Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen7 Fund durch Avira

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2016, 12:52   #1
Testudo
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Hallo,

ich bin ganz neu hier und benötige Hilfe zu einem Avira Fund heute auf meinem Computer. Ich vermute, dass ich mir heute aus Unaufmerksamkeit einen Trojaner eingefangen habe der da heisst: TR/Crypt.XPACK.Gen7

Ich bitte um Hilfe und Anleitung was ich jetzt tun soll. Ich habe den Avira Report eingefügt (hofffe, CODE war richtig), damit ihr schon mal sehen könnt was passiert ist.

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 10. März 2016  11:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10586]
Boot Modus     : Normal gebootet
Benutzername   : claudia
Computername   : SURFTAB

Versionsinformationen:
build.dat      : 15.0.15.141    93076 Bytes  17.02.2016 08:41:00
AVSCAN.EXE     : 15.0.15.133  1202864 Bytes  19.02.2016 07:00:53
AVSCANRC.DLL   : 15.0.15.137    66208 Bytes  19.02.2016 07:00:53
LUKE.DLL       : 15.0.15.133    69248 Bytes  19.02.2016 07:01:00
AVSCPLR.DLL    : 15.0.15.133   106352 Bytes  19.02.2016 07:00:54
REPAIR.DLL     : 15.0.15.133   493608 Bytes  19.02.2016 07:00:53
repair.rdf     : 1.0.15.42    1519889 Bytes  10.03.2016 09:34:18
AVREG.DLL      : 15.0.15.133   345344 Bytes  19.02.2016 07:00:53
avlode.dll     : 15.0.15.133   700712 Bytes  19.02.2016 07:00:52
avlode.rdf     : 14.0.5.36      94056 Bytes  01.03.2016 18:26:58
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:35
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:36
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:37
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:37
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:37
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:37
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:37
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:37
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:37
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:43:37
XBV00166.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:57:54
XBV00167.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:57:57
XBV00168.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:57:57
XBV00169.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:57:57
XBV00170.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:00
XBV00171.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:01
XBV00172.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:01
XBV00173.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:02
XBV00174.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:03
XBV00175.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:04
XBV00176.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:04
XBV00177.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:05
XBV00178.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:06
XBV00179.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:06
XBV00180.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:08
XBV00181.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:09
XBV00182.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:10
XBV00183.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:11
XBV00184.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:13
XBV00185.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:16
XBV00186.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:18
XBV00187.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:19
XBV00188.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:21
XBV00189.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:22
XBV00190.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:24
XBV00191.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:24
XBV00192.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:24
XBV00193.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:25
XBV00194.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:27
XBV00195.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:28
XBV00196.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:28
XBV00197.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:29
XBV00198.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:31
XBV00199.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:32
XBV00200.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:33
XBV00201.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:34
XBV00202.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:35
XBV00203.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:36
XBV00204.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:37
XBV00205.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:37
XBV00206.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:37
XBV00207.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:38
XBV00208.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:39
XBV00209.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:39
XBV00210.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00211.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00212.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00213.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00214.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00215.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00216.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00217.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00218.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00219.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:40
XBV00220.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:41
XBV00221.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:41
XBV00222.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:41
XBV00223.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:41
XBV00224.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:41
XBV00225.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:41
XBV00226.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:42
XBV00227.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:43
XBV00228.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00229.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00230.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00231.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00232.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00233.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00234.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00235.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00236.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00237.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:44
XBV00238.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:45
XBV00239.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:45
XBV00240.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:45
XBV00241.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:45
XBV00242.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:45
XBV00243.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:45
XBV00244.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:45
XBV00245.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:46
XBV00246.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:47
XBV00247.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:49
XBV00248.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:49
XBV00249.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:51
XBV00250.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:53
XBV00251.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:53
XBV00252.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:53
XBV00253.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:53
XBV00254.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:54
XBV00255.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 19:58:55
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:25:02
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 19:43:18
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 19:43:32
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 19:43:35
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 10:58:27
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 19:56:57
XBV00042.VDF   : 8.12.62.186     8192 Bytes  26.02.2016 19:56:58
XBV00043.VDF   : 8.12.62.188     8704 Bytes  26.02.2016 16:56:33
XBV00044.VDF   : 8.12.62.190     8704 Bytes  26.02.2016 16:56:33
XBV00045.VDF   : 8.12.62.192     8704 Bytes  26.02.2016 16:56:33
XBV00046.VDF   : 8.12.62.200    38400 Bytes  27.02.2016 16:56:33
XBV00047.VDF   : 8.12.62.202    30720 Bytes  27.02.2016 16:56:33
XBV00048.VDF   : 8.12.62.204     2048 Bytes  27.02.2016 16:56:33
XBV00049.VDF   : 8.12.62.218     2048 Bytes  27.02.2016 16:56:34
XBV00050.VDF   : 8.12.62.232    17408 Bytes  27.02.2016 16:56:34
XBV00051.VDF   : 8.12.62.246    69632 Bytes  28.02.2016 08:15:11
XBV00052.VDF   : 8.12.63.4       8192 Bytes  28.02.2016 08:15:11
XBV00053.VDF   : 8.12.63.6       2048 Bytes  28.02.2016 08:15:11
XBV00054.VDF   : 8.12.63.34     16384 Bytes  28.02.2016 08:15:11
XBV00055.VDF   : 8.12.63.48     70144 Bytes  29.02.2016 08:15:11
XBV00056.VDF   : 8.12.63.64      2048 Bytes  29.02.2016 08:15:11
XBV00057.VDF   : 8.12.63.80     13312 Bytes  29.02.2016 08:15:11
XBV00058.VDF   : 8.12.63.94      9216 Bytes  29.02.2016 12:02:54
XBV00059.VDF   : 8.12.63.96      9216 Bytes  29.02.2016 12:02:54
XBV00060.VDF   : 8.12.63.98      7680 Bytes  29.02.2016 12:02:54
XBV00061.VDF   : 8.12.63.100    10240 Bytes  29.02.2016 18:06:06
XBV00062.VDF   : 8.12.63.108    39936 Bytes  29.02.2016 13:00:52
XBV00063.VDF   : 8.12.63.122    30208 Bytes  29.02.2016 13:00:52
XBV00064.VDF   : 8.12.63.134    13312 Bytes  29.02.2016 13:00:52
XBV00065.VDF   : 8.12.63.148    11776 Bytes  29.02.2016 13:00:52
XBV00066.VDF   : 8.12.63.160    24064 Bytes  29.02.2016 13:00:52
XBV00067.VDF   : 8.12.63.162    38912 Bytes  01.03.2016 13:00:52
XBV00068.VDF   : 8.12.63.164     6144 Bytes  01.03.2016 13:00:52
XBV00069.VDF   : 8.12.63.166     8192 Bytes  01.03.2016 13:00:52
XBV00070.VDF   : 8.12.63.168     5120 Bytes  01.03.2016 13:00:52
XBV00071.VDF   : 8.12.63.170    28160 Bytes  01.03.2016 18:26:58
XBV00072.VDF   : 8.12.63.232    21504 Bytes  01.03.2016 18:26:58
XBV00073.VDF   : 8.12.63.246     5632 Bytes  01.03.2016 18:26:59
XBV00074.VDF   : 8.12.64.2      14336 Bytes  01.03.2016 18:26:59
XBV00075.VDF   : 8.12.64.14      8704 Bytes  01.03.2016 18:26:59
XBV00076.VDF   : 8.12.64.26     10240 Bytes  01.03.2016 18:26:59
XBV00077.VDF   : 8.12.64.28      5632 Bytes  01.03.2016 09:13:49
XBV00078.VDF   : 8.12.64.30      5632 Bytes  01.03.2016 09:13:49
XBV00079.VDF   : 8.12.64.32      4096 Bytes  01.03.2016 09:13:49
XBV00080.VDF   : 8.12.64.34      3584 Bytes  01.03.2016 09:13:49
XBV00081.VDF   : 8.12.64.40     18944 Bytes  02.03.2016 09:13:49
XBV00082.VDF   : 8.12.64.42     11264 Bytes  02.03.2016 09:13:49
XBV00083.VDF   : 8.12.64.44      2048 Bytes  02.03.2016 09:13:49
XBV00084.VDF   : 8.12.64.46     13312 Bytes  02.03.2016 09:13:49
XBV00085.VDF   : 8.12.64.48      9216 Bytes  02.03.2016 11:14:24
XBV00086.VDF   : 8.12.64.60      7168 Bytes  02.03.2016 11:14:24
XBV00087.VDF   : 8.12.64.84     28160 Bytes  02.03.2016 16:07:05
XBV00088.VDF   : 8.12.64.96     17408 Bytes  02.03.2016 18:07:30
XBV00089.VDF   : 8.12.64.108    20480 Bytes  02.03.2016 06:57:49
XBV00090.VDF   : 8.12.64.110    33792 Bytes  02.03.2016 06:57:49
XBV00091.VDF   : 8.12.64.126     2048 Bytes  03.03.2016 06:57:50
XBV00092.VDF   : 8.12.64.146    67072 Bytes  03.03.2016 06:57:50
XBV00093.VDF   : 8.12.64.156     8704 Bytes  03.03.2016 12:53:36
XBV00094.VDF   : 8.12.64.166    22016 Bytes  03.03.2016 12:53:36
XBV00095.VDF   : 8.12.64.176     6656 Bytes  03.03.2016 12:53:36
XBV00096.VDF   : 8.12.64.186    10240 Bytes  03.03.2016 12:53:36
XBV00097.VDF   : 8.12.64.206    17408 Bytes  03.03.2016 19:18:16
XBV00098.VDF   : 8.12.64.208     2048 Bytes  03.03.2016 19:18:16
XBV00099.VDF   : 8.12.64.218     8704 Bytes  03.03.2016 19:18:16
XBV00100.VDF   : 8.12.64.220     2048 Bytes  03.03.2016 19:18:16
XBV00101.VDF   : 8.12.64.222    19968 Bytes  03.03.2016 19:18:16
XBV00102.VDF   : 8.12.64.224     2048 Bytes  03.03.2016 19:18:16
XBV00103.VDF   : 8.12.64.226    14336 Bytes  03.03.2016 09:23:40
XBV00104.VDF   : 8.12.65.10     39936 Bytes  04.03.2016 09:23:41
XBV00105.VDF   : 8.12.65.22      9216 Bytes  04.03.2016 09:23:41
XBV00106.VDF   : 8.12.65.34      5632 Bytes  04.03.2016 17:55:18
XBV00107.VDF   : 8.12.65.46     11264 Bytes  04.03.2016 17:55:18
XBV00108.VDF   : 8.12.65.72     58368 Bytes  04.03.2016 17:55:18
XBV00109.VDF   : 8.12.65.84     10752 Bytes  04.03.2016 08:04:16
XBV00110.VDF   : 8.12.65.96      9728 Bytes  04.03.2016 08:04:17
XBV00111.VDF   : 8.12.65.106    10240 Bytes  04.03.2016 08:04:17
XBV00112.VDF   : 8.12.65.116     9216 Bytes  04.03.2016 08:04:17
XBV00113.VDF   : 8.12.65.126     8704 Bytes  04.03.2016 08:04:17
XBV00114.VDF   : 8.12.65.130    49664 Bytes  05.03.2016 13:34:06
XBV00115.VDF   : 8.12.65.140     8704 Bytes  05.03.2016 13:34:06
XBV00116.VDF   : 8.12.65.150     2048 Bytes  05.03.2016 13:34:06
XBV00117.VDF   : 8.12.65.172    40448 Bytes  05.03.2016 18:33:46
XBV00118.VDF   : 8.12.65.184    51712 Bytes  06.03.2016 08:01:18
XBV00119.VDF   : 8.12.65.194     2048 Bytes  06.03.2016 08:01:18
XBV00120.VDF   : 8.12.66.42     14336 Bytes  06.03.2016 08:01:18
XBV00121.VDF   : 8.12.66.56     58368 Bytes  07.03.2016 08:01:18
XBV00122.VDF   : 8.12.66.68      3072 Bytes  07.03.2016 08:01:18
XBV00123.VDF   : 8.12.66.80      9728 Bytes  07.03.2016 08:01:18
XBV00124.VDF   : 8.12.66.90      7680 Bytes  07.03.2016 10:03:38
XBV00125.VDF   : 8.12.66.92      6656 Bytes  07.03.2016 10:03:38
XBV00126.VDF   : 8.12.66.94      8704 Bytes  07.03.2016 12:03:40
XBV00127.VDF   : 8.12.66.96      7680 Bytes  07.03.2016 18:51:05
XBV00128.VDF   : 8.12.66.98      8704 Bytes  07.03.2016 18:51:05
XBV00129.VDF   : 8.12.66.100     2048 Bytes  07.03.2016 18:51:05
XBV00130.VDF   : 8.12.66.104     2048 Bytes  07.03.2016 18:51:05
XBV00131.VDF   : 8.12.66.106    18944 Bytes  07.03.2016 18:51:05
XBV00132.VDF   : 8.12.66.108     2048 Bytes  07.03.2016 18:51:05
XBV00133.VDF   : 8.12.66.110    18432 Bytes  07.03.2016 18:51:05
XBV00134.VDF   : 8.12.66.112     9728 Bytes  07.03.2016 08:56:41
XBV00135.VDF   : 8.12.66.114    15360 Bytes  07.03.2016 08:56:41
XBV00136.VDF   : 8.12.66.116    30720 Bytes  07.03.2016 08:56:41
XBV00137.VDF   : 8.12.66.120    44032 Bytes  08.03.2016 08:56:41
XBV00138.VDF   : 8.12.66.122    10240 Bytes  08.03.2016 08:56:41
XBV00139.VDF   : 8.12.66.124     4608 Bytes  08.03.2016 08:56:41
XBV00140.VDF   : 8.12.66.134     8192 Bytes  08.03.2016 08:56:41
XBV00141.VDF   : 8.12.66.142     5632 Bytes  08.03.2016 08:56:41
XBV00142.VDF   : 8.12.66.158    20992 Bytes  08.03.2016 08:56:41
XBV00143.VDF   : 8.12.66.166     2048 Bytes  08.03.2016 08:56:41
XBV00144.VDF   : 8.12.66.174    13312 Bytes  08.03.2016 08:56:41
XBV00145.VDF   : 8.12.66.176     7680 Bytes  08.03.2016 08:56:41
XBV00146.VDF   : 8.12.66.178     9216 Bytes  08.03.2016 08:56:41
XBV00147.VDF   : 8.12.66.180    15872 Bytes  08.03.2016 08:56:41
XBV00148.VDF   : 8.12.66.182     7680 Bytes  08.03.2016 08:56:41
XBV00149.VDF   : 8.12.66.186    14336 Bytes  08.03.2016 08:56:41
XBV00150.VDF   : 8.12.66.188     5120 Bytes  08.03.2016 08:56:41
XBV00151.VDF   : 8.12.66.194    43520 Bytes  09.03.2016 08:56:41
XBV00152.VDF   : 8.12.66.196    17920 Bytes  09.03.2016 08:56:41
XBV00153.VDF   : 8.12.66.204     6144 Bytes  09.03.2016 08:56:41
XBV00154.VDF   : 8.12.66.212     9728 Bytes  09.03.2016 12:12:42
XBV00155.VDF   : 8.12.66.248    37376 Bytes  09.03.2016 12:12:42
XBV00156.VDF   : 8.12.67.20     33792 Bytes  09.03.2016 18:43:57
XBV00157.VDF   : 8.12.67.76     32256 Bytes  09.03.2016 18:43:57
XBV00158.VDF   : 8.12.67.104     7168 Bytes  09.03.2016 18:43:57
XBV00159.VDF   : 8.12.67.106     8192 Bytes  09.03.2016 07:34:03
XBV00160.VDF   : 8.12.67.108     7680 Bytes  09.03.2016 07:34:03
XBV00161.VDF   : 8.12.67.110    12800 Bytes  09.03.2016 07:34:03
XBV00162.VDF   : 8.12.67.112     6656 Bytes  09.03.2016 07:34:03
XBV00163.VDF   : 8.12.67.116    29696 Bytes  10.03.2016 09:34:17
XBV00164.VDF   : 8.12.67.118     2048 Bytes  10.03.2016 09:34:17
XBV00165.VDF   : 8.12.67.122     2048 Bytes  10.03.2016 09:34:17
LOCAL001.VDF   : 8.12.67.122 145255424 Bytes  10.03.2016 09:36:18
Engineversion  : 8.3.36.44 
AEBB.DLL       : 8.1.3.0        59296 Bytes  03.12.2015 14:24:25
AECORE.DLL     : 8.3.12.0      248960 Bytes  01.03.2016 13:00:51
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  03.12.2015 14:24:25
AEEMU.DLL      : 8.1.3.6       404328 Bytes  03.12.2015 14:24:25
AEEXP.DLL      : 8.4.2.144     289920 Bytes  09.01.2016 19:42:51
AEGEN.DLL      : 8.1.8.44      498808 Bytes  09.03.2016 08:56:40
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 17:54:22
AEHEUR.DLL     : 8.1.4.2202  10086312 Bytes  03.03.2016 12:53:35
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  03.12.2015 14:24:25
AEOFFICE.DLL   : 8.3.3.10      453488 Bytes  09.03.2016 08:56:41
AEPACK.DLL     : 8.4.2.10      806016 Bytes  09.03.2016 08:56:41
AERDL.DLL      : 8.2.1.38      813928 Bytes  03.12.2015 14:24:25
AESBX.DLL      : 8.2.21.2     1629032 Bytes  03.12.2015 14:24:25
AESCN.DLL      : 8.3.4.2       142184 Bytes  22.01.2016 13:45:23
AESCRIPT.DLL   : 8.3.0.64      580736 Bytes  09.03.2016 08:56:41
AEVDF.DLL      : 8.3.3.2       141216 Bytes  09.02.2016 11:17:38
AVWINLL.DLL    : 15.0.15.133    28632 Bytes  19.02.2016 07:00:49
AVPREF.DLL     : 15.0.15.133    55864 Bytes  19.02.2016 07:00:53
AVREP.DLL      : 15.0.15.133   224352 Bytes  19.02.2016 07:00:53
AVARKT.DLL     : 15.0.15.133   231032 Bytes  19.02.2016 07:00:50
AVEVTLOG.DLL   : 15.0.15.133   201600 Bytes  19.02.2016 07:00:51
SQLITE3.DLL    : 15.0.15.133   461672 Bytes  19.02.2016 07:01:02
AVSMTP.DLL     : 15.0.15.133    81152 Bytes  19.02.2016 07:00:54
NETNT.DLL      : 15.0.15.133    18792 Bytes  19.02.2016 07:01:01
CommonImageRc.dll: 15.0.15.133  4308784 Bytes  19.02.2016 07:00:50
CommonTextRc.dll: 15.0.15.133    69816 Bytes  19.02.2016 07:00:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Benutzerdefinierte Prüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 10. März 2016  11:51

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataExchangeHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '223' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_assist.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_uf.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1340' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\ProgramData\04c0ed21-3c55-0\04c0ed21-3c55-0.d
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
C:\ProgramData\04c0ed21-5281-1\04c0ed21-5281-1.d
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware TR/Crypt.XPACK.Gen7
[ERROR] RepairMalware: Not able to Repair Malware TR/Crypt.XPACK.Gen7
C:\ProgramData\04c0ed21-5281-1\04c0ed21-5281-1.d
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5381f814.qua' verschoben!
C:\ProgramData\04c0ed21-3c55-0\04c0ed21-3c55-0.d
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b16d7b3.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 10. März 2016  12:27
Benötigte Zeit: 33:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  31615 Verzeichnisse wurden überprüft
 427114 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 427112 Dateien ohne Befall
   5668 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         
Ich muss gestehen, dass ich nicht viel Ahnung von Computern habe und auf Eure Hilfe angewiesen bin. Ich versuche alle so auszuführen, wie mir empfohlen wird und bitte um Geduld, wenn ich nachfragen muss.

Vielen Dank für Hilfe

Alt 10.03.2016, 13:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.03.2016, 19:31   #3
Testudo
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Suchlauf startet gerade. Soll ich ausser Avira und Malwarebite auch noch die anderen Programme downloaden und suchen lassen? (Emisoft und Eset)


edit:
so hier Malwarebite (meins schaut anders aus als das gezeigte, ich hoffe, das ist ok)
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.03.2016
Suchlaufzeit: 19:02
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.10.05
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: xxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 325404
Abgelaufene Zeit: 14 Min., 45 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 9
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.Amonetize, C:\ProgramData\04c0ed21-3c55-0, In Quarantäne, [a27b612537623105e01314fac73c6997], 
PUP.Optional.Amonetize, C:\ProgramData\04c0ed21-5281-1, In Quarantäne, [011c62246e2bf93d9b58b856897af010], 

Dateien: 42
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\notificationDB.sqlite, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\servicesMap.json, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\DialogsAPI.js, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\PIE.htc, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\settings.js, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\version.txt, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\AppNotification.js, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\initialNotification.html, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\main.html, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\NotificationDialogStyle.css, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\sampleNotification.html, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\close.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\like.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Next.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Next_hover.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\powered-by.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Prev.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Prev_hover.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\settings.png, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Thumbs.db, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Chat.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\DataStructures.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\EBEncryption.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\ExternalLibraryLoader.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\HTTP.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\IO.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Log.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\MainSingleton.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\MD5.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Notifications.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\ObserversAndEvents.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Prefs.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\SearchProtector.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\SearchSuggestIO.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\String.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\TEAEncryption.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Timer.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Twitter.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\URL.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\Windows.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 
PUP.Optional.ConduitTB.Gen, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\conduitCommon\modules\3.4.1.0\XML.jsm, In Quarantäne, [fc2194f28019af87063d35a87f8335cb], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Farbar's Recovery Scan Tool (FRST)
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von xxx (Administrator) auf SURFTAB (10-03-2016 19:27:22)
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx &  (Verfügbare Profile: xxx)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [804168 2016-02-19] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6ed70749-6843-4bee-97d7-1127769ca6a2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default
FF Homepage: hxxps://de.yahoo.com/?type=orcl_hpset
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googlemaps.xml [2015-11-19]
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googletranslate.xml [2015-11-19]
FF Extension: CouponsHelper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi [2015-06-09]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-19]
FF Extension: Google Translator for Firefox - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\translator@zoli.bod.xpi [2015-11-19]
FF Extension: FireGestures - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\firegestures@xuldev.org.xpi [2016-02-09]
FF Extension: NoScript - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-12]
FF Extension: ColorfulTabs - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-03-03]
FF Extension: Tab Mix Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-03-07]
FF Extension: Avira Browser Safety - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\abs@avira.com [2016-02-18]
FF Extension: ADB Helper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\adbhelper@mozilla.org [2016-02-05]
FF Extension: DivX Web Player - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-09-27] [ist nicht signiert]
FF Extension: Bloglovin - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\jid1-JrxwyxPdCKWWcw@jetpack [2016-01-11]
FF Extension: SelectionSK - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{D0BF6ED6-4A0E-489d-B207-556474500B4E}.xpi [2015-12-31]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2016-02-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2016-02-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2016-02-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1417592 2016-02-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [300960 2016-01-08] (Intel Corporation)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1248936 2015-08-11] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [318880 2016-01-08] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [112184 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [146136 2016-02-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [62736 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 BMA2x2Accelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 BthA2DP; C:\WINDOWS\system32\drivers\BthA2DP.sys [125440 2015-10-30] (Microsoft Corporation)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [747328 2015-09-11] (Intel(R) Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [25032 2015-06-15] (Capella Microsystems, Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [41464 2015-08-11] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [38392 2015-08-11] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [218616 2015-08-11] (Intel Corporation)
R3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [139616 2015-09-16] (Windows (R) Win 7 DDK provider)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [20992 2015-07-10] (Intel Corporation)
R3 iagpioe; C:\WINDOWS\System32\drivers\iagpioe.sys [33784 2015-09-15] (Intel(R) Corporation)
R3 iai2ce; C:\WINDOWS\System32\drivers\iai2ce.sys [66048 2015-07-08] (Intel(R) Corporation)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp32.sys [15528 2015-09-11] (Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [50176 2015-07-10] (Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [89088 2015-07-09] (Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6606752 2016-01-08] (Intel Corporation)
R3 IntelBatteryManagement; C:\WINDOWS\System32\drivers\IntelBatteryManagement.sys [75264 2015-09-29] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [612352 2015-09-07] ()
S3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [120624 2015-09-02] (Intel)
S3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [61752 2015-09-02] (Intel)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [26592 2015-07-10] (Intel(R) Corporation)
R3 ov2680; C:\WINDOWS\System32\drivers\ov2680.sys [72192 2015-08-08] (Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [84480 2015-07-10] (Intel(R) Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [291584 2015-10-01] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2015-07-20] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [3848944 2015-08-17] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [31848 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [131896 2015-07-02] (Intel Corporation)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [95280 2015-08-26] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20528 2015-08-26] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [541104 2015-08-26] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-10 19:27 - 2016-03-10 19:27 - 00013863 _____ C:\Users\xxx\Downloads\FRST.txt
2016-03-10 19:27 - 2016-03-10 19:27 - 00000000 ____D C:\FRST
2016-03-10 18:51 - 2016-03-10 18:52 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-10 12:56 - 2016-03-10 19:26 - 01725440 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe
2016-03-08 19:48 - 2016-02-24 10:15 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-08 19:48 - 2016-02-24 06:37 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-08 19:48 - 2016-02-24 06:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-08 19:47 - 2016-03-01 06:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-08 19:47 - 2016-02-24 10:15 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-08 19:47 - 2016-02-24 10:11 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-08 19:47 - 2016-02-24 10:10 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-08 19:47 - 2016-02-24 10:03 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-08 19:47 - 2016-02-24 09:57 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-08 19:47 - 2016-02-24 09:50 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-08 19:47 - 2016-02-24 09:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-08 19:47 - 2016-02-24 09:15 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-08 19:47 - 2016-02-24 09:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-08 19:47 - 2016-02-24 09:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-08 19:47 - 2016-02-24 09:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-08 19:47 - 2016-02-24 09:03 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-08 19:47 - 2016-02-24 08:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-08 19:47 - 2016-02-24 08:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 00482656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-08 19:47 - 2016-02-24 08:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-03-08 19:47 - 2016-02-24 07:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-08 19:47 - 2016-02-24 07:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-08 19:47 - 2016-02-24 07:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-08 19:47 - 2016-02-24 07:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-08 19:47 - 2016-02-24 07:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-08 19:47 - 2016-02-24 07:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-08 19:47 - 2016-02-24 07:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-08 19:47 - 2016-02-24 07:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-08 19:47 - 2016-02-24 07:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-08 19:47 - 2016-02-24 07:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-08 19:47 - 2016-02-24 07:27 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-08 19:47 - 2016-02-24 07:25 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-08 19:47 - 2016-02-24 07:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-08 19:47 - 2016-02-24 07:20 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-08 19:47 - 2016-02-24 07:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-08 19:47 - 2016-02-24 07:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-08 19:47 - 2016-02-24 07:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-08 19:47 - 2016-02-24 07:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-08 19:47 - 2016-02-24 07:08 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-08 19:47 - 2016-02-24 07:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-08 19:47 - 2016-02-24 07:06 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-08 19:47 - 2016-02-24 07:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-08 19:47 - 2016-02-24 07:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-08 19:47 - 2016-02-24 06:59 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-08 19:47 - 2016-02-24 06:55 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-08 19:47 - 2016-02-24 06:51 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-08 19:47 - 2016-02-24 06:46 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-08 19:47 - 2016-02-24 06:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-08 19:47 - 2016-02-24 06:37 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-08 19:47 - 2016-02-24 06:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-08 19:47 - 2016-02-24 06:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-08 19:47 - 2016-02-24 06:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-08 19:47 - 2016-02-24 06:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-08 19:47 - 2016-02-24 05:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-08 19:45 - 2016-03-08 19:46 - 01909977 _____ C:\Users\xxx\Desktop\IMG-20160303-WA0002.jpeg
2016-03-06 17:07 - 2016-03-06 17:08 - 00000123 _____ C:\Users\xxx\Desktop\Kalorio.txt
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:33 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-03-02 15:31 - 2016-02-23 10:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-03-02 15:31 - 2016-02-23 10:37 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-03-02 15:31 - 2016-02-23 10:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-02 15:31 - 2016-02-23 10:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-02 15:31 - 2016-02-23 09:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-03-02 15:31 - 2016-02-23 08:48 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-03-02 15:31 - 2016-02-23 08:43 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-03-02 15:31 - 2016-02-23 08:42 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-03-02 15:31 - 2016-02-23 08:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-03-02 15:31 - 2016-02-23 08:23 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-03-02 15:31 - 2016-02-23 08:22 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-03-02 15:31 - 2016-02-23 08:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-03-02 15:31 - 2016-02-23 08:16 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-03-02 15:31 - 2016-02-23 07:59 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-03-02 15:31 - 2016-02-23 07:55 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-03-02 15:31 - 2016-02-23 07:50 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-03-02 15:31 - 2016-02-23 07:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-03-02 15:31 - 2016-02-09 04:07 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-03-02 15:30 - 2016-02-23 11:37 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-03-02 15:30 - 2016-02-23 11:37 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-02 15:30 - 2016-02-23 11:34 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-02 15:30 - 2016-02-23 11:34 - 00926568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-03-02 15:30 - 2016-02-23 11:32 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-03-02 15:30 - 2016-02-23 11:32 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-03-02 15:30 - 2016-02-23 11:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2016-03-02 15:30 - 2016-02-23 11:16 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-03-02 15:30 - 2016-02-23 10:40 - 00306840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-03-02 15:30 - 2016-02-23 10:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-03-02 15:30 - 2016-02-23 10:23 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-03-02 15:30 - 2016-02-23 09:51 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-03-02 15:30 - 2016-02-23 09:43 - 00639168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-03-02 15:30 - 2016-02-23 09:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-03-02 15:30 - 2016-02-23 09:36 - 00429920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-03-02 15:30 - 2016-02-23 09:25 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2016-03-02 15:30 - 2016-02-23 09:25 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-03-02 15:30 - 2016-02-23 09:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-03-02 15:30 - 2016-02-23 09:21 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-03-02 15:30 - 2016-02-23 09:18 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2016-03-02 15:30 - 2016-02-23 09:16 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-03-02 15:30 - 2016-02-23 09:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-03-02 15:30 - 2016-02-23 09:14 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-03-02 15:30 - 2016-02-23 09:13 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-03-02 15:30 - 2016-02-23 09:08 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-02 15:30 - 2016-02-23 09:07 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-03-02 15:30 - 2016-02-23 09:07 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-03-02 15:30 - 2016-02-23 09:05 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-03-02 15:30 - 2016-02-23 09:05 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-03-02 15:30 - 2016-02-23 09:03 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2016-03-02 15:30 - 2016-02-23 09:01 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-03-02 15:30 - 2016-02-23 09:00 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-03-02 15:30 - 2016-02-23 08:59 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-03-02 15:30 - 2016-02-23 08:58 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-03-02 15:30 - 2016-02-23 08:57 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-03-02 15:30 - 2016-02-23 08:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2016-03-02 15:30 - 2016-02-23 08:51 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-03-02 15:30 - 2016-02-23 08:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2016-03-02 15:30 - 2016-02-23 08:46 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-03-02 15:30 - 2016-02-23 08:44 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-03-02 15:30 - 2016-02-23 08:41 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-03-02 15:30 - 2016-02-23 08:40 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-03-02 15:30 - 2016-02-23 08:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-03-02 15:30 - 2016-02-23 08:38 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-03-02 15:30 - 2016-02-23 08:34 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-03-02 15:30 - 2016-02-23 08:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-03-02 15:30 - 2016-02-23 08:30 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-03-02 15:30 - 2016-02-23 08:25 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-03-02 15:30 - 2016-02-23 08:23 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-03-02 15:30 - 2016-02-23 08:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-03-02 15:30 - 2016-02-23 08:14 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-03-02 15:30 - 2016-02-23 07:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-03-02 15:30 - 2016-02-23 07:53 - 01799168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-02 15:30 - 2016-02-23 07:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-03-02 15:30 - 2016-02-23 07:47 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-03-02 15:30 - 2016-02-23 07:36 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-03-02 15:30 - 2016-02-23 07:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-03-02 15:30 - 2016-02-23 07:32 - 02793472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-03-02 15:30 - 2016-02-23 07:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-03-02 15:30 - 2016-02-09 05:32 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-03-02 15:30 - 2016-02-09 05:14 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-03-02 15:30 - 2016-02-09 04:23 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-03-02 15:30 - 2016-02-09 04:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2016-03-02 15:30 - 2016-02-09 04:09 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-02-24 13:02 - 2016-02-24 19:07 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-12 08:25 - 2016-02-14 10:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-10 09:10 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-02-10 09:10 - 2016-01-27 07:12 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-02-10 09:10 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-10 09:10 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-10 09:10 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2016-02-10 09:10 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-10 09:10 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-10 09:10 - 2016-01-27 05:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-10 09:10 - 2016-01-27 05:49 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-02-10 09:10 - 2016-01-27 05:44 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-02-10 09:09 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-10 09:09 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-10 09:09 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll
2016-02-10 09:09 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2016-02-10 07:55 - 2016-02-10 07:55 - 00169839 _____ C:\Users\xxx\Desktop\2972_C_xxx_RE297214196.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-10 18:58 - 2016-01-10 23:51 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-10 18:53 - 2016-02-01 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-10 18:40 - 2015-10-30 16:07 - 00778202 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-10 18:40 - 2015-10-30 16:07 - 00155964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-10 18:40 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-03-10 18:40 - 2015-10-14 08:01 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-10 18:38 - 2016-01-08 22:53 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-03-10 18:38 - 2016-01-08 18:44 - 00000000 __SHD C:\Users\xxx\IntelGraphicsProfiles
2016-03-10 09:25 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-10 08:28 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-10 08:23 - 2016-01-08 23:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-10 08:23 - 2016-01-08 22:47 - 00224128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-09 20:04 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-09 18:44 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-03-09 18:42 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-09 11:37 - 2016-01-08 22:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-03-06 17:40 - 2016-01-08 22:56 - 00000000 ____D C:\Users\xxx
2016-03-05 18:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-03-05 14:24 - 2015-10-14 07:57 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-05 14:23 - 2016-01-09 18:30 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-05 10:10 - 2015-10-30 16:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-03-05 10:10 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-03-05 09:24 - 2016-01-19 23:11 - 00000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics
2016-03-02 10:16 - 2016-01-09 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-02 10:16 - 2015-10-14 08:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-19 08:01 - 2016-01-09 20:39 - 00146136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-14 09:09 - 2016-01-08 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-14 09:05 - 2016-01-08 20:02 - 144254680 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-08 20:01 - 2016-01-08 20:01 - 0007597 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\Desktop.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-08 22:47

==================== Ende vom FRST.txt ============================
         
Addtition da heisst es nach dem 1. Scan. Ich hatte bereits gescannt. jetzt noch einmal?
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von xxx (2016-03-10 19:28:37)
Gestartet von C:\Users\xxx\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2016-01-08 22:14:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4137395386-735789750-2859692012-500 - Administrator - Disabled)
xxx (S-1-5-21-4137395386-735789750-2859692012-1001 - Administrator - Enabled) => C:\Users\xxx
DefaultAccount (S-1-5-21-4137395386-735789750-2859692012-503 - Limited - Disabled)
Gast (S-1-5-21-4137395386-735789750-2859692012-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Kalorio (HKLM\...\Kalorio, kochen und gesund geniessen_is1) (Version:  - CODEV)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18412B5C-BC07-4F38-B914-3F811D3229CF} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated)
Task: {25B6AF47-01A0-4EFF-B558-A138ABFE3D51} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-14] (Microsoft Corporation)
Task: {7C5628A9-3F67-45CB-9BFB-DA646B67E038} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {E9DCAA9D-CFF9-4533-98E4-7B39DE6D6748} - System32\Tasks\{797F0F47-0F0F-040D-0411-05780F7F1109} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (Der Dateneintrag hat 9440 mehr Zeichen).

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-08 20:31 - 2016-01-08 20:31 - 00423840 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-01-08 22:41 - 2016-01-08 22:41 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-14 08:56 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-14 08:56 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-27 23:01 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-27 23:01 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-24 13:02 - 2016-02-24 13:02 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2016-02-24 13:02 - 2016-02-24 13:02 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2016-02-10 11:53 - 2016-02-10 11:53 - 17891008 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "avgnt"
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A29D6497-1FB1-4FDD-B6B8-C31BF2DE260F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0E9843B3-6C20-4333-B0CC-ED27F1956F08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/10/2016 06:38:25 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930369 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: invalid map<K, T> key
Participant:  TCPU [3]
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/10/2016 06:38:25 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930344 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/10/2016 06:38:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930315 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/10/2016 06:38:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930170 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (03/09/2016 06:40:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518336 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: invalid map<K, T> key
Participant:  TCPU [4]
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518320 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518302 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518293 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518093 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]


Systemfehler:
=============
Error: (03/10/2016 02:06:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_49f0e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/10/2016 02:06:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/10/2016 01:10:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software Windows 8, 8.1 und 10 - März 2016 (KB890830)

Error: (03/10/2016 08:23:42 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/09/2016 08:02:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_12c5ed8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/09/2016 08:02:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/09/2016 06:40:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software Windows 8, 8.1 und 10 - März 2016 (KB890830)

Error: (03/09/2016 01:57:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_dccc596" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/09/2016 01:57:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/09/2016 10:21:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-03-10 08:24:38.829
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-05 14:24:45.173
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-15 08:09:50.064
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-14 10:38:03.765
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-31 11:36:47.201
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-23 18:07:45.241
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-18 20:41:40.919
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-18 08:48:30.590
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-13 18:24:29.044
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-11 20:46:24.019
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) x5-Z8300 CPU @ 1.44GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 1972.01 MB
Verfügbarer physikalischer RAM: 326.68 MB
Summe virtueller Speicher: 4660.01 MB
Verfügbarer virtueller Speicher: 2268 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:28.35 GB) (Free:9.66 GB) NTFS
Drive d: () (Removable) (Total:58.26 GB) (Free:48.03 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 28.9 GB) (Disk ID: 81A11718)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 58.3 GB) (Disk ID: 56BC762C)
Partition 1: (Not Active) - (Size=58.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
p.s. offiziell habe ich noch gar kein Problem. Der Fund bei Avira war heute, da ich unabsichtlich einen Mailanhang geöffnet hatte den ich verdächtige damit (imit dem Avira Fund) etwas zu tun zu haben.
__________________

Geändert von Testudo (10.03.2016 um 19:41 Uhr)

Alt 10.03.2016, 22:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf - so etwas ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen.

Gib Bescheid wenn Avira weg ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.03.2016, 23:11   #5
Testudo
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Zitat:
Zitat von cosinus Beitrag anzeigen
Gib Bescheid wenn Avira weg ist.
Jetzt


Alt 10.03.2016, 23:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> TR/Crypt.XPACK.Gen7 Fund durch Avira

Alt 11.03.2016, 00:11   #7
Testudo
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



schon jetzt ein grosses Danke für die Hilfe und detailllierte Erklärung.

Schritt 1.
Code:
ATTFilter
# AdwCleaner v5.101 - Bericht erstellt am 11/03/2016 um 00:04:12
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : xxx - SURFTAB
# Gestartet von : C:\Users\xxx\Downloads\AdwCleaner_5.101.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\FoxTab

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\foxydeal.sqlite

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : {797F0F47-0F0F-040D-0411-05780F7F1109}

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-4137395386-735789750-2859692012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [1349 Bytes] - [11/03/2016 00:04:12]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [1280 Bytes] - [10/03/2016 23:58:25]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [1523 Bytes] ##########
         

Schritt 2.
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home x86 
Ran by xxx (Administrator) on 11.03.2016 at  0:12:49,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\WINDOWS\prefetch\BR14_FREE_GER.EXE-F9677276.pf (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.03.2016 at  0:14:39,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Schritt 3.
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von xxx (Administrator) auf SURFTAB (11-03-2016 00:18:23)
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10586.113_none_1a6aede66ddb29e0\TiWorker.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_182.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_182.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6ed70749-6843-4bee-97d7-1127769ca6a2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default
FF Homepage: hxxps://de.yahoo.com/?type=orcl_hpset
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-10] ()
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googlemaps.xml [2015-11-19]
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googletranslate.xml [2015-11-19]
FF Extension: CouponsHelper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi [2015-06-09]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-19]
FF Extension: Google Translator for Firefox - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\translator@zoli.bod.xpi [2015-11-19]
FF Extension: FireGestures - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\firegestures@xuldev.org.xpi [2016-02-09]
FF Extension: NoScript - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-12]
FF Extension: ColorfulTabs - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-03-03]
FF Extension: Tab Mix Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-03-07]
FF Extension: Avira Browser Safety - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\abs@avira.com [2016-02-18]
FF Extension: ADB Helper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\adbhelper@mozilla.org [2016-02-05]
FF Extension: DivX Web Player - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-09-27] [ist nicht signiert]
FF Extension: Bloglovin - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\jid1-JrxwyxPdCKWWcw@jetpack [2016-01-11]
FF Extension: SelectionSK - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{D0BF6ED6-4A0E-489d-B207-556474500B4E}.xpi [2015-12-31]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [300960 2016-01-08] (Intel Corporation)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1248936 2015-08-11] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [318880 2016-01-08] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BMA2x2Accelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 BthA2DP; C:\WINDOWS\system32\drivers\BthA2DP.sys [125440 2015-10-30] (Microsoft Corporation)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [747328 2015-09-11] (Intel(R) Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [25032 2015-06-15] (Capella Microsystems, Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [41464 2015-08-11] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [38392 2015-08-11] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [218616 2015-08-11] (Intel Corporation)
R3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [139616 2015-09-16] (Windows (R) Win 7 DDK provider)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [20992 2015-07-10] (Intel Corporation)
R3 iagpioe; C:\WINDOWS\System32\drivers\iagpioe.sys [33784 2015-09-15] (Intel(R) Corporation)
R3 iai2ce; C:\WINDOWS\System32\drivers\iai2ce.sys [66048 2015-07-08] (Intel(R) Corporation)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp32.sys [15528 2015-09-11] (Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [50176 2015-07-10] (Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [89088 2015-07-09] (Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6606752 2016-01-08] (Intel Corporation)
R3 IntelBatteryManagement; C:\WINDOWS\System32\drivers\IntelBatteryManagement.sys [75264 2015-09-29] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [612352 2015-09-07] ()
S3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [120624 2015-09-02] (Intel)
S3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [61752 2015-09-02] (Intel)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [26592 2015-07-10] (Intel(R) Corporation)
R3 ov2680; C:\WINDOWS\System32\drivers\ov2680.sys [72192 2015-08-08] (Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [84480 2015-07-10] (Intel(R) Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [291584 2015-10-01] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2015-07-20] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [3848944 2015-08-17] (Realtek Semiconductor Corporation                           )
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [131896 2015-07-02] (Intel Corporation)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [95280 2015-08-26] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20528 2015-08-26] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [541104 2015-08-26] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-11 00:14 - 2016-03-11 00:14 - 00000630 _____ C:\Users\xxx\Desktop\JRT.txt
2016-03-11 00:12 - 2016-03-11 00:12 - 01609216 _____ (Malwarebytes) C:\Users\xxx\Downloads\JRT.exe
2016-03-10 23:54 - 2016-03-11 00:04 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-10 23:54 - 2016-03-10 23:54 - 01524224 _____ C:\Users\xxx\Downloads\AdwCleaner_5.101.exe
2016-03-10 19:28 - 2016-03-10 19:29 - 00024018 _____ C:\Users\xxx\Downloads\Addition.txt
2016-03-10 19:27 - 2016-03-11 00:18 - 00011383 _____ C:\Users\xxx\Downloads\FRST.txt
2016-03-10 19:27 - 2016-03-11 00:18 - 00000000 ____D C:\FRST
2016-03-10 18:51 - 2016-03-10 18:52 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-10 12:56 - 2016-03-10 19:26 - 01725440 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe
2016-03-08 19:48 - 2016-02-24 10:15 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-08 19:48 - 2016-02-24 06:37 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-08 19:48 - 2016-02-24 06:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-08 19:47 - 2016-03-01 06:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-08 19:47 - 2016-02-24 10:15 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-08 19:47 - 2016-02-24 10:11 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-08 19:47 - 2016-02-24 10:10 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-08 19:47 - 2016-02-24 10:03 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-08 19:47 - 2016-02-24 09:57 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-08 19:47 - 2016-02-24 09:50 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-08 19:47 - 2016-02-24 09:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-08 19:47 - 2016-02-24 09:15 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-08 19:47 - 2016-02-24 09:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-08 19:47 - 2016-02-24 09:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-08 19:47 - 2016-02-24 09:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-08 19:47 - 2016-02-24 09:03 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-08 19:47 - 2016-02-24 08:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-08 19:47 - 2016-02-24 08:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 00482656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-08 19:47 - 2016-02-24 08:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-03-08 19:47 - 2016-02-24 07:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-08 19:47 - 2016-02-24 07:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-08 19:47 - 2016-02-24 07:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-08 19:47 - 2016-02-24 07:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-08 19:47 - 2016-02-24 07:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-08 19:47 - 2016-02-24 07:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-08 19:47 - 2016-02-24 07:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-08 19:47 - 2016-02-24 07:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-08 19:47 - 2016-02-24 07:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-08 19:47 - 2016-02-24 07:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-08 19:47 - 2016-02-24 07:27 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-08 19:47 - 2016-02-24 07:25 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-08 19:47 - 2016-02-24 07:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-08 19:47 - 2016-02-24 07:20 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-08 19:47 - 2016-02-24 07:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-08 19:47 - 2016-02-24 07:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-08 19:47 - 2016-02-24 07:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-08 19:47 - 2016-02-24 07:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-08 19:47 - 2016-02-24 07:08 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-08 19:47 - 2016-02-24 07:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-08 19:47 - 2016-02-24 07:06 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-08 19:47 - 2016-02-24 07:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-08 19:47 - 2016-02-24 07:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-08 19:47 - 2016-02-24 06:59 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-08 19:47 - 2016-02-24 06:55 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-08 19:47 - 2016-02-24 06:51 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-08 19:47 - 2016-02-24 06:46 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-08 19:47 - 2016-02-24 06:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-08 19:47 - 2016-02-24 06:37 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-08 19:47 - 2016-02-24 06:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-08 19:47 - 2016-02-24 06:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-08 19:47 - 2016-02-24 06:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-08 19:47 - 2016-02-24 06:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-08 19:47 - 2016-02-24 05:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-08 19:45 - 2016-03-08 19:46 - 01909977 _____ C:\Users\xxx\Desktop\IMG-20160303-WA0002.jpeg
2016-03-06 17:07 - 2016-03-06 17:08 - 00000123 _____ C:\Users\xxx\Desktop\Kalorio.txt
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:33 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-03-02 15:31 - 2016-02-23 10:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-03-02 15:31 - 2016-02-23 10:37 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-03-02 15:31 - 2016-02-23 10:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-02 15:31 - 2016-02-23 10:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-02 15:31 - 2016-02-23 09:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-03-02 15:31 - 2016-02-23 08:48 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-03-02 15:31 - 2016-02-23 08:43 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-03-02 15:31 - 2016-02-23 08:42 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-03-02 15:31 - 2016-02-23 08:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-03-02 15:31 - 2016-02-23 08:23 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-03-02 15:31 - 2016-02-23 08:22 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-03-02 15:31 - 2016-02-23 08:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-03-02 15:31 - 2016-02-23 08:16 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-03-02 15:31 - 2016-02-23 07:59 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-03-02 15:31 - 2016-02-23 07:55 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-03-02 15:31 - 2016-02-23 07:50 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-03-02 15:31 - 2016-02-23 07:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-03-02 15:31 - 2016-02-09 04:07 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-03-02 15:30 - 2016-02-23 11:37 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-03-02 15:30 - 2016-02-23 11:37 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-02 15:30 - 2016-02-23 11:34 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-02 15:30 - 2016-02-23 11:34 - 00926568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-03-02 15:30 - 2016-02-23 11:32 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-03-02 15:30 - 2016-02-23 11:32 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-03-02 15:30 - 2016-02-23 11:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2016-03-02 15:30 - 2016-02-23 11:16 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-03-02 15:30 - 2016-02-23 10:40 - 00306840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-03-02 15:30 - 2016-02-23 10:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-03-02 15:30 - 2016-02-23 10:23 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-03-02 15:30 - 2016-02-23 09:51 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-03-02 15:30 - 2016-02-23 09:43 - 00639168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-03-02 15:30 - 2016-02-23 09:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-03-02 15:30 - 2016-02-23 09:36 - 00429920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-03-02 15:30 - 2016-02-23 09:25 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2016-03-02 15:30 - 2016-02-23 09:25 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-03-02 15:30 - 2016-02-23 09:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-03-02 15:30 - 2016-02-23 09:21 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-03-02 15:30 - 2016-02-23 09:18 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2016-03-02 15:30 - 2016-02-23 09:16 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-03-02 15:30 - 2016-02-23 09:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-03-02 15:30 - 2016-02-23 09:14 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-03-02 15:30 - 2016-02-23 09:13 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-03-02 15:30 - 2016-02-23 09:08 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-02 15:30 - 2016-02-23 09:07 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-03-02 15:30 - 2016-02-23 09:07 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-03-02 15:30 - 2016-02-23 09:05 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-03-02 15:30 - 2016-02-23 09:05 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-03-02 15:30 - 2016-02-23 09:03 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2016-03-02 15:30 - 2016-02-23 09:01 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-03-02 15:30 - 2016-02-23 09:00 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-03-02 15:30 - 2016-02-23 08:59 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-03-02 15:30 - 2016-02-23 08:58 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-03-02 15:30 - 2016-02-23 08:57 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-03-02 15:30 - 2016-02-23 08:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2016-03-02 15:30 - 2016-02-23 08:51 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-03-02 15:30 - 2016-02-23 08:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2016-03-02 15:30 - 2016-02-23 08:46 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-03-02 15:30 - 2016-02-23 08:44 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-03-02 15:30 - 2016-02-23 08:41 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-03-02 15:30 - 2016-02-23 08:40 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-03-02 15:30 - 2016-02-23 08:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-03-02 15:30 - 2016-02-23 08:38 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-03-02 15:30 - 2016-02-23 08:34 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-03-02 15:30 - 2016-02-23 08:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-03-02 15:30 - 2016-02-23 08:30 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-03-02 15:30 - 2016-02-23 08:25 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-03-02 15:30 - 2016-02-23 08:23 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-03-02 15:30 - 2016-02-23 08:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-03-02 15:30 - 2016-02-23 08:14 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-03-02 15:30 - 2016-02-23 07:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-03-02 15:30 - 2016-02-23 07:53 - 01799168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-02 15:30 - 2016-02-23 07:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-03-02 15:30 - 2016-02-23 07:47 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-03-02 15:30 - 2016-02-23 07:36 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-03-02 15:30 - 2016-02-23 07:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-03-02 15:30 - 2016-02-23 07:32 - 02793472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-03-02 15:30 - 2016-02-23 07:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-03-02 15:30 - 2016-02-09 05:32 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-03-02 15:30 - 2016-02-09 05:14 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-03-02 15:30 - 2016-02-09 04:23 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-03-02 15:30 - 2016-02-09 04:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2016-03-02 15:30 - 2016-02-09 04:09 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-02-24 13:02 - 2016-02-24 19:07 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-12 08:25 - 2016-02-14 10:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-10 09:10 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-02-10 09:10 - 2016-01-27 07:12 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-02-10 09:10 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-10 09:10 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-10 09:10 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2016-02-10 09:10 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-10 09:10 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-10 09:10 - 2016-01-27 05:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-10 09:10 - 2016-01-27 05:49 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-02-10 09:10 - 2016-01-27 05:44 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-02-10 09:09 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-10 09:09 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-10 09:09 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll
2016-02-10 09:09 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-11 00:16 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-11 00:11 - 2015-10-30 16:07 - 00778202 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-11 00:11 - 2015-10-30 16:07 - 00155964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-11 00:11 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-03-11 00:11 - 2015-10-14 08:01 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-11 00:05 - 2016-01-08 23:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-11 00:05 - 2016-01-08 22:53 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-03-11 00:05 - 2016-01-08 18:44 - 00000000 __SHD C:\Users\xxx\IntelGraphicsProfiles
2016-03-11 00:04 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-03-10 23:53 - 2016-02-01 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-10 23:09 - 2015-10-14 08:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-10 19:47 - 2016-01-10 23:51 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-10 09:25 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-10 08:28 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-10 08:23 - 2016-01-08 22:47 - 00224128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-09 18:44 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-03-09 11:37 - 2016-01-08 22:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-03-06 17:40 - 2016-01-08 22:56 - 00000000 ____D C:\Users\xxx
2016-03-05 18:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-03-05 14:24 - 2015-10-14 07:57 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-05 14:23 - 2016-01-09 18:30 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-05 10:10 - 2015-10-30 16:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-03-05 10:10 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-03-05 09:24 - 2016-01-19 23:11 - 00000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics
2016-02-14 09:09 - 2016-01-08 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-14 09:05 - 2016-01-08 20:02 - 144254680 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-08 20:01 - 2016-01-08 20:01 - 0007597 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\Desktop.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-08 22:47

==================== Ende vom FRST.txt ============================
         
die Addition.txt fehlt jetzt

Geändert von Testudo (11.03.2016 um 00:22 Uhr)

Alt 11.03.2016, 09:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2016, 09:24   #9
Testudo
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Guten Morgen,

ich poste noch einmal beide:

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von xxx (Administrator) auf SURFTAB (11-03-2016 09:18:27)
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Microsoft Corporation) C:\Windows\System32\userinit.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6ed70749-6843-4bee-97d7-1127769ca6a2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default
FF Homepage: hxxps://de.yahoo.com/?type=orcl_hpset
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-10] ()
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googlemaps.xml [2015-11-19]
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\searchplugins\googletranslate.xml [2015-11-19]
FF Extension: CouponsHelper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi [2015-06-09]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-19]
FF Extension: Google Translator for Firefox - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\translator@zoli.bod.xpi [2015-11-19]
FF Extension: FireGestures - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\firegestures@xuldev.org.xpi [2016-02-09]
FF Extension: NoScript - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-12]
FF Extension: ColorfulTabs - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-03-03]
FF Extension: Tab Mix Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-03-07]
FF Extension: Avira Browser Safety - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\abs@avira.com [2016-02-18]
FF Extension: ADB Helper - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\adbhelper@mozilla.org [2016-02-05]
FF Extension: DivX Web Player - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-09-27] [ist nicht signiert]
FF Extension: Bloglovin - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\jid1-JrxwyxPdCKWWcw@jetpack [2016-01-11]
FF Extension: SelectionSK - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{D0BF6ED6-4A0E-489d-B207-556474500B4E}.xpi [2015-12-31]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\beclzn28.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [300960 2016-01-08] (Intel Corporation)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1248936 2015-08-11] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [318880 2016-01-08] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BMA2x2Accelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 BthA2DP; C:\WINDOWS\system32\drivers\BthA2DP.sys [125440 2015-10-30] (Microsoft Corporation)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [747328 2015-09-11] (Intel(R) Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [25032 2015-06-15] (Capella Microsystems, Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [41464 2015-08-11] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [38392 2015-08-11] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [218616 2015-08-11] (Intel Corporation)
R3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [139616 2015-09-16] (Windows (R) Win 7 DDK provider)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [20992 2015-07-10] (Intel Corporation)
R3 iagpioe; C:\WINDOWS\System32\drivers\iagpioe.sys [33784 2015-09-15] (Intel(R) Corporation)
R3 iai2ce; C:\WINDOWS\System32\drivers\iai2ce.sys [66048 2015-07-08] (Intel(R) Corporation)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp32.sys [15528 2015-09-11] (Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [50176 2015-07-10] (Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [89088 2015-07-09] (Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6606752 2016-01-08] (Intel Corporation)
R3 IntelBatteryManagement; C:\WINDOWS\System32\drivers\IntelBatteryManagement.sys [75264 2015-09-29] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [612352 2015-09-07] ()
S3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [120624 2015-09-02] (Intel)
S3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [61752 2015-09-02] (Intel)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [26592 2015-07-10] (Intel(R) Corporation)
R3 ov2680; C:\WINDOWS\System32\drivers\ov2680.sys [72192 2015-08-08] (Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [84480 2015-07-10] (Intel(R) Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [291584 2015-10-01] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2015-07-20] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [3848944 2015-08-17] (Realtek Semiconductor Corporation                           )
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [131896 2015-07-02] (Intel Corporation)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [95280 2015-08-26] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20528 2015-08-26] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [541104 2015-08-26] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-11 00:43 - 2016-03-11 00:43 - 00001503 _____ C:\Users\xxx\Desktop\FRST - Verknüpfung.lnk
2016-03-11 00:43 - 2016-03-11 00:43 - 00001492 _____ C:\Users\xxx\Desktop\JRT - Verknüpfung.lnk
2016-03-11 00:42 - 2016-03-11 00:42 - 00001922 _____ C:\Users\xxx\Desktop\Malwarebytes Anti-Malware Notifications.lnk
2016-03-11 00:14 - 2016-03-11 00:14 - 00000630 _____ C:\Users\xxx\Desktop\JRT.txt
2016-03-11 00:12 - 2016-03-11 00:12 - 01609216 _____ (Malwarebytes) C:\Users\xxx\Downloads\JRT.exe
2016-03-10 23:54 - 2016-03-11 00:04 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-10 23:54 - 2016-03-10 23:54 - 01524224 _____ C:\Users\xxx\Downloads\AdwCleaner_5.101.exe
2016-03-10 19:28 - 2016-03-10 19:29 - 00024018 _____ C:\Users\xxx\Downloads\Addition.txt
2016-03-10 19:27 - 2016-03-11 09:19 - 00011119 _____ C:\Users\xxx\Downloads\FRST.txt
2016-03-10 19:27 - 2016-03-11 09:18 - 00000000 ____D C:\FRST
2016-03-10 18:51 - 2016-03-10 18:52 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-10 12:56 - 2016-03-10 19:26 - 01725440 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe
2016-03-08 19:48 - 2016-02-24 10:15 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-08 19:48 - 2016-02-24 06:37 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-08 19:48 - 2016-02-24 06:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-08 19:47 - 2016-03-01 06:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-08 19:47 - 2016-02-24 10:15 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-08 19:47 - 2016-02-24 10:11 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-08 19:47 - 2016-02-24 10:10 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-08 19:47 - 2016-02-24 10:03 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-08 19:47 - 2016-02-24 09:57 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-08 19:47 - 2016-02-24 09:50 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-08 19:47 - 2016-02-24 09:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-08 19:47 - 2016-02-24 09:15 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-08 19:47 - 2016-02-24 09:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-08 19:47 - 2016-02-24 09:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-08 19:47 - 2016-02-24 09:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-08 19:47 - 2016-02-24 09:03 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-08 19:47 - 2016-02-24 08:59 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-08 19:47 - 2016-02-24 08:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-08 19:47 - 2016-02-24 08:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-08 19:47 - 2016-02-24 08:35 - 00482656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-08 19:47 - 2016-02-24 08:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-08 19:47 - 2016-02-24 08:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-08 19:47 - 2016-02-24 08:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-03-08 19:47 - 2016-02-24 07:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-08 19:47 - 2016-02-24 07:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-08 19:47 - 2016-02-24 07:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-08 19:47 - 2016-02-24 07:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-08 19:47 - 2016-02-24 07:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-08 19:47 - 2016-02-24 07:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-08 19:47 - 2016-02-24 07:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-08 19:47 - 2016-02-24 07:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-08 19:47 - 2016-02-24 07:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-08 19:47 - 2016-02-24 07:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-08 19:47 - 2016-02-24 07:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-08 19:47 - 2016-02-24 07:38 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-08 19:47 - 2016-02-24 07:37 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-08 19:47 - 2016-02-24 07:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-08 19:47 - 2016-02-24 07:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-08 19:47 - 2016-02-24 07:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-08 19:47 - 2016-02-24 07:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-08 19:47 - 2016-02-24 07:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-08 19:47 - 2016-02-24 07:27 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-08 19:47 - 2016-02-24 07:25 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-08 19:47 - 2016-02-24 07:23 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-08 19:47 - 2016-02-24 07:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-08 19:47 - 2016-02-24 07:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-08 19:47 - 2016-02-24 07:20 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-08 19:47 - 2016-02-24 07:18 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-08 19:47 - 2016-02-24 07:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-08 19:47 - 2016-02-24 07:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-08 19:47 - 2016-02-24 07:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-08 19:47 - 2016-02-24 07:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-08 19:47 - 2016-02-24 07:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-08 19:47 - 2016-02-24 07:08 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-08 19:47 - 2016-02-24 07:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-08 19:47 - 2016-02-24 07:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-08 19:47 - 2016-02-24 07:06 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-08 19:47 - 2016-02-24 07:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-08 19:47 - 2016-02-24 07:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-08 19:47 - 2016-02-24 06:59 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-08 19:47 - 2016-02-24 06:55 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-08 19:47 - 2016-02-24 06:51 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-08 19:47 - 2016-02-24 06:46 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-08 19:47 - 2016-02-24 06:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-08 19:47 - 2016-02-24 06:37 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-08 19:47 - 2016-02-24 06:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-08 19:47 - 2016-02-24 06:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-08 19:47 - 2016-02-24 06:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-08 19:47 - 2016-02-24 06:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-08 19:47 - 2016-02-24 06:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-08 19:47 - 2016-02-24 05:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-08 19:45 - 2016-03-08 19:46 - 01909977 _____ C:\Users\xxx\Desktop\IMG-20160303-WA0002.jpeg
2016-03-06 17:07 - 2016-03-06 17:08 - 00000123 _____ C:\Users\xxx\Desktop\Kalorio.txt
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:33 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-03-02 15:31 - 2016-02-23 10:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-03-02 15:31 - 2016-02-23 10:37 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-03-02 15:31 - 2016-02-23 10:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-02 15:31 - 2016-02-23 10:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-02 15:31 - 2016-02-23 09:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-03-02 15:31 - 2016-02-23 09:06 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-03-02 15:31 - 2016-02-23 08:48 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-03-02 15:31 - 2016-02-23 08:43 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-03-02 15:31 - 2016-02-23 08:42 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-03-02 15:31 - 2016-02-23 08:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-03-02 15:31 - 2016-02-23 08:23 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-03-02 15:31 - 2016-02-23 08:22 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-03-02 15:31 - 2016-02-23 08:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-03-02 15:31 - 2016-02-23 08:16 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-03-02 15:31 - 2016-02-23 07:59 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-03-02 15:31 - 2016-02-23 07:55 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-03-02 15:31 - 2016-02-23 07:50 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-02 15:31 - 2016-02-23 07:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-03-02 15:31 - 2016-02-23 07:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-03-02 15:31 - 2016-02-09 04:07 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-03-02 15:30 - 2016-02-23 11:37 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-03-02 15:30 - 2016-02-23 11:37 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-02 15:30 - 2016-02-23 11:34 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-02 15:30 - 2016-02-23 11:34 - 00926568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-03-02 15:30 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-03-02 15:30 - 2016-02-23 11:32 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-03-02 15:30 - 2016-02-23 11:32 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-03-02 15:30 - 2016-02-23 11:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2016-03-02 15:30 - 2016-02-23 11:16 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-03-02 15:30 - 2016-02-23 10:40 - 00306840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-02 15:30 - 2016-02-23 10:39 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-03-02 15:30 - 2016-02-23 10:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-03-02 15:30 - 2016-02-23 10:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-03-02 15:30 - 2016-02-23 10:37 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-03-02 15:30 - 2016-02-23 10:23 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-03-02 15:30 - 2016-02-23 09:51 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-03-02 15:30 - 2016-02-23 09:43 - 00639168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-03-02 15:30 - 2016-02-23 09:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-03-02 15:30 - 2016-02-23 09:36 - 00429920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-03-02 15:30 - 2016-02-23 09:25 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2016-03-02 15:30 - 2016-02-23 09:25 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-03-02 15:30 - 2016-02-23 09:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-03-02 15:30 - 2016-02-23 09:21 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-03-02 15:30 - 2016-02-23 09:18 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2016-03-02 15:30 - 2016-02-23 09:16 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-03-02 15:30 - 2016-02-23 09:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-03-02 15:30 - 2016-02-23 09:14 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-03-02 15:30 - 2016-02-23 09:13 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-03-02 15:30 - 2016-02-23 09:08 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-02 15:30 - 2016-02-23 09:07 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-03-02 15:30 - 2016-02-23 09:07 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-03-02 15:30 - 2016-02-23 09:05 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-03-02 15:30 - 2016-02-23 09:05 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-03-02 15:30 - 2016-02-23 09:03 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2016-03-02 15:30 - 2016-02-23 09:01 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-03-02 15:30 - 2016-02-23 09:01 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-03-02 15:30 - 2016-02-23 09:00 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-03-02 15:30 - 2016-02-23 08:59 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-03-02 15:30 - 2016-02-23 08:58 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-03-02 15:30 - 2016-02-23 08:57 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-03-02 15:30 - 2016-02-23 08:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2016-03-02 15:30 - 2016-02-23 08:51 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-03-02 15:30 - 2016-02-23 08:50 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-03-02 15:30 - 2016-02-23 08:49 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-03-02 15:30 - 2016-02-23 08:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2016-03-02 15:30 - 2016-02-23 08:46 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-03-02 15:30 - 2016-02-23 08:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-03-02 15:30 - 2016-02-23 08:44 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-03-02 15:30 - 2016-02-23 08:41 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-03-02 15:30 - 2016-02-23 08:40 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-03-02 15:30 - 2016-02-23 08:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-03-02 15:30 - 2016-02-23 08:38 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-03-02 15:30 - 2016-02-23 08:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-03-02 15:30 - 2016-02-23 08:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-03-02 15:30 - 2016-02-23 08:34 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-03-02 15:30 - 2016-02-23 08:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-03-02 15:30 - 2016-02-23 08:30 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-03-02 15:30 - 2016-02-23 08:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-03-02 15:30 - 2016-02-23 08:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-03-02 15:30 - 2016-02-23 08:25 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-03-02 15:30 - 2016-02-23 08:24 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-03-02 15:30 - 2016-02-23 08:23 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-03-02 15:30 - 2016-02-23 08:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2016-03-02 15:30 - 2016-02-23 08:20 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-03-02 15:30 - 2016-02-23 08:14 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-03-02 15:30 - 2016-02-23 08:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-03-02 15:30 - 2016-02-23 07:58 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-03-02 15:30 - 2016-02-23 07:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-03-02 15:30 - 2016-02-23 07:53 - 01799168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-02 15:30 - 2016-02-23 07:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-03-02 15:30 - 2016-02-23 07:47 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-03-02 15:30 - 2016-02-23 07:36 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-03-02 15:30 - 2016-02-23 07:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-03-02 15:30 - 2016-02-23 07:32 - 02793472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-03-02 15:30 - 2016-02-23 07:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-03-02 15:30 - 2016-02-09 05:32 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-03-02 15:30 - 2016-02-09 05:14 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-03-02 15:30 - 2016-02-09 04:23 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-03-02 15:30 - 2016-02-09 04:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2016-03-02 15:30 - 2016-02-09 04:09 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-02-24 13:02 - 2016-02-24 19:07 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-12 08:25 - 2016-02-14 10:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-10 09:10 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-02-10 09:10 - 2016-01-27 07:12 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-02-10 09:10 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-10 09:10 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-10 09:10 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2016-02-10 09:10 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-10 09:10 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-10 09:10 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-10 09:10 - 2016-01-27 05:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-10 09:10 - 2016-01-27 05:49 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-02-10 09:10 - 2016-01-27 05:44 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-02-10 09:09 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-10 09:09 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-10 09:09 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll
2016-02-10 09:09 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-11 09:18 - 2016-01-08 22:53 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-03-11 09:18 - 2016-01-08 18:44 - 00000000 __SHD C:\Users\xxx\IntelGraphicsProfiles
2016-03-11 08:53 - 2016-02-01 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-11 08:44 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-11 08:44 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-11 00:16 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-11 00:11 - 2015-10-30 16:07 - 00778202 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-11 00:11 - 2015-10-30 16:07 - 00155964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-11 00:11 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-03-11 00:11 - 2015-10-14 08:01 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-11 00:05 - 2016-01-08 23:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-11 00:04 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-03-10 23:09 - 2015-10-14 08:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-10 19:47 - 2016-01-10 23:51 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-10 08:23 - 2016-01-08 22:47 - 00224128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-09 20:03 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-09 18:44 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-03-09 11:37 - 2016-01-08 22:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-03-06 17:40 - 2016-01-08 22:56 - 00000000 ____D C:\Users\xxx
2016-03-05 18:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-03-05 14:24 - 2015-10-14 07:57 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-05 14:23 - 2016-01-09 18:30 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-05 10:10 - 2015-10-30 16:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-05 10:10 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-03-05 10:10 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-03-05 09:24 - 2016-01-19 23:11 - 00000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics
2016-02-14 09:09 - 2016-01-08 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-14 09:05 - 2016-01-08 20:02 - 144254680 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-08 20:01 - 2016-01-08 20:01 - 0007597 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\Desktop.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-08 22:47

==================== Ende vom FRST.txt ============================
         

Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von xxx (2016-03-11 09:19:53)
Gestartet von C:\Users\xxx\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2016-01-08 22:14:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4137395386-735789750-2859692012-500 - Administrator - Disabled)
xxx (S-1-5-21-4137395386-735789750-2859692012-1001 - Administrator - Enabled) => C:\Users\xxx
DefaultAccount (S-1-5-21-4137395386-735789750-2859692012-503 - Limited - Disabled)
Gast (S-1-5-21-4137395386-735789750-2859692012-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Kalorio (HKLM\...\Kalorio, kochen und gesund geniessen_is1) (Version:  - CODEV)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4137395386-735789750-2859692012-1001_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18412B5C-BC07-4F38-B914-3F811D3229CF} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-10] (Adobe Systems Incorporated)
Task: {25B6AF47-01A0-4EFF-B558-A138ABFE3D51} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 15:31 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-08 20:31 - 2016-01-08 20:31 - 00423840 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-01-08 22:41 - 2016-01-08 22:41 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 15:30 - 2016-02-23 08:48 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-14 08:56 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-14 08:56 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-27 23:01 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-27 23:01 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "avgnt"
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A29D6497-1FB1-4FDD-B6B8-C31BF2DE260F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0E9843B3-6C20-4333-B0CC-ED27F1956F08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2016 09:18:04 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 33190954 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (03/11/2016 08:39:20 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 30862457 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (03/10/2016 11:47:56 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 55516388 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (03/10/2016 11:02:42 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 52796692 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (03/10/2016 06:38:25 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930369 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: invalid map<K, T> key
Participant:  TCPU [3]
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/10/2016 06:38:25 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930344 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/10/2016 06:38:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930315 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: The participant at the given index is not valid.
Domain:  Invalid [1]
Policy:  DBPT Policy [2]

Error: (03/10/2016 06:38:24 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 36930170 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (03/09/2016 06:40:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (03/09/2016 06:29:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10900.175) TYPE: ERROR MODULE: DPTF TIME 360518336 ms

DPTF Build Version:  8.1.10900.175
DPTF Build Date:  Jul 24 2015 04:00:18
Source File:  ..\..\..\..\Sources\Policies\DbptPolicy\DbptPolicyManager.cpp @ line 113
Executing Function:  DbptManager::executePdrtControlKnobs
Message:  Failed to apply control ConfigTdpControlTurboState: invalid map<K, T> key
Participant:  TCPU [4]
Domain:  Invalid [1]
Policy:  DBPT Policy [2]


Systemfehler:
=============
Error: (03/11/2016 09:01:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_268e42" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2016 09:01:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/11/2016 12:47:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2657c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2016 12:47:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/11/2016 12:05:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/11/2016 12:04:43 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/11/2016 12:04:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_4fcd498" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2016 12:04:40 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/11/2016 12:04:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2016 12:04:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-03-10 08:24:38.829
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-05 14:24:45.173
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-15 08:09:50.064
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-14 10:38:03.765
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-31 11:36:47.201
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-23 18:07:45.241
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-18 20:41:40.919
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-18 08:48:30.590
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-13 18:24:29.044
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-11 20:46:24.019
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) x5-Z8300 CPU @ 1.44GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 1972.01 MB
Verfügbarer physikalischer RAM: 1053.37 MB
Summe virtueller Speicher: 4660.01 MB
Verfügbarer virtueller Speicher: 3438.93 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:28.35 GB) (Free:10.67 GB) NTFS
Drive d: () (Removable) (Total:58.26 GB) (Free:48.03 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 28.9 GB) (Disk ID: 81A11718)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 58.3 GB) (Disk ID: 56BC762C)
Partition 1: (Not Active) - (Size=58.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 11.03.2016, 09:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei			
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2016, 09:51   #11
Testudo
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



ok, ich habe erstellt und auf dem Desktop gespeichert. FRST findet die Fixlist.txt nicht.

Im Explorer sehe ich, dass FRST im Windowsordner C:/ ist (mit Hives/Log/Quarantine). Wohin soll Fixlist.txt genau?

edit: Avira ist deinstalliert. Ich wüsste nicht, dass ich noch einen Virenscanner hätte ...

Alt 11.03.2016, 09:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Zitat:
Gestartet von C:\Users\xxx\Downloads
Wenn du die Instruktionen der Anleitungen ignorierst, dann kann das auch so mit der Fixlist nicht hinhauen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2016, 10:15   #13
Testudo
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn du die Instruktionen der Anleitungen ignorierst, dann kann das auch so mit der Fixlist nicht hinhauen.
dazu müsste ich die Anleitung lesen und verstehen können. Es scheitert mindestens am zweiten *Entschuldigung* ich tue was ich kann und bin trotzdem froh um jede Hilfe

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von xxx (2016-03-11 10:01:07) Run:1
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei			
emptytemp:
         
*****************

HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4137395386-735789750-2859692012-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKCR\PROTOCOLS\Filter\application/x-mfe-ipt" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => Schlüssel nicht gefunden. 
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 10:03:02 ====
         

Alt 11.03.2016, 10:28   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



Du hattest FRST nach "Downloads" runtergeladen. Die Anleitung sagt aber deutlich, dass es auf den Desktop sein soll. Unsere Tools beziehen sich immer auf den Desktop. Ist einfacher. Aber wenn du FRST woanders hast, haut das nicht mehr hin.


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2016, 14:42   #15
Testudo
 
TR/Crypt.XPACK.Gen7 Fund durch Avira - Standard

TR/Crypt.XPACK.Gen7 Fund durch Avira



das stimmt.

mbam.txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 11.03.2016
Suchlaufzeit: 13:10
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.11.02
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: xxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 313591
Abgelaufene Zeit: 9 Min., 24 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

....

Eset Online Scan
Code:
ATTFilter
Eset Online Scan 
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39735475198d1c47aac187e90f4e8160
# end=init
# utc_time=2016-03-11 12:29:06
# local_time=2016-03-11 01:29:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39735475198d1c47aac187e90f4e8160
# end=init
# utc_time=2016-03-11 12:30:19
# local_time=2016-03-11 01:30:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 28530
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39735475198d1c47aac187e90f4e8160
# end=updated
# utc_time=2016-03-11 12:35:06
# local_time=2016-03-11 01:35:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=39735475198d1c47aac187e90f4e8160
# engine=28530
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-11 01:35:34
# local_time=2016-03-11 02:35:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 5855 11523059 0 0
# scanned=154290
# found=1
# cleaned=0
# scan_time=3627
sh=6AE0F15D7ABAA501C60DD87BC90191B64A03855E ft=1 fh=ddce7ee6b0d9e099 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\Downloads\Thunderbird - CHIP-Installer.exe"
         
Security Check
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	21.0.0.182  
 Mozilla Firefox (44.0.2) 
 Mozilla Thunderbird (38.6.0) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Windows Defender MpCmdRun.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Eine Editierung war nach 60' Suchlauf nicht mehr möglich hiesse es, jetzt ist Eset doch hier eingefügt. Naja. Ich hoffe ich habe jetzt alles richtig gemacht.

Geändert von Testudo (11.03.2016 um 14:47 Uhr)

Antwort

Themen zu TR/Crypt.XPACK.Gen7 Fund durch Avira
anleitung, avira, bytes, code, datei, error, explorer.exe, fund, gen, lsass.exe, mas, modul, namen, neu, not, programm, prozesse, registry, sihost.exe, spoolsv.exe, svchost.exe, tr/crypt.xpack.gen, trojaner, trojanische pferd, windows, winlogon.exe



Ähnliche Themen: TR/Crypt.XPACK.Gen7 Fund durch Avira


  1. Avira-Fund: TR/Crypt.Xpack.175513 - ist wirklich nichts zurückgeblieben?
    Log-Analyse und Auswertung - 28.08.2015 (11)
  2. Windows 7: TR/Crypt.XPACK.Gen7, ADWARE/Adware.Gen7
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (9)
  3. Fund TR/Crypt.XPACK.Gen2 durch Avira
    Log-Analyse und Auswertung - 25.11.2014 (32)
  4. Avira Fund - ADWARE/InstallCore.Gen7
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  5. Windows 8.1: Avira meldet TR/Crypt.XPACK.Gen7
    Log-Analyse und Auswertung - 04.06.2014 (9)
  6. Avira meldet Fund: 'TR/Crypt.XPACK.Gen2, Malwarebytes findet PUP.Optional.OpenCandy. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (14)
  7. Avira Fund von TR/Crypt.XPACK.GEN
    Log-Analyse und Auswertung - 15.04.2014 (19)
  8. Avira meldet Fund von Trojaner 'TR/Crypt.XPACK.Gen', 'JAVA/Lamar.ltg.35' und 5 weitere Warnungen
    Log-Analyse und Auswertung - 05.06.2013 (33)
  9. TR/Crypt.XPACK.Gen7 von Avira in StarMoney-Datei gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (6)
  10. Avira hat TR/Crypt-XPACK.Gen7 entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (5)
  11. Avira findet Trojaner TR/Crypt.XPACK.Gen7 in jdk-7u2-windows-i586.exe
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (14)
  12. TR/crypt.XPACK.gen durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (13)
  13. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  14. crypt.xpack.gen3 und mehr Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (6)
  15. crypt.xpack.gen3 Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (9)
  16. TR/Crypt.XPACK.Gen Fund nach Installation von Avira 10
    Plagegeister aller Art und deren Bekämpfung - 23.11.2010 (12)
  17. Avira meldet Fund von TR/Crypt.Xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)

Zum Thema TR/Crypt.XPACK.Gen7 Fund durch Avira - Hallo, ich bin ganz neu hier und benötige Hilfe zu einem Avira Fund heute auf meinem Computer. Ich vermute, dass ich mir heute aus Unaufmerksamkeit einen Trojaner eingefangen habe der - TR/Crypt.XPACK.Gen7 Fund durch Avira...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen7 Fund durch Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.