAA64665D71}C:\program files (x86)\unity\monodevelop\bin\monodevelop.exe] => (Block) C:\program files (x86)\unity\monodevelop\bin\monodevelop.exe
FirewallRules: [UDP Query User{1E602EAD-4C0A-46D8-A34E-25914A827CFF}C:\program files (x86)\unity\monodevelop\bin\monodevelop.exe] => (Block) C:\program files (x86)\unity\monodevelop\bin\monodevelop.exe
FirewallRules: [{5BB07DC6-7ED4-40FE-9BC6-D359F1C56B97}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe
FirewallRules: [TCP Query User{D58DB9B7-D6A0-4496-8584-089F672A35CF}C:\program files\unity\monodevelop\bin\monodevelop.exe] => (Allow) C:\program files\unity\monodevelop\bin\monodevelop.exe
FirewallRules: [UDP Query User{14FE718D-A53A-4092-ABB8-484DFE0DFB4E}C:\program files\unity\monodevelop\bin\monodevelop.exe] => (Allow) C:\program files\unity\monodevelop\bin\monodevelop.exe
FirewallRules: [{37104F74-923D-493E-A42B-894E5C3F5D3A}] => (Block) C:\program files\unity\monodevelop\bin\monodevelop.exe
FirewallRules: [{AE7918E5-CD19-4D18-AC2D-4ACE68074633}] => (Block) C:\program files\unity\monodevelop\bin\monodevelop.exe
FirewallRules: [TCP Query User{A9C46E0B-5E67-4F58-8FB7-2EA2B4300F5A}C:\program files\unity\editor\unity.exe] => (Allow) C:\program files\unity\editor\unity.exe
FirewallRules: [UDP Query User{FE76B4FC-02F1-411D-B121-F2680021D069}C:\program files\unity\editor\unity.exe] => (Allow) C:\program files\unity\editor\unity.exe
FirewallRules: [{3603C458-1F09-494E-96FA-2A7EFE8DF9ED}] => (Block) C:\program files\unity\editor\unity.exe
FirewallRules: [{1E0A4CFE-32CF-443B-9DAC-1A81FF5740FF}] => (Block) C:\program files\unity\editor\unity.exe
FirewallRules: [{BDD90942-4FE8-4246-90C1-A5851263E7AF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Ori\ori.exe
FirewallRules: [{BC1A9377-A380-4CAC-8696-A8F03AB5AADE}] => (Allow) D:\Spiele\Steam\SteamApps\common\Ori\ori.exe
FirewallRules: [{0F787CCF-B9FF-4E7F-8AE4-980424F153CC}] => (Allow) D:\Spiele\Steam\SteamApps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{8E36A910-8DD9-4028-853F-F6E396DC709C}] => (Allow) D:\Spiele\Steam\SteamApps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{527F8C5B-A531-47E2-9F78-83DB104AE1F5}] => (Allow) D:\Spiele\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{254EFCEE-CEE9-4ACA-A942-E049F44B3174}] => (Allow) D:\Spiele\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{4E9CB42E-181F-45A1-A2B6-3BDEDB442D98}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{7CA8F1E7-F920-4585-B3E9-9824E8FED45B}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{705801D4-F9D1-41DA-AC4B-C3B8EC5E62D1}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe

==================== Wiederherstellungspunkte =========================

11-02-2016 02:46:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2016 08:47:44 PM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/13/2016 03:20:54 PM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/12/2016 02:54:41 PM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/12/2016 12:13:11 PM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/11/2016 11:58:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/11/2016 09:26:37 PM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/11/2016 06:19:36 PM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/11/2016 05:01:30 PM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/11/2016 12:48:56 AM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (02/11/2016 12:48:22 AM) (Source: MsiInstaller) (EventID: 11316) (User: Nutzer-PC)
Description: Produkt: NVIDIA PhysX -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.


Systemfehler:
=============
Error: (02/13/2016 01:23:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/13/2016 01:23:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/12/2016 12:04:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/12/2016 12:04:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/12/2016 11:46:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.213.6009.0)

Error: (02/11/2016 04:43:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/11/2016 04:43:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/05/2016 04:31:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/05/2016 04:31:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/04/2016 07:03:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


CodeIntegrity:
===================================
  Date: 2015-02-27 20:09:42.122
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-27 20:09:42.053
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X6 1055T Processor
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16380.53 MB
Verfügbarer physikalischer RAM: 11197.71 MB
Summe virtueller Speicher: 32759.26 MB
Verfügbarer virtueller Speicher: 26159.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:300 GB) (Free:63.46 GB) NTFS
Drive d: (Volume) (Fixed) (Total:2794.39 GB) (Free:2212.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 25823DB3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=300 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Mir fällt selbst nichts an den logs auf, bis auf Steam das anscheinend gelegentlich mucken macht und den Nvidia Treibern die ein bereits existierendes Konto zu PhysX melden. (Wäre mir neu dass es zu PhysX ein Nutzerkonto gibt?)

Alt 15.02.2016, 16:03   #5
burningice
/// Malwareteam
 
Avira TR/Crypt und TR/AD - Standard

Avira TR/Crypt und TR/AD



Lassen wir einen Kontrollscan laufen:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Avira TR/Crypt und TR/AD
avira, avira -scan, csrss.exe, e-mail, entfernen, explorer.exe, home, infizierte, lsass.exe, malwarebytes, microsoft, modul, namen, programm, prozesse, registry, rootkits, services.exe, spoolsv.exe, suche, svchost.exe, systemüberprüfung, trojaner, viren, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: Avira TR/Crypt und TR/AD


  1. Avira meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 09.01.2016 (16)
  2. tr/crypt.xpack.gen3 und AVIRA
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  3. TR/Crypt.ZPACK.97339 von Avira entdeckt
    Log-Analyse und Auswertung - 21.09.2014 (16)
  4. Avira Fund von TR/Crypt.XPACK.GEN
    Log-Analyse und Auswertung - 15.04.2014 (19)
  5. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  6. Avira Fund: TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (3)
  7. Avira hat TR/Crypt:Xpack.gen entdeckt
    Log-Analyse und Auswertung - 12.06.2013 (10)
  8. TR/Crypt.XPACK.Gen von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (5)
  9. Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 22.03.2012 (27)
  10. Avira hat TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (18)
  11. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  12. Avira hat TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 23.11.2009 (1)
  13. Avira findet tr/crypt.xpack.gen
    Log-Analyse und Auswertung - 21.04.2009 (13)
  14. Avira findet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (8)
  15. Avira meldet TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 15.03.2009 (4)
  16. Avira meldet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (1)
  17. Avira findet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 18.09.2008 (0)

Zum Thema Avira TR/Crypt und TR/AD - Hallo zusammen! Avira meldete mir bei meiner jetzigen Systemüberprüfung den Fund von 3 Viren. TR/Crypt.Xpack.436997 TR/AD.Gamarue.Y.1812 TR/Crypt.ZPACK.122714 hier die zugehörige .Log Code: Alles auswählen Aufklappen ATTFilter Free Antivirus Erstellungsdatum der - Avira TR/Crypt und TR/AD...
Archiv
Du betrachtest: Avira TR/Crypt und TR/AD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.