Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.05.2016, 18:52   #1
chris_123
 
Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber - Frage

Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber



Hallo,

folgendes Anliegen: und zwar ist mein Laptop (Windows 7 Prof.) in letzter Zeit extrem langsam geworden, sodass teilweise die Internetverbindung kaum nutzbar ist (keine Verbindung). Auch haben sich scheinbar in letzter Zeit diverse Treiber installiert, die ich nicht kenne.

Ein Virenscan mit Avira weist aktuell keinen Befund aus. Allerdings gab es im Januar mit Avira einen Befund, wobei die ausgewiesenen Dateien mit Hilfe von Avira isoliert wurden.

Meine Sorge ist nun, ob sich immer noch ein Virus / Trojaner auf dem System befinden könnte.

Anbei die Logfiles von Avira aus 01/2016, sowie die frst.txt und Addition.txt.

Vielen Dank schon einmal!!
Chris

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2016  18:49


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Christin
Computername   : CM

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  06.01.2016 12:01:31
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  06.01.2016 12:01:31
LUKE.DLL       : 15.0.15.106    69248 Bytes  06.01.2016 12:01:45
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  06.01.2016 12:01:31
REPAIR.DLL     : 15.0.15.106   493608 Bytes  06.01.2016 12:01:30
repair.rdf     : 1.0.13.18    1412088 Bytes  06.01.2016 10:18:10
AVREG.DLL      : 15.0.15.106   346312 Bytes  06.01.2016 12:01:30
avlode.dll     : 15.0.15.106   701680 Bytes  06.01.2016 12:01:29
avlode.rdf     : 14.0.5.18      88653 Bytes  06.01.2016 10:16:22
XBV00003.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00004.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:32
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:17:33
XBV00221.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00222.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00223.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00224.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00225.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00226.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00227.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00228.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00229.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00230.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00231.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00232.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00233.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00234.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00235.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00236.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00237.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00238.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00239.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00240.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00241.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00242.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00243.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00244.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00245.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00246.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00247.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00248.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:43
XBV00249.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:44
XBV00250.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:44
XBV00251.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:44
XBV00252.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:44
XBV00253.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:44
XBV00254.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:44
XBV00255.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:44
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 10:17:20
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 10:17:32
XBV00042.VDF   : 8.12.37.66    774656 Bytes  17.12.2015 10:17:34
XBV00043.VDF   : 8.12.37.236   160768 Bytes  18.12.2015 10:17:34
XBV00044.VDF   : 8.12.38.2      21504 Bytes  18.12.2015 10:17:34
XBV00045.VDF   : 8.12.38.24     87040 Bytes  18.12.2015 10:17:34
XBV00046.VDF   : 8.12.38.26      2048 Bytes  18.12.2015 10:17:34
XBV00047.VDF   : 8.12.38.46     10240 Bytes  18.12.2015 10:17:34
XBV00048.VDF   : 8.12.38.48      2048 Bytes  18.12.2015 10:17:35
XBV00049.VDF   : 8.12.38.52     11264 Bytes  18.12.2015 10:17:35
XBV00050.VDF   : 8.12.38.72     25600 Bytes  18.12.2015 10:17:35
XBV00051.VDF   : 8.12.38.94     45568 Bytes  19.12.2015 10:17:35
XBV00052.VDF   : 8.12.38.114    10240 Bytes  19.12.2015 10:17:35
XBV00053.VDF   : 8.12.38.134    17408 Bytes  19.12.2015 10:17:35
XBV00054.VDF   : 8.12.38.154    18944 Bytes  19.12.2015 10:17:35
XBV00055.VDF   : 8.12.38.174   110080 Bytes  20.12.2015 10:17:35
XBV00056.VDF   : 8.12.38.176     2048 Bytes  20.12.2015 10:17:35
XBV00057.VDF   : 8.12.38.178    16896 Bytes  20.12.2015 10:17:35
XBV00058.VDF   : 8.12.38.180    12800 Bytes  20.12.2015 10:17:35
XBV00059.VDF   : 8.12.38.182    71168 Bytes  21.12.2015 10:17:35
XBV00060.VDF   : 8.12.38.202     5632 Bytes  21.12.2015 10:17:35
XBV00061.VDF   : 8.12.38.220     9216 Bytes  21.12.2015 10:17:35
XBV00062.VDF   : 8.12.38.238     4096 Bytes  21.12.2015 10:17:35
XBV00063.VDF   : 8.12.39.0       3072 Bytes  21.12.2015 10:17:36
XBV00064.VDF   : 8.12.39.2       8704 Bytes  21.12.2015 10:17:36
XBV00065.VDF   : 8.12.39.4      14336 Bytes  21.12.2015 10:17:36
XBV00066.VDF   : 8.12.39.10     57344 Bytes  21.12.2015 10:17:36
XBV00067.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 10:17:36
XBV00068.VDF   : 8.12.39.14      2048 Bytes  21.12.2015 10:17:36
XBV00069.VDF   : 8.12.39.16      2048 Bytes  21.12.2015 10:17:36
XBV00070.VDF   : 8.12.39.18     18432 Bytes  21.12.2015 10:17:36
XBV00071.VDF   : 8.12.39.20      2048 Bytes  21.12.2015 10:17:36
XBV00072.VDF   : 8.12.39.38     37888 Bytes  21.12.2015 10:17:36
XBV00073.VDF   : 8.12.39.56      2048 Bytes  22.12.2015 10:17:36
XBV00074.VDF   : 8.12.39.92     26112 Bytes  22.12.2015 10:17:36
XBV00075.VDF   : 8.12.39.110     8704 Bytes  22.12.2015 10:17:36
XBV00076.VDF   : 8.12.39.128     4608 Bytes  22.12.2015 10:17:36
XBV00077.VDF   : 8.12.39.130     8192 Bytes  22.12.2015 10:17:36
XBV00078.VDF   : 8.12.39.134    45056 Bytes  22.12.2015 10:17:36
XBV00079.VDF   : 8.12.39.152     2048 Bytes  22.12.2015 10:17:36
XBV00080.VDF   : 8.12.39.168     9728 Bytes  22.12.2015 10:17:36
XBV00081.VDF   : 8.12.39.186    20480 Bytes  22.12.2015 10:17:36
XBV00082.VDF   : 8.12.39.202     9728 Bytes  22.12.2015 10:17:36
XBV00083.VDF   : 8.12.39.204     6144 Bytes  22.12.2015 10:17:36
XBV00084.VDF   : 8.12.39.206     7168 Bytes  22.12.2015 10:17:37
XBV00085.VDF   : 8.12.39.208     6656 Bytes  22.12.2015 10:17:37
XBV00086.VDF   : 8.12.39.210     5120 Bytes  22.12.2015 10:17:37
XBV00087.VDF   : 8.12.39.214    34816 Bytes  23.12.2015 10:17:37
XBV00088.VDF   : 8.12.39.216    15872 Bytes  23.12.2015 10:17:37
XBV00089.VDF   : 8.12.39.232    15360 Bytes  23.12.2015 10:17:37
XBV00090.VDF   : 8.12.39.248    23040 Bytes  23.12.2015 10:17:37
XBV00091.VDF   : 8.12.40.8      10752 Bytes  23.12.2015 10:17:37
XBV00092.VDF   : 8.12.40.10      2048 Bytes  23.12.2015 10:17:37
XBV00093.VDF   : 8.12.40.12      2048 Bytes  23.12.2015 10:17:37
XBV00094.VDF   : 8.12.40.30      4608 Bytes  23.12.2015 10:17:37
XBV00095.VDF   : 8.12.40.32      2048 Bytes  23.12.2015 10:17:37
XBV00096.VDF   : 8.12.40.34     31744 Bytes  23.12.2015 10:17:37
XBV00097.VDF   : 8.12.40.36      7680 Bytes  23.12.2015 10:17:37
XBV00098.VDF   : 8.12.40.38      5120 Bytes  23.12.2015 10:17:37
XBV00099.VDF   : 8.12.40.40     16896 Bytes  23.12.2015 10:17:37
XBV00100.VDF   : 8.12.40.42      2048 Bytes  23.12.2015 10:17:37
XBV00101.VDF   : 8.12.40.44     10240 Bytes  23.12.2015 10:17:37
XBV00102.VDF   : 8.12.40.46      6656 Bytes  23.12.2015 10:17:37
XBV00103.VDF   : 8.12.40.48      7168 Bytes  23.12.2015 10:17:37
XBV00104.VDF   : 8.12.40.50      6144 Bytes  23.12.2015 10:17:37
XBV00105.VDF   : 8.12.40.54     31744 Bytes  24.12.2015 10:17:38
XBV00106.VDF   : 8.12.40.70     14848 Bytes  24.12.2015 10:17:38
XBV00107.VDF   : 8.12.40.84      8704 Bytes  24.12.2015 10:17:38
XBV00108.VDF   : 8.12.40.98      2048 Bytes  24.12.2015 10:17:38
XBV00109.VDF   : 8.12.40.112    11264 Bytes  24.12.2015 10:17:38
XBV00110.VDF   : 8.12.40.114     6656 Bytes  24.12.2015 10:17:38
XBV00111.VDF   : 8.12.40.118    28160 Bytes  24.12.2015 10:17:38
XBV00112.VDF   : 8.12.40.124   152576 Bytes  25.12.2015 10:17:38
XBV00113.VDF   : 8.12.40.126     2048 Bytes  25.12.2015 10:17:38
XBV00114.VDF   : 8.12.40.130    16896 Bytes  25.12.2015 10:17:38
XBV00115.VDF   : 8.12.40.144    18432 Bytes  25.12.2015 10:17:38
XBV00116.VDF   : 8.12.40.158    12288 Bytes  25.12.2015 10:17:38
XBV00117.VDF   : 8.12.40.172    86016 Bytes  26.12.2015 10:17:38
XBV00118.VDF   : 8.12.40.186     2048 Bytes  26.12.2015 10:17:38
XBV00119.VDF   : 8.12.40.212    21504 Bytes  26.12.2015 10:17:38
XBV00120.VDF   : 8.12.40.226    15872 Bytes  26.12.2015 10:17:38
XBV00121.VDF   : 8.12.40.238     7680 Bytes  26.12.2015 10:17:38
XBV00122.VDF   : 8.12.40.250    10240 Bytes  26.12.2015 10:17:38
XBV00123.VDF   : 8.12.41.6     120320 Bytes  27.12.2015 10:17:39
XBV00124.VDF   : 8.12.41.8       2048 Bytes  27.12.2015 10:17:39
XBV00125.VDF   : 8.12.41.10     26112 Bytes  27.12.2015 10:17:39
XBV00126.VDF   : 8.12.41.12     17920 Bytes  27.12.2015 10:17:39
XBV00127.VDF   : 8.12.41.14    103424 Bytes  28.12.2015 10:17:39
XBV00128.VDF   : 8.12.41.26     23552 Bytes  28.12.2015 10:17:39
XBV00129.VDF   : 8.12.41.38     20992 Bytes  28.12.2015 10:17:39
XBV00130.VDF   : 8.12.41.50     19456 Bytes  28.12.2015 10:17:39
XBV00131.VDF   : 8.12.41.52      4096 Bytes  28.12.2015 10:17:39
XBV00132.VDF   : 8.12.41.66     97280 Bytes  28.12.2015 10:17:39
XBV00133.VDF   : 8.12.41.68      2048 Bytes  28.12.2015 10:17:39
XBV00134.VDF   : 8.12.41.70     29696 Bytes  28.12.2015 10:17:39
XBV00135.VDF   : 8.12.41.72      8192 Bytes  28.12.2015 10:17:39
XBV00136.VDF   : 8.12.41.74     12288 Bytes  28.12.2015 10:17:39
XBV00137.VDF   : 8.12.41.76      7680 Bytes  28.12.2015 10:17:39
XBV00138.VDF   : 8.12.41.90     39424 Bytes  29.12.2015 10:17:39
XBV00139.VDF   : 8.12.41.100     8704 Bytes  29.12.2015 10:17:39
XBV00140.VDF   : 8.12.41.110    10240 Bytes  29.12.2015 10:17:40
XBV00141.VDF   : 8.12.41.120    24576 Bytes  29.12.2015 10:17:40
XBV00142.VDF   : 8.12.41.130    10752 Bytes  29.12.2015 10:17:40
XBV00143.VDF   : 8.12.41.134    16896 Bytes  29.12.2015 10:17:40
XBV00144.VDF   : 8.12.41.136    58880 Bytes  29.12.2015 10:17:40
XBV00145.VDF   : 8.12.41.146     2560 Bytes  29.12.2015 10:17:40
XBV00146.VDF   : 8.12.41.156    18432 Bytes  29.12.2015 10:17:40
XBV00147.VDF   : 8.12.41.166     5632 Bytes  29.12.2015 10:17:40
XBV00148.VDF   : 8.12.41.168     2048 Bytes  29.12.2015 10:17:40
XBV00149.VDF   : 8.12.41.178    10752 Bytes  29.12.2015 10:17:40
XBV00150.VDF   : 8.12.41.188    19456 Bytes  29.12.2015 10:17:40
XBV00151.VDF   : 8.12.41.190    11264 Bytes  29.12.2015 10:17:40
XBV00152.VDF   : 8.12.41.194    31232 Bytes  30.12.2015 10:17:40
XBV00153.VDF   : 8.12.41.204     9728 Bytes  30.12.2015 10:17:40
XBV00154.VDF   : 8.12.41.212     8704 Bytes  30.12.2015 10:17:40
XBV00155.VDF   : 8.12.41.220    37376 Bytes  30.12.2015 10:17:40
XBV00156.VDF   : 8.12.41.236    11776 Bytes  30.12.2015 10:17:40
XBV00157.VDF   : 8.12.41.244    41472 Bytes  30.12.2015 10:17:40
XBV00158.VDF   : 8.12.41.246    13312 Bytes  30.12.2015 10:17:40
XBV00159.VDF   : 8.12.41.252    13312 Bytes  30.12.2015 10:17:40
XBV00160.VDF   : 8.12.42.4      26624 Bytes  30.12.2015 10:17:40
XBV00161.VDF   : 8.12.42.12      6656 Bytes  30.12.2015 10:17:40
XBV00162.VDF   : 8.12.42.16      2048 Bytes  30.12.2015 10:17:40
XBV00163.VDF   : 8.12.42.24      7680 Bytes  30.12.2015 10:17:40
XBV00164.VDF   : 8.12.42.34     25088 Bytes  31.12.2015 10:17:41
XBV00165.VDF   : 8.12.42.36      2048 Bytes  31.12.2015 10:17:41
XBV00166.VDF   : 8.12.42.38     11776 Bytes  31.12.2015 10:17:41
XBV00167.VDF   : 8.12.42.46      5120 Bytes  31.12.2015 10:17:41
XBV00168.VDF   : 8.12.42.52     12800 Bytes  31.12.2015 10:17:41
XBV00169.VDF   : 8.12.42.58      2048 Bytes  31.12.2015 10:17:41
XBV00170.VDF   : 8.12.42.64      7680 Bytes  31.12.2015 10:17:41
XBV00171.VDF   : 8.12.42.70      7168 Bytes  31.12.2015 10:17:41
XBV00172.VDF   : 8.12.42.76      3584 Bytes  31.12.2015 10:17:41
XBV00173.VDF   : 8.12.42.82     95232 Bytes  01.01.2016 10:17:41
XBV00174.VDF   : 8.12.42.84     11264 Bytes  01.01.2016 10:17:41
XBV00175.VDF   : 8.12.42.86      9728 Bytes  01.01.2016 10:17:41
XBV00176.VDF   : 8.12.42.98     12288 Bytes  01.01.2016 10:17:41
XBV00177.VDF   : 8.12.42.108     6656 Bytes  01.01.2016 10:17:41
XBV00178.VDF   : 8.12.42.118     2048 Bytes  01.01.2016 10:17:41
XBV00179.VDF   : 8.12.42.128    56320 Bytes  02.01.2016 10:17:41
XBV00180.VDF   : 8.12.42.146    23040 Bytes  02.01.2016 10:17:41
XBV00181.VDF   : 8.12.42.156    17920 Bytes  02.01.2016 10:17:41
XBV00182.VDF   : 8.12.42.166    33280 Bytes  02.01.2016 10:17:41
XBV00183.VDF   : 8.12.42.198   122880 Bytes  03.01.2016 10:17:41
XBV00184.VDF   : 8.12.42.200     2048 Bytes  03.01.2016 10:17:41
XBV00185.VDF   : 8.12.42.210    15872 Bytes  03.01.2016 10:17:41
XBV00186.VDF   : 8.12.42.218    13312 Bytes  03.01.2016 10:17:42
XBV00187.VDF   : 8.12.42.234    73216 Bytes  04.01.2016 10:17:42
XBV00188.VDF   : 8.12.42.242     6144 Bytes  04.01.2016 10:17:42
XBV00189.VDF   : 8.12.42.250    13824 Bytes  04.01.2016 10:17:42
XBV00190.VDF   : 8.12.43.2       9216 Bytes  04.01.2016 10:17:42
XBV00191.VDF   : 8.12.43.10      7680 Bytes  04.01.2016 10:17:42
XBV00192.VDF   : 8.12.43.18      2048 Bytes  04.01.2016 10:17:42
XBV00193.VDF   : 8.12.43.36      2048 Bytes  04.01.2016 10:17:42
XBV00194.VDF   : 8.12.43.52     41472 Bytes  04.01.2016 10:17:42
XBV00195.VDF   : 8.12.43.62      2048 Bytes  04.01.2016 10:17:42
XBV00196.VDF   : 8.12.43.78     23040 Bytes  04.01.2016 10:17:42
XBV00197.VDF   : 8.12.43.88     24064 Bytes  04.01.2016 10:17:42
XBV00198.VDF   : 8.12.43.90      8704 Bytes  04.01.2016 10:17:42
XBV00199.VDF   : 8.12.43.92      8192 Bytes  04.01.2016 10:17:42
XBV00200.VDF   : 8.12.43.94      2048 Bytes  04.01.2016 10:17:42
XBV00201.VDF   : 8.12.43.96      4096 Bytes  04.01.2016 10:17:42
XBV00202.VDF   : 8.12.43.108    34304 Bytes  05.01.2016 10:17:42
XBV00203.VDF   : 8.12.43.116     8192 Bytes  05.01.2016 10:17:42
XBV00204.VDF   : 8.12.43.124     8192 Bytes  05.01.2016 10:17:42
XBV00205.VDF   : 8.12.43.132     8192 Bytes  05.01.2016 10:17:42
XBV00206.VDF   : 8.12.43.134    23040 Bytes  05.01.2016 10:17:42
XBV00207.VDF   : 8.12.43.136    10240 Bytes  05.01.2016 10:17:42
XBV00208.VDF   : 8.12.43.146    65024 Bytes  05.01.2016 10:17:42
XBV00209.VDF   : 8.12.43.148     2048 Bytes  05.01.2016 10:17:42
XBV00210.VDF   : 8.12.43.150    14848 Bytes  05.01.2016 10:17:42
XBV00211.VDF   : 8.12.43.152     2048 Bytes  05.01.2016 10:17:42
XBV00212.VDF   : 8.12.43.154    13824 Bytes  05.01.2016 10:17:43
XBV00213.VDF   : 8.12.43.156     7680 Bytes  05.01.2016 10:17:43
XBV00214.VDF   : 8.12.43.158     4608 Bytes  05.01.2016 10:17:43
XBV00215.VDF   : 8.12.43.164    38912 Bytes  06.01.2016 10:17:43
XBV00216.VDF   : 8.12.43.172    10240 Bytes  06.01.2016 10:17:43
XBV00217.VDF   : 8.12.43.180     7168 Bytes  06.01.2016 10:17:43
XBV00218.VDF   : 8.12.43.188    25088 Bytes  06.01.2016 12:01:48
XBV00219.VDF   : 8.12.43.196     8192 Bytes  06.01.2016 12:01:48
XBV00220.VDF   : 8.12.43.200    24064 Bytes  06.01.2016 14:13:29
LOCAL000.VDF   : 8.12.43.200 137683968 Bytes  06.01.2016 14:13:41
Engineversion  : 8.3.34.118
AEBB.DLL       : 8.1.3.0        59296 Bytes  06.01.2016 10:16:15
AECORE.DLL     : 8.3.9.0       249920 Bytes  06.01.2016 10:16:15
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.01.2016 10:16:21
AEEMU.DLL      : 8.1.3.6       404328 Bytes  06.01.2016 10:16:15
AEEXP.DLL      : 8.4.2.144     289920 Bytes  06.01.2016 10:16:21
AEGEN.DLL      : 8.1.8.14      490344 Bytes  06.01.2016 10:16:15
AEHELP.DLL     : 8.3.2.8       284584 Bytes  06.01.2016 10:16:15
AEHEUR.DLL     : 8.1.4.2118  10047552 Bytes  06.01.2016 10:16:19
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  06.01.2016 10:16:22
AEOFFICE.DLL   : 8.3.1.78      428912 Bytes  06.01.2016 10:16:19
AEPACK.DLL     : 8.4.1.22      802880 Bytes  06.01.2016 10:16:19
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.01.2016 10:16:20
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.01.2016 10:16:20
AESCN.DLL      : 8.3.4.0       141216 Bytes  06.01.2016 10:16:20
AESCRIPT.DLL   : 8.3.0.18      547968 Bytes  06.01.2016 10:16:20
AEVDF.DLL      : 8.3.2.4       141216 Bytes  06.01.2016 10:16:20
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  06.01.2016 12:01:26
AVPREF.DLL     : 15.0.15.106    54896 Bytes  06.01.2016 12:01:29
AVREP.DLL      : 15.0.15.106   225320 Bytes  06.01.2016 12:01:30
AVARKT.DLL     : 15.0.15.106   231032 Bytes  06.01.2016 12:01:27
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  06.01.2016 12:01:28
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  06.01.2016 12:01:47
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  06.01.2016 12:01:31
NETNT.DLL      : 15.0.15.106    18792 Bytes  06.01.2016 12:01:45
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  06.01.2016 12:01:26
CommonTextRc.dll: 15.0.15.106    70784 Bytes  06.01.2016 12:01:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Mittwoch, 6. Januar 2016  18:49

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dts_apo_service.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThpSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'valWBFPolicyService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFPUTaskMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBatmgrTrayicon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Teco.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThpSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TcrdKBB.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSleepSrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'APO3GUI.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'TDUSrv64.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSmartSrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSENotify.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHWMsg.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivacyIconClient.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoHook.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1294' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <TI31259700A>
C:\$RECYCLE.BIN\S-1-5-21-1300264617-855116404-1966932466-1000\$RK9OF3A.exe
    [0] Archivtyp: ZIP SFX (self extracting)
    --> zatb.exe
        [1] Archivtyp: ZIP SFX (self extracting)
      --> zonealarm_base.exe
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/zonealarm.crx
            [3] Archivtyp: CRX
          --> manifest.json
              [FUND]      Enthält Muster der Software PUA/Montiera.TR
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/manifes_org.json
            [FUND]      Enthält Muster der Software PUA/Montiera.TR
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/manifest.json
            [FUND]      Enthält Muster der Software PUA/Montiera.TR
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> zonealarm_base.exe
        [1] Archivtyp: NSIS
      --> ProgramFilesDir/zonealarm.crx
          [2] Archivtyp: CRX
        --> manifest.json
            [FUND]      Enthält Muster der Software PUA/Montiera.TR
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> ProgramFilesDir/manifes_org.json
          [FUND]      Enthält Muster der Software PUA/Montiera.TR
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> ProgramFilesDir/manifest.json
          [FUND]      Enthält Muster der Software PUA/Montiera.TR
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Program Files (x86)\CheckPoint\Install\zatb.exe
    [0] Archivtyp: ZIP SFX (self extracting)
    --> zonealarm_base.exe
        [1] Archivtyp: NSIS
      --> ProgramFilesDir/zonealarm.crx
          [2] Archivtyp: CRX
        --> manifest.json
            [FUND]      Enthält Muster der Software PUA/Montiera.TR
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> ProgramFilesDir/manifes_org.json
          [FUND]      Enthält Muster der Software PUA/Montiera.TR
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> ProgramFilesDir/manifest.json
          [FUND]      Enthält Muster der Software PUA/Montiera.TR
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Program Files (x86)\CheckPoint\Install\zatb.exe
  [FUND]      Enthält Muster der Software PUA/Montiera.TR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5254d980.qua' verschoben!
C:\$RECYCLE.BIN\S-1-5-21-1300264617-855116404-1966932466-1000\$RK9OF3A.exe
  [FUND]      Enthält Muster der Software PUA/Montiera.TR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1af620.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. Januar 2016  21:24
Benötigte Zeit:  1:48:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  46945 Verzeichnisse wurden überprüft
 621204 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 621195 Dateien ohne Befall
   3380 Archive wurden durchsucht
      9 Warnungen
      2 Hinweise
 1161034 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 16.05.2016, 18:55   #2
chris_123
 
Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber - Standard

ergänzende Files: FRST / Addition



===================================================

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-05-2016
durchgeführt von Chris (Administrator) auf CM (16-05-2016 17:08:45)
Gestartet von C:\Users\Chris\Desktop
Geladene Profile: Chris (Verfügbare Profile: Chris)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(TOSHIBA) C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
() C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayicon.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe
(TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(TOSHIBA) C:\Program Files (x86)\Toshiba\TOSHIBA Sleep Utility\TSleepSrv.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
() C:\Program Files\TOSHIBA\FlashCards\Hotkey\TCrdKBB.exe
(DTS, Inc.) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\APO3GUI.exe
(TOSHIBA Corporation) C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(TOSHIBA) C:\Program Files\TOSHIBA\FlashCards\Hotkey\TDUNotify\TDUSrv64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoHook.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-05-28] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [381784 2013-11-15] (Alps Electric Co., Ltd.)
HKLM\...\Run: [TFPUService] => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe [230752 2013-08-26] (TOSHIBA)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [996192 2013-05-21] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [595840 2012-03-03] ()
HKLM\...\Run: [BatteryManager] => C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayIcon.exe [287104 2013-11-06] (TOSHIBA Corporation)
HKLM\...\Run: [Teco] => C:\Program Files\TOSHIBA\TECO\Teco.exe [1604168 2013-11-26] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [711040 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [ThpSrv] => C:\windows\system32\thpsrv /logon
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [712096 2011-12-15] (TOSHIBA Corporation)
HKLM\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [1500240 2013-04-17] (TOSHIBA)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2013-12-04] (Toshiba Europe GmbH)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-07-17] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [DTS Studio Sound] => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\APO3GUI.exe [1500992 2013-11-07] (DTS, Inc.)
HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-02] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] ()
HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-12] (TOSHIBA Corporation)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-03-24] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Programme (x86)\PDF24\pdf24.exe [213536 2016-02-01] (Geek Software GmbH)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2756672 2016-03-09] (Dominik Reichl)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1300264617-855116404-1966932466-1000\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2014-01-21] (Spotify Ltd)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [ATFPUOverlayIcon] -> {3239DBC1-B76D-4dc7-8B29-D99CBA3C7336} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUOverlayIcon.dll [2013-07-17] (TOSHIBA)
ShellIconOverlayIdentifiers: [TFPUOverlayIcon] -> {8DBDDA23-34E3-4BF1-A107-67B94C080A1F} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2013-07-17] (TOSHIBA)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CF2786A4-FA3E-47E3-BC3A-04312BEFF1DF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.startpage.com/
HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_b
HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1300264617-855116404-1966932466-1000 -> DefaultScope {9B2A16D7-B97F-48DE-AF8D-D355B55A1B5F} URL = 
SearchScopes: HKU\S-1-5-21-1300264617-855116404-1966932466-1000 -> {9B2A16D7-B97F-48DE-AF8D-D355B55A1B5F} URL = 
BHO: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-03-15] (Microsoft Corporation)
BHO: Kein Name -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-03-15] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-19] (Microsoft Corporation)
BHO-x32: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA)
BHO-x32: Zonealarm Helper Object -> {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} -> C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\bh\zonealarm.dll [2014-02-26] (Check Point Software Technologies LTD)
BHO-x32: Kein Name -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-03-15] (Microsoft Corporation)
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmTlbr.dll [2014-02-26] (Check Point Software Technologies LTD)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-11-07] (Microsoft Corporation)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2011-09-30] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-17] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-17] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [2011-09-30] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-01] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF Extension: McAfee ScriptScan for Firefox - C:\Program Files (x86)\Common Files\McAfee\SystemCore [2013-12-04] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{302BCF7B-E09E-4854-9F2F-8B2DA4EF70F9}] - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\FirefoxAddin
FF Extension: TOSHIBA Fingerprint Utility Web Site Passwords - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\FirefoxAddin [2014-01-21] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iniieblifogecdlkejbmonblijmdaiog] - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\ChromeAddin\ChromeAddin.crx [2013-08-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-13] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2829552 2016-03-08] (Microsoft Corporation)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-11-07] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-17] (Intel Corporation)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [199272 2011-12-06] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [161168 2011-12-06] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] ()
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)
R2 valWBFPolicyService; C:\windows\system32\valWBFPolicyService.exe [33280 2013-08-27] (Validity Sensors, Inc.) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3746584 2016-03-24] (Check Point Software Technologies Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-13] (Avira Operations GmbH & Co. KG)
S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2014-12-09] (Motorola Solutions, Inc.)
R2 config; C:\Windows\System32\DRIVERS\ibtfudrv.sys [120528 2014-04-14] (Intel Corporation)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [519680 2016-02-10] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 guardian2; C:\Windows\System32\Drivers\oz776x64.sys [87696 2013-01-11] (O2Micro)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-07-30] (Intel Corporation)
S3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [225008 2014-12-09] (Intel Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [160280 2011-10-15] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [481768 2011-10-15] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [647080 2011-10-15] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [100912 2011-10-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [284648 2011-10-15] (McAfee, Inc.)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3599840 2013-10-14] (Intel Corporation)
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [411208 2013-06-07] (Realsil Semiconductor Corporation)
S3 Tosrfcom; kein ImagePath
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [462304 2016-03-24] (Check Point Software Technologies Ltd.)

========================== MD5 Treiber =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adpahci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adpu320.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7
C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdk8.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdppm.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\drivers\amdsbs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\System32\DRIVERS\Apfiltr.sys 482BAFDAF0C2A797D00BE1AFB14F8038
C:\Windows\system32\drivers\appid.sys 6474F8823C7188D2DA579F01FB6CED6B
C:\Windows\system32\drivers\arc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\arcsas.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\avgntflt.sys 742D578C28F6F58B8B576F91A1D8EB4E
C:\Windows\System32\DRIVERS\avipbb.sys FBC2483AD62FBC8BD76A4254C50874BA
C:\Windows\System32\DRIVERS\avkmgr.sys 390184FAD8FCC1B6DA25AEBAE928C3B6
C:\Windows\System32\DRIVERS\avnetflt.sys 7FDC860B34BDFFDFCE98622F81F24FA9
C:\Windows\system32\drivers\bxvbda.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\BrSerId.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\BrUsbSer.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\BthEnum.sys CF98190A94F62E405C8CB255018B2315
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF
C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4
C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37
C:\Windows\System32\DRIVERS\btmhsf.sys 3DEBD9B388EA6F5247501201C0634842
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\circlass.sys ==> MD5 ist legitim
C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285
C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\cmdide.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\cng.sys CA3FB5A6B626D8A00A89E049CF95954E
C:\Windows\System32\drivers\compbatt.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ibtfudrv.sys 5D224EA554E63E710D63760AD33DF208
C:\Windows\system32\drivers\crcdisk.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\csc.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC
C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415
C:\Windows\System32\DRIVERS\Dot4.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\Dot4Prt.sys E9F5969233C5D89F3C35E3A66A52A361
C:\Windows\System32\DRIVERS\dot4usb.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F
C:\Windows\System32\drivers\dxgkrnl.sys 3A9D7D464BDB3B70D7ECF689ADABBD4D
C:\Windows\System32\DRIVERS\e1d62x64.sys 3A630D2220133601F4ABC3B679C0F01B
C:\Windows\system32\drivers\evbda.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\elxstor.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\fdc.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\flpydisk.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\oz776x64.sys 6D6512575C7D4B027DD2420C84CC621A
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\HidBatt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\hidbth.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\hidir.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\iaStorA.sys 6A1BADFDA5D5BB01B27C3B462050A069
C:\Windows\System32\DRIVERS\iaStorF.sys B9B58FE94AEBC70896B10AE0E93124F1
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\ibtusb.sys 2B37E45FD35C46EC8B3C703F8A569749
C:\Windows\System32\DRIVERS\igdkmd64.sys AEF200DC087141A5F66A6B006D2F0FD4
C:\Windows\system32\drivers\iirsp.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\RTKVHD64.sys 40282450AF3ABAEDEE3CF10051AD8804
C:\Windows\System32\DRIVERS\IntcDAud.sys EEE7376243CD8A4B49B885EF122D25E5
C:\Windows\system32\drivers\intelide.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
C:\Windows\System32\DRIVERS\iusb3hcs.sys 78D369F8A81A341109FBA1DB64B4C512
C:\Windows\System32\DRIVERS\iusb3hub.sys 5B632ABA038CE2E2D5D2D1115C6B26D1
C:\Windows\System32\DRIVERS\iusb3xhc.sys EA841584EF59528D11F20355770E427E
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\ksecdd.sys 0878723427BA190E5ABA5AA0112FA4D4
C:\Windows\System32\Drivers\ksecpkg.sys C08CCCE2BE68D04E6C142614736959DA
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\megasas.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\MegaSR.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\HECIx64.sys 2BB3EAE2EA641515D4B205CAB29E1624
C:\Windows\System32\drivers\mfeapfk.sys EF3ACFB7E3F82D5F7CDE9EF5F0A4E2E2
C:\Windows\System32\drivers\mfefirek.sys 670DFFE55E2F9AB99D9169C428BCECE9
C:\Windows\System32\drivers\mfehidk.sys 1892616B7F9291FD77C3FA0A5811FE9F
C:\Windows\System32\drivers\mferkdet.sys 65776BD8029E409935B90DE30BF99526
C:\Windows\System32\drivers\mfewfpk.sys 4F17D8B85B903D96EF7033BB6EF50516
C:\Windows\System32\drivers\modem.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mountmgr.sys 67050452C0118BAF2883928E6FCCFE47
C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\mrxdav.sys D7ADC2B83CA0B0381F75A98351F72CEE
C:\Windows\System32\DRIVERS\mrxsmb.sys 035C0A9A63DF3F3A52B90D8F6BF0F166
C:\Windows\System32\DRIVERS\mrxsmb10.sys 8308FC2E9147D7632221E3279BB14660
C:\Windows\System32\DRIVERS\mrxsmb20.sys 1F8DA4ECAEA7E2BCD97E738795817431
C:\Windows\System32\DRIVERS\msahci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\MTConfig.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\NETwsw02.sys C765243896D8D734FD667AE42B0FB40B
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Ntfs.sys 47B2D0B31BDC3EBE6090228E2BA3764D
C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\parport.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\pciide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\processr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ql2300.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdpvideominiport.sys 313F68E1A3E6345A4F47A36B07062F34
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys A115F49BEA840A5F049BC6310F35F776
C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\RtsPer.sys 94BCF8F592ACF81F95B2AE13FF2AC20D
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sermouse.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\drivers\stexstor.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\storvsc.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\DRIVERS\tdcmdpst.sys FD542B661BD22FA69CA789AD0AC58C29
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\thpdrv.sys F69C20744D3FD97836502C8381C9CAA4
C:\Windows\System32\DRIVERS\Thpevm.SYS B4E609047434ED948AF7BDEF2FA66E38
C:\Windows\System32\DRIVERS\tosrfbd.sys 8279BD1FF79F29D52C8347F20A2746A1
C:\Windows\System32\DRIVERS\tosrfec.sys F5E3AC4CBCD154EE80849B21887FD0B0
C:\Windows\System32\DRIVERS\Tosrfhid.sys 3D0D685F520CE2ED0B4D15AFE38362F8
C:\Windows\System32\DRIVERS\tosrfusb.sys E4E965487C48D4B3D0ABC3E577D74D9A
C:\Windows\System32\DRIVERS\tos_sps64.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tpm.sys 48DDEF0B921DD331536CC82C1A8FF64F
C:\Windows\System32\DRIVERS\tssecsrv.sys 19BEDA57F3E0A06B8D5EB6D619BD5624
C:\Windows\System32\drivers\tsusbflt.sys E9981ECE8D894CEF7038FD1D040EB426
C:\Windows\system32\drivers\TsUsbGD.sys AD64450A4ABE076F5CB34CC08EEACB07
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\TVALZ.SYS EFFCE6E033EBDD0F3C0F14A413558F65
C:\Windows\System32\DRIVERS\TVALZFL.sys B3038A826B45947D69FE3DCCA00EADD2
C:\Windows\system32\drivers\uagp35.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\umpass.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\system32\drivers\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\system32\drivers\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43
C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\vmbus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B
C:\Windows\System32\DRIVERS\vsdatant.sys 6F3667F0F059A500471A902C5013B278
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwifimp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\wacompen.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\wd.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\wimmount.sys ==> MD5 ist legitim
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\WinUSB.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\System32\DRIVERS\wmiacpi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-16 16:35 - 2016-05-16 16:59 - 00026089 _____ C:\Users\Chris\Desktop\Addition.txt
2016-05-16 16:34 - 2016-05-16 17:08 - 00041126 _____ C:\Users\Chris\Desktop\FRST.txt
2016-05-16 16:34 - 2016-05-16 17:08 - 00000000 ____D C:\FRST
2016-05-16 16:32 - 2016-05-16 16:32 - 02382336 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe
2016-05-16 13:34 - 2016-05-16 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point
2016-05-15 22:11 - 2016-05-15 22:11 - 00000000 ___DL C:\Users\Chris\AppData\LocalLow\PlayReady
2016-05-11 23:50 - 2016-05-11 23:51 - 00000000 ____D C:\Users\Chris\AppData\Roaming\GHISLER
2016-05-11 23:50 - 2016-05-11 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2016-05-11 23:50 - 2016-05-11 23:50 - 00000000 ____D C:\Program Files\totalcmd
2016-05-11 13:13 - 2016-05-11 13:41 - 00000000 ____D C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2016-05-11 12:37 - 2016-03-09 21:00 - 00444416 _____ (Microsoft Corporation) C:\windows\system32\winhttp.dll
2016-05-11 12:37 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\windows\system32\webio.dll
2016-05-11 12:37 - 2016-03-09 20:40 - 00351744 _____ (Microsoft Corporation) C:\windows\SysWOW64\winhttp.dll
2016-05-11 12:37 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\windows\SysWOW64\webio.dll
2016-05-11 12:03 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-05-11 12:03 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2016-05-11 12:03 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-05-11 12:03 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-05-11 12:03 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-05-11 12:03 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-05-11 12:03 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-05-11 12:03 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-05-11 12:03 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-05-11 12:03 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-05-11 12:03 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-05-11 12:03 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-05-11 12:03 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-05-11 12:03 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-05-11 12:03 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-05-11 12:03 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-05-11 12:03 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-05-11 12:03 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-05-11 12:03 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-05-11 12:03 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-05-11 12:03 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-05-11 12:03 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 12:03 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2016-05-11 12:03 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-05-11 12:03 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-05-11 12:03 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-05-11 12:03 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2016-05-11 12:03 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-05-11 12:03 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2016-05-11 12:03 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-05-11 12:03 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2016-05-11 12:03 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2016-05-11 12:03 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2016-05-11 12:03 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-05-11 12:03 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2016-05-11 12:03 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2016-05-11 12:03 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-05-11 12:03 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-05-11 12:03 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-05-11 12:03 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2016-05-11 12:03 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2016-05-11 12:03 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2016-05-11 12:03 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-05-11 12:03 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2016-05-11 12:03 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2016-05-11 12:03 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2016-05-11 12:03 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2016-05-11 12:03 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-05-11 12:03 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2016-05-11 12:03 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-11 12:03 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2016-05-11 12:03 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2016-05-11 12:03 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2016-05-11 12:03 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2016-05-11 12:03 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-05-11 12:03 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2016-05-11 12:03 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2016-05-11 12:03 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2016-05-11 12:03 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2016-05-11 12:03 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2016-05-11 12:03 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2016-05-11 12:03 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-05-11 12:03 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2016-05-11 12:03 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2016-05-11 12:03 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2016-05-11 12:03 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2016-05-11 12:03 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10level9.dll
2016-05-11 12:03 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2016-05-11 12:03 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2016-05-11 12:03 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-05-11 12:03 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2016-05-11 12:03 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2016-05-11 12:03 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2016-05-11 12:03 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-05-11 12:03 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-05-11 12:03 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2016-05-11 12:03 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2016-05-11 12:03 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2016-05-11 12:03 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-05-11 12:03 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2016-05-11 12:03 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2016-05-11 12:03 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2016-05-11 12:03 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-05-11 12:03 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2016-05-11 12:03 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-05-11 12:03 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-05-11 12:03 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-05-11 12:03 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-05-11 12:03 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-05-11 12:03 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\jnwmon.dll
2016-05-11 12:03 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2016-05-11 12:03 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\windows\SysWOW64\InkEd.dll
2016-05-11 12:02 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2016-05-11 12:02 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-05-11 12:02 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-05-11 12:02 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2016-05-11 12:02 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2016-05-11 12:02 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-05-11 12:02 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-05-11 12:02 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2016-05-11 12:02 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2016-05-11 12:02 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2016-05-11 12:02 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2016-05-11 12:02 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2016-05-11 12:02 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2016-05-11 12:02 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-11 12:02 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2016-05-11 12:02 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2016-04-13 16:19 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2016-04-13 16:19 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2016-04-13 16:19 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\windows\system32\mtxoci.dll
2016-04-13 16:19 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\windows\SysWOW64\msorcl32.dll
2016-04-13 16:19 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\mtxoci.dll
2016-04-13 16:19 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2016-04-13 16:19 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2016-04-13 16:19 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2016-04-13 16:19 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2016-04-13 16:18 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-04-13 16:18 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-04-13 16:18 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-04-13 16:18 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll
2016-04-13 16:18 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\windows\system32\samlib.dll
2016-04-13 16:18 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\samlib.dll
2016-04-07 18:05 - 2016-05-16 14:55 - 00028185 _____ C:\Users\Chris\Desktop\Kostenaufstellung.xlsx
2016-04-07 15:27 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2016-04-07 15:27 - 2016-02-01 21:08 - 00114624 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2016-04-07 15:27 - 2016-02-01 20:59 - 03243008 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2016-04-07 15:27 - 2016-02-01 20:59 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2016-04-07 15:27 - 2016-02-01 20:59 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2016-04-07 15:27 - 2016-02-01 20:56 - 01940992 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-04-07 15:27 - 2016-02-01 20:56 - 00070144 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2016-04-07 15:27 - 2016-02-01 20:49 - 02364928 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2016-04-07 15:27 - 2016-02-01 20:49 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll
2016-04-07 15:27 - 2016-02-01 20:49 - 00025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimsg.dll
2016-04-07 15:27 - 2016-02-01 20:45 - 01805824 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2016-04-07 15:27 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\disk.sys
2016-04-07 15:26 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-04-07 15:26 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-04-07 15:26 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-04-07 15:26 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-04-07 15:26 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-04-07 15:26 - 2016-02-05 21:03 - 00147904 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tpm.sys
2016-04-07 15:26 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\tbs.dll
2016-04-07 15:26 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\windows\system32\fveapibase.dll
2016-04-07 15:26 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\windows\SysWOW64\tbs.dll
2016-04-07 15:26 - 2015-12-16 20:55 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\nlsbres.dll
2016-04-07 15:26 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\kbdgeoqw.dll
2016-04-07 15:26 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZEL.DLL
2016-04-07 15:26 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZE.DLL
2016-04-07 15:26 - 2015-12-16 20:48 - 00007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZE.DLL
2016-04-07 15:26 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\kbdgeoqw.dll
2016-04-07 15:26 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZEL.DLL
2016-04-07 15:26 - 2015-12-16 20:47 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\nlsbres.dll
2016-04-07 15:26 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\windows\system32\fveapi.dll
2016-04-01 19:10 - 2016-04-01 19:13 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Apple Computer
2016-04-01 19:10 - 2016-04-01 19:10 - 00001764 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-04-01 19:10 - 2016-04-01 19:10 - 00000000 ____D C:\Users\Chris\AppData\Local\Apple Computer
2016-04-01 19:10 - 2016-04-01 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-04-01 19:09 - 2016-04-01 19:10 - 00000000 ____D C:\Program Files\iTunes
2016-04-01 19:09 - 2016-04-01 19:09 - 00000000 ____D C:\ProgramData\Apple Computer
2016-04-01 19:09 - 2016-04-01 19:09 - 00000000 ____D C:\Program Files\iPod
2016-04-01 19:09 - 2016-04-01 19:09 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-04-01 19:08 - 2016-04-01 19:08 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-04-01 19:08 - 2016-04-01 19:08 - 00000000 ____D C:\windows\System32\Tasks\Apple
2016-04-01 19:08 - 2016-04-01 19:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Apple
2016-04-01 19:08 - 2016-04-01 19:08 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-04-01 19:07 - 2016-04-01 19:07 - 00000000 ____D C:\Program Files\Bonjour
2016-04-01 19:07 - 2016-04-01 19:07 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-04-01 19:06 - 2016-04-01 19:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-01 19:05 - 2016-04-01 19:08 - 00000000 ____D C:\ProgramData\Apple
2016-03-13 11:27 - 2016-03-13 11:27 - 00001899 _____ C:\Users\Public\Desktop\Battery Check Utility.lnk
2016-03-11 17:58 - 2016-01-11 21:11 - 01684416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2016-03-11 17:58 - 2015-11-19 16:07 - 00994760 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00063840 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00020832 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:07 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2016-03-11 17:58 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2016-03-11 17:57 - 2016-02-12 20:52 - 03169792 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-03-11 17:57 - 2016-02-12 20:52 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-03-11 17:57 - 2016-02-12 20:52 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-03-11 17:57 - 2016-02-12 20:44 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2016-03-11 17:57 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2016-03-11 17:57 - 2016-02-12 20:22 - 02610688 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-03-11 17:57 - 2016-02-12 20:19 - 00709120 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-03-11 17:57 - 2016-02-12 20:18 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-03-11 17:57 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2016-03-11 17:57 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-03-11 17:57 - 2016-02-12 20:18 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2016-03-11 17:57 - 2016-02-12 20:18 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2016-03-11 17:57 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2016-03-11 17:57 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2016-03-11 17:57 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2016-03-11 17:57 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2016-03-11 17:57 - 2016-02-03 20:58 - 00862208 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2016-03-11 17:57 - 2016-02-03 20:52 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll
2016-03-11 17:57 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2016-03-11 17:57 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\asycfilt.dll
2016-03-11 17:57 - 2016-02-03 20:07 - 00091648 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS
2016-03-11 17:56 - 2016-02-09 11:57 - 14634496 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2016-03-11 17:56 - 2016-02-09 11:57 - 12625920 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2016-03-11 17:56 - 2016-02-09 11:56 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2016-03-11 17:56 - 2016-02-09 11:56 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2016-03-11 17:56 - 2016-02-09 11:55 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\seclogon.dll
2016-03-11 17:56 - 2016-02-09 11:54 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2016-03-11 17:56 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2016-03-11 17:56 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2016-03-11 17:56 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2016-03-11 17:56 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2016-03-11 17:56 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2016-03-11 17:56 - 2016-02-05 20:54 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2016-03-11 17:56 - 2016-02-05 20:54 - 00041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2016-03-11 17:56 - 2016-02-05 20:53 - 00046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2016-03-11 17:56 - 2016-02-05 20:53 - 00014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2016-03-11 17:56 - 2016-02-05 20:50 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll
2016-03-11 17:56 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll
2016-03-11 17:56 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll
2016-03-11 17:56 - 2016-02-05 19:48 - 00372736 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2016-03-11 17:56 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2016-03-11 17:56 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2016-03-11 17:56 - 2016-02-05 03:19 - 00381440 _____ (Microsoft Corporation) C:\windows\system32\mfds.dll
2016-03-11 17:56 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfds.dll


==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-16 13:34 - 2014-08-20 20:10 - 00431438 _____ C:\windows\system32\Drivers\vsconfig.xml
2016-05-16 13:34 - 2014-08-20 20:10 - 00000762 _____ C:\Users\Public\Desktop\ZoneAlarm Security.lnk
2016-05-16 13:23 - 2009-07-14 06:45 - 00027344 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-16 13:23 - 2009-07-14 06:45 - 00027344 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-16 13:15 - 2011-02-11 11:56 - 00699342 _____ C:\windows\system32\perfh007.dat
2016-05-16 13:15 - 2011-02-11 11:56 - 00149450 _____ C:\windows\system32\perfc007.dat
2016-05-16 13:15 - 2009-07-14 07:13 - 01619284 _____ C:\windows\system32\PerfStringBackup.INI
2016-05-16 13:15 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-05-16 13:08 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-05-15 23:14 - 2016-01-06 16:59 - 00000000 ____D C:\windows\system32\appraiser
2016-05-15 20:35 - 2013-12-04 19:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-05-15 20:33 - 2016-01-06 10:10 - 00003886 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-15 10:23 - 2014-01-21 07:30 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-14 15:51 - 2016-01-19 12:51 - 00001149 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-05-14 15:50 - 2014-09-14 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-14 15:40 - 2014-08-20 20:12 - 00000000 ____D C:\Users\Chris\AppData\Local\DoNotTrackPlus
2016-05-11 12:55 - 2009-07-14 06:45 - 00328072 _____ C:\windows\system32\FNTCACHE.DAT
2016-05-11 12:52 - 2010-11-21 09:17 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 12:46 - 2014-08-20 20:45 - 00000000 ____D C:\windows\system32\MRT
2016-05-11 12:40 - 2014-08-20 20:45 - 139319312 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-05-09 11:50 - 2016-01-06 16:59 - 00000000 ___SD C:\windows\SysWOW64\GWX
2016-05-09 11:50 - 2016-01-06 16:59 - 00000000 ___SD C:\windows\system32\GWX
2016-05-05 16:33 - 2013-12-04 19:58 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-05 16:32 - 2014-08-20 21:45 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-04-16 13:15 - 2013-12-04 19:56 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-16 13:15 - 2013-12-04 19:56 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-21 07:25 - 2014-01-21 07:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Chris\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-13 17:19

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-05-2016
durchgeführt von Chris (2016-05-16 17:09:05)
Gestartet von C:\Users\Chris\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-08-14 20:44:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1300264617-855116404-1966932466-500 - Administrator - Disabled)
Chris (S-1-5-21-1300264617-855116404-1966932466-1000 - Administrator - Enabled) => C:\Users\Chris
Gast (S-1-5-21-1300264617-855116404-1966932466-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1300264617-855116404-1966932466-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee  Anti-Virus und Anti-Spyware (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee  Anti-Virus und Anti-Spyware (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
FW: McAfee  Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.16)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.303.446 - ALPS ELECTRIC CO., LTD.)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.15(T) - TOSHIBA CORPORATION)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DTS Studio Sound (HKLM-x32\...\{2C7A5AF4-1793-4B5A-89C0-021FB198EDE8}) (Version: 1.01.4000 - DTS, Inc.)
Evernote (HKLM-x32\...\Evernote) (Version: 1.0.0 - Evernote Launcher by Toshiba Europe GmbH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.13.1402 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3272 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{187FCD5D-F8F2-49CD-B6B4-175989C178DC}) (Version: 3.0.1328.01 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{974A54E8-2E12-4389-B83B-0A6E0284BC50}) (Version: 17.0.1416.01 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{105fa5c4-72e1-41f2-a82c-884d8aa4b381}) (Version: 16.6.0 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
KeePass Password Safe 2.32 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.32 - Dominik Reichl)
McAfee Internet Security (HKLM-x32\...\MSC) (Version: 11.0.649 - McAfee, Inc.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4815.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1300264617-855116404-1966932466-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
O2Micro OZ776 SCR Driver (HKLM-x32\...\InstallShield_{FE4901DA-814B-4E08-8905-D88444414EF7}) (Version: 2.1.4.222GS - O2Micro)
O2Micro OZ776 SCR Driver (Version: 2.1.4.222GS - O2Micro) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4815.1002 - Microsoft Corporation) Hidden
PDF24 Creator 7.6.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.21232 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7520 - Realtek Semiconductor Corp.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)
TOSHIBA Battery Manager (HKLM\...\{F2632038-DFB8-48B5-BA3F-A34782205BA0}) (Version: 9.0.2.64 - Toshiba Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.12 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM\...\{F5AFF327-9B52-4E96-B5A0-BD2488A8EEC9}) (Version: 1.4.2.64 - TOSHIBA Corporation)
TOSHIBA Fingerprint Utility (HKLM\...\{62BBF381-D208-4EF0-B502-6CB6E5B9A161}) (Version: 2.3.03.64402 - Toshiba Corporation)
TOSHIBA Flash Cards (HKLM\...\{F5D089A2-3E02-4471-AA04-3C7B87A60BD4}) (Version: 9.0.2.6402 - Toshiba Corporation)
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.5.1.3 - Toshiba Corporation)
TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.15 - TOSHIBA Corporation)
TOSHIBA HWSetup (HKLM-x32\...\{0E94D98C-00A7-4C93-9708-8E5A1859E72E}) (Version: 9.0.1.3201 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.14 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{6C0A2179-56CB-4F1F-9681-E777A4F3C800}) (Version: 9.0.0.3202 - Toshiba Corporation)
TOSHIBA PC Diagnostic Tool (HKLM-x32\...\{F0794FA5-1809-4FC3-AA4E-48061281B5A2}) (Version: 9.0.0.6402 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.1.6400 - TOSHIBA Corporation)
TOSHIBA Power Saver (HKLM\...\{4573FA6D-5FC1-4CA0-8D90-BAF9325B28ED}) (Version: 9.0.1.6402 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.7.52020010 - TOSHIBA CORPORATION)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)
TOSHIBA Sleep Utility (HKLM-x32\...\{472175F3-ACB2-4977-8CC8-EB971C24F245}) (Version: 2.0.0.3202 - Toshiba Corporation)
TOSHIBA System Driver (HKLM\...\{46754F5B-B496-4BCA-87E5-84ACF27FCE0F}) (Version: 9.0.1.6401 - Toshiba Corporation)
TOSHIBA TEMPRO (HKLM-x32\...\{F082CB11-4794-4259-99A1-D91BA762AD15}) (Version: 3.35 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124  - Toshiba Corporation)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
Validity WBF DDK 5111 (HKLM\...\{553FA82D-40F9-4FF4-B0F3-70E9DF68EE0D}) (Version: 4.5.232.0 - Validity Sensors, Inc.)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{8295D8CB-7B20-4985-BF76-CD622F0A40EB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
ZoneAlarm Firewall (x32 Version: 14.1.057.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.1.057.000 - Check Point)
ZoneAlarm Security (x32 Version: 14.1.057.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKU\S-1-5-21-1300264617-855116404-1966932466-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A79E26C-FDAF-4D6B-BD40-E21EC17AAC0B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {2E5D54F1-BF60-4E64-9893-3A48F452CA13} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {5B4B880B-9759-4E7E-BAF3-64BB806E7955} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E8B33912-CBBA-47CD-9AA0-828F3889A7EE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-09-01 22:08 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-11-07 04:25 - 2013-11-07 04:25 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2012-02-29 05:00 - 2012-02-29 05:00 - 00594368 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2013-10-14 19:31 - 2013-10-14 19:31 - 00331104 _____ () C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUCommon.dll
2011-08-23 00:19 - 2011-08-23 00:19 - 11204992 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2012-03-03 01:08 - 2012-03-03 01:08 - 00595840 _____ () C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
2010-12-16 01:19 - 2010-12-16 01:19 - 00124320 _____ () C:\Program Files\TOSHIBA\TECO\MUIHelp.dll
2013-04-24 19:43 - 2013-04-24 19:43 - 00473440 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe
2013-08-21 09:49 - 2013-08-21 09:49 - 00080264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2016-05-11 23:50 - 2015-09-17 08:52 - 00150392 _____ () C:\Program Files\totalcmd\wcmzip64.dll
2016-02-06 13:16 - 2016-02-01 12:34 - 00074272 _____ () C:\Programme (x86)\PDF24\zlib.dll
2016-02-06 13:16 - 2016-02-01 12:34 - 00052256 _____ () C:\Programme (x86)\PDF24\OperationUI.dll
2014-01-21 07:14 - 2013-07-17 01:39 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{536EBF38-ADFD-4436-8C9E-4D78221B8D97}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{0C3F272D-9E43-4E48-847C-2779C6EFCF7E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{3BCA69CC-E159-4646-8A5A-F7AB664D844F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{BB63EE02-AA27-4CF4-8B44-698C063F4AE8}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{40026F27-F212-46D2-A8F3-7CAD6E531429}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{C1445729-4C7D-4974-A0B4-B773BF8B4F9E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{2462E044-E3B0-49F5-97E8-F56A58AFB718}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{3D65BE2E-1248-4FBD-9283-AC2EE8F01327}] => (Allow) C:\Users\Chris\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{63F1BCEC-FF7F-4C88-ADA7-9AB5916580C3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{94A12A8E-952D-4243-98ED-5C548072420C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{599E6C2C-EBC5-4474-8096-765B4D223BFD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4EDF7BBA-3C68-4205-8474-A8006DF8123E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5E6BD4E8-0FBC-471C-A4A3-479A066C3824}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B6AB4A4B-DE09-43E5-A1FE-A70BA9E20734}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FCB3D058-CEA3-4400-8267-371342178E52}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{B4622221-22CE-4946-8B2A-3869AC1AB088}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{AB575ADD-6D08-4403-81DA-2EBD4864937B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{210C2A61-129B-4048-8074-EBFC3AD82140}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{B2931DF4-9D05-4D1A-BC47-B7A3E8D3EAA7}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe

==================== Wiederherstellungspunkte =========================

07-05-2016 11:54:31 Windows Update
09-05-2016 11:49:00 Windows Update
11-05-2016 12:37:51 Windows Update
11-05-2016 18:05:11 Windows Update
11-05-2016 18:07:29 Windows Update
15-05-2016 23:13:48 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/16/2016 03:40:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 74756

Error: (05/16/2016 03:40:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 74756

Error: (05/16/2016 03:40:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/16/2016 03:11:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9984

Error: (05/16/2016 03:11:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9984

Error: (05/16/2016 03:11:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/16/2016 01:34:09 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: CM)
Description: Die Anwendung oder der Dienst "ZoneAlarm" konnte nicht heruntergefahren werden.

Error: (05/16/2016 01:11:25 PM) (Source: McLogEvent) (EventID: 5004) (User: NT-AUTORITÄT)
Description: 0x57Falscher Parameter.

Error: (05/16/2016 01:08:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79f70
Name des fehlerhaften Moduls: authui.dll, Version: 6.1.7601.19142, Zeitstempel: 0x56afaa7b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032565
ID des fehlerhaften Prozesses: 0x198
Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0
Pfad der fehlerhaften Anwendung: LogonUI.exe1
Pfad des fehlerhaften Moduls: LogonUI.exe2
Berichtskennung: LogonUI.exe3

Error: (05/16/2016 01:08:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (05/16/2016 01:34:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/16/2016 01:15:19 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (05/16/2016 01:14:03 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/16/2016 01:08:33 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "McAfee Personal Firewall Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert.

Error: (05/15/2016 08:59:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (05/15/2016 08:31:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/15/2016 08:25:34 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "McAfee Personal Firewall Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert.

Error: (05/15/2016 10:22:05 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "McAfee Personal Firewall Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert.

Error: (05/14/2016 03:51:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (05/14/2016 03:42:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee McShield" wurde nicht richtig gestartet.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4300M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4005.34 MB
Verfügbarer physikalischer RAM: 1881.46 MB
Summe virtueller Speicher: 8008.86 MB
Verfügbarer virtueller Speicher: 4884.42 MB

==================== Laufwerke ================================

Drive c: (TI31259700A) (Fixed) (Total:453.59 GB) (Free:377.87 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 75D4A759)
Partition 1: (Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Not Active) - (Size=453.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.7 GB) - (Type=17)

==================== Ende von Addition.txt ============================
         
__________________


Alt 18.05.2016, 10:42   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber - Standard

Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Du wunderst dich über einen langsamen Rechner?

1.
Zitat:
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
ZoneAlarm + Avira_oder_McAfee deinstallieren




2.
Nochmal FRST nach den Deinstallationen:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
__________________

Alt 21.05.2016, 00:09   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber - Standard

Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber
avira, dateien, desktop, diverse, infizierte, langsam, logfiles, lsass.exe, modul, namen, programm, prozesse, registry, scan, services.exe, software, svchost.exe, system, treiber, trojaner, virus, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber


  1. Computer extrem langsam geworden. Internet ist auch sehr langsam geworden.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2016 (1)
  2. Windows 7: Laptop extrem langsam, CPU ausgelastet bei 100% im Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 12.02.2016 (3)
  3. Windows 7: Laptop extrem langsam
    Log-Analyse und Auswertung - 24.09.2015 (12)
  4. Windows XP: Laptop sehr langsam geworden,oder er reagiert nicht mehr
    Log-Analyse und Auswertung - 30.05.2015 (41)
  5. Windows 8.1 ACER Laptop ist langsam geworden, Positive Finds unauffindbar, ständig Werbung
    Log-Analyse und Auswertung - 27.02.2015 (19)
  6. Laptop ist extrem langsam geworden und oeffnet selbstaendig internettabs
    Log-Analyse und Auswertung - 09.02.2015 (32)
  7. Kurz nach Update auf Windows 8.1 Laptop sehr langsam und scheinbar Arbeitsspeicher zu gering
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (17)
  8. Alter Vista Laptop ist extrem Langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (3)
  9. Windows 7: Laptop extrem langsam
    Log-Analyse und Auswertung - 22.05.2014 (14)
  10. Windows 7: Laptop extrem langsam
    Alles rund um Windows - 03.02.2014 (3)
  11. Internet extrem langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (9)
  12. Laptop windows 7 fährt extrem langsam hoch
    Log-Analyse und Auswertung - 15.05.2013 (27)
  13. Windows 8 / neuer Laptop nach paar Tagen sehr langsam geworden!
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (1)
  14. Laptop seit Tagen Extrem Langsam geworden IE , Firefox .
    Log-Analyse und Auswertung - 29.01.2013 (22)
  15. PC auf einmal extrem langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)
  16. Internet extrem langsam geworden
    Log-Analyse und Auswertung - 27.08.2010 (5)
  17. Notebook extrem langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (0)

Zum Thema Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber - Hallo, folgendes Anliegen: und zwar ist mein Laptop (Windows 7 Prof.) in letzter Zeit extrem langsam geworden, sodass teilweise die Internetverbindung kaum nutzbar ist (keine Verbindung). Auch haben sich scheinbar - Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber...
Archiv
Du betrachtest: Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.