Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.ZPACK.238835 auf der Festplatte erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2016, 12:55   #1
venaror
 
TR/Crypt.ZPACK.238835 auf der Festplatte erkannt - Standard

TR/Crypt.ZPACK.238835 auf der Festplatte erkannt



Guten Tag

Anscheinend hat sich mein Sohn über eine Spielesoftware im Internet den Trojaner TR/Crypt.ZPACK.238835 zugezogen der über die Systemdatei
C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe
ansässig war.

Avira liefert mir als log das


Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 15. Juli 2016  12:03


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER-PC

Versionsinformationen:
build.dat      : 15.0.17.273    92152 Bytes  04.04.2016 17:07:00
AVSCAN.EXE     : 15.0.17.264  1258544 Bytes  11.05.2016 22:41:29
AVSCANRC.DLL   : 15.0.17.269    65256 Bytes  11.05.2016 22:41:29
LUKE.DLL       : 15.0.17.264    68864 Bytes  11.05.2016 22:41:34
AVSCPLR.DLL    : 15.0.17.264   130712 Bytes  11.05.2016 22:41:29
REPAIR.DLL     : 15.0.17.264   640544 Bytes  11.05.2016 22:41:29
repair.rdf     : 1.0.18.58    1686661 Bytes  15.07.2016 07:45:03
AVREG.DLL      : 15.0.17.264   350584 Bytes  11.05.2016 22:41:29
avlode.dll     : 15.0.17.264   722920 Bytes  11.05.2016 22:41:29
avlode.rdf     : 14.0.5.42     101832 Bytes  05.07.2016 10:53:02
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:49
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:50
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:50
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:50
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:50
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:50
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:51
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:51
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:51
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:51
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:51
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:51
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:51
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:51
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:52
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:52
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:52
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:52
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:52
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:53
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:53
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:53
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:54
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:54
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:54
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:54
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:54
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:55
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:55
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:55
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 13:40:55
XBV00225.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00226.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00227.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00228.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00229.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00230.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00231.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00232.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00233.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00234.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00235.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00236.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00237.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00238.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00239.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00240.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00241.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00242.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00243.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00244.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00245.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00246.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00247.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00248.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00249.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00250.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00251.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:19
XBV00252.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:20
XBV00253.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:20
XBV00254.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:20
XBV00255.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 00:08:20
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:35:23
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 13:40:43
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 13:40:47
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 15:24:38
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 17:28:26
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 18:51:07
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 18:59:19
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 13:16:40
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 11:16:38
XBV00009.VDF   : 8.12.95.102  4861952 Bytes  28.05.2016 09:50:06
XBV00010.VDF   : 8.12.100.102  3856384 Bytes  22.06.2016 00:08:14
XBV00042.VDF   : 8.12.100.108    46080 Bytes  23.06.2016 10:46:21
XBV00043.VDF   : 8.12.100.114     9216 Bytes  23.06.2016 10:46:21
XBV00044.VDF   : 8.12.100.118     7168 Bytes  23.06.2016 10:46:21
XBV00045.VDF   : 8.12.100.146    25600 Bytes  23.06.2016 12:46:08
XBV00046.VDF   : 8.12.100.170     2048 Bytes  23.06.2016 14:46:06
XBV00047.VDF   : 8.12.100.194     2048 Bytes  23.06.2016 14:46:06
XBV00048.VDF   : 8.12.100.218    44032 Bytes  23.06.2016 18:19:16
XBV00049.VDF   : 8.12.100.242     2048 Bytes  23.06.2016 18:19:16
XBV00050.VDF   : 8.12.101.10    20992 Bytes  23.06.2016 18:19:16
XBV00051.VDF   : 8.12.101.12     2048 Bytes  23.06.2016 18:19:16
XBV00052.VDF   : 8.12.101.14    29184 Bytes  23.06.2016 18:19:16
XBV00053.VDF   : 8.12.101.16     7168 Bytes  23.06.2016 18:19:16
XBV00054.VDF   : 8.12.101.18    11264 Bytes  23.06.2016 18:19:16
XBV00055.VDF   : 8.12.101.22    56320 Bytes  24.06.2016 18:19:16
XBV00056.VDF   : 8.12.101.24     6656 Bytes  24.06.2016 18:19:16
XBV00057.VDF   : 8.12.101.26     9728 Bytes  24.06.2016 18:19:16
XBV00058.VDF   : 8.12.101.28     6144 Bytes  24.06.2016 18:19:16
XBV00059.VDF   : 8.12.101.30     7680 Bytes  24.06.2016 18:19:17
XBV00060.VDF   : 8.12.101.32     7168 Bytes  24.06.2016 18:19:17
XBV00061.VDF   : 8.12.101.36    59392 Bytes  24.06.2016 18:19:17
XBV00062.VDF   : 8.12.101.38     9728 Bytes  24.06.2016 18:19:17
XBV00063.VDF   : 8.12.101.40     9728 Bytes  24.06.2016 18:19:17
XBV00064.VDF   : 8.12.101.42     8704 Bytes  24.06.2016 18:19:17
XBV00065.VDF   : 8.12.101.44     2048 Bytes  24.06.2016 18:19:17
XBV00066.VDF   : 8.12.101.46    11776 Bytes  24.06.2016 18:19:17
XBV00067.VDF   : 8.12.101.50    65536 Bytes  25.06.2016 18:19:17
XBV00068.VDF   : 8.12.101.52     2048 Bytes  25.06.2016 18:19:17
XBV00069.VDF   : 8.12.101.54    18944 Bytes  25.06.2016 18:19:17
XBV00070.VDF   : 8.12.101.56     2048 Bytes  25.06.2016 18:19:17
XBV00071.VDF   : 8.12.101.60     2048 Bytes  25.06.2016 18:19:17
XBV00072.VDF   : 8.12.101.62    26624 Bytes  25.06.2016 18:19:17
XBV00073.VDF   : 8.12.101.64    94208 Bytes  26.06.2016 18:19:17
XBV00074.VDF   : 8.12.101.66     8704 Bytes  26.06.2016 18:19:17
XBV00075.VDF   : 8.12.101.68     2048 Bytes  26.06.2016 18:19:18
XBV00076.VDF   : 8.12.101.70    20480 Bytes  26.06.2016 18:19:18
XBV00077.VDF   : 8.12.101.72    11264 Bytes  26.06.2016 18:19:18
XBV00078.VDF   : 8.12.101.76    91648 Bytes  27.06.2016 06:14:47
XBV00079.VDF   : 8.12.101.120    12800 Bytes  27.06.2016 08:14:47
XBV00080.VDF   : 8.12.101.140     8704 Bytes  27.06.2016 10:14:48
XBV00081.VDF   : 8.12.101.164    55808 Bytes  27.06.2016 18:15:12
XBV00082.VDF   : 8.12.101.184    15872 Bytes  27.06.2016 20:14:53
XBV00083.VDF   : 8.12.101.186    10752 Bytes  27.06.2016 20:14:53
XBV00084.VDF   : 8.12.101.188    29184 Bytes  27.06.2016 22:14:54
XBV00085.VDF   : 8.12.101.190     6656 Bytes  27.06.2016 22:14:54
XBV00086.VDF   : 8.12.101.194    66560 Bytes  28.06.2016 06:14:55
XBV00087.VDF   : 8.12.101.196     7168 Bytes  28.06.2016 06:14:55
XBV00088.VDF   : 8.12.101.198     7680 Bytes  28.06.2016 08:14:56
XBV00089.VDF   : 8.12.101.200     9216 Bytes  28.06.2016 08:14:56
XBV00090.VDF   : 8.12.101.202    10752 Bytes  28.06.2016 10:14:57
XBV00091.VDF   : 8.12.101.206    58368 Bytes  28.06.2016 16:15:14
XBV00092.VDF   : 8.12.101.208     2048 Bytes  28.06.2016 16:15:14
XBV00093.VDF   : 8.12.101.210    18944 Bytes  28.06.2016 18:15:14
XBV00094.VDF   : 8.12.101.212    11264 Bytes  28.06.2016 20:18:00
XBV00095.VDF   : 8.12.101.214    28160 Bytes  28.06.2016 20:18:00
XBV00096.VDF   : 8.12.101.216    34304 Bytes  28.06.2016 00:15:27
XBV00097.VDF   : 8.12.101.220    43520 Bytes  29.06.2016 06:15:34
XBV00098.VDF   : 8.12.101.222     6144 Bytes  29.06.2016 08:15:36
XBV00099.VDF   : 8.12.101.224     8192 Bytes  29.06.2016 12:15:34
XBV00100.VDF   : 8.12.101.226    11776 Bytes  29.06.2016 12:15:34
XBV00101.VDF   : 8.12.101.228     2048 Bytes  29.06.2016 12:15:34
XBV00102.VDF   : 8.12.101.232    46080 Bytes  29.06.2016 18:15:47
XBV00103.VDF   : 8.12.101.234     2048 Bytes  29.06.2016 18:15:47
XBV00104.VDF   : 8.12.101.236    24064 Bytes  29.06.2016 20:16:26
XBV00105.VDF   : 8.12.101.238    18432 Bytes  29.06.2016 00:16:07
XBV00106.VDF   : 8.12.102.22    48128 Bytes  30.06.2016 09:54:18
XBV00107.VDF   : 8.12.102.42    56832 Bytes  30.06.2016 09:54:18
XBV00108.VDF   : 8.12.102.62    14336 Bytes  30.06.2016 09:54:18
XBV00109.VDF   : 8.12.102.82    10752 Bytes  30.06.2016 09:54:18
XBV00110.VDF   : 8.12.102.104    44032 Bytes  30.06.2016 23:51:47
XBV00111.VDF   : 8.12.102.106    11776 Bytes  30.06.2016 23:51:47
XBV00112.VDF   : 8.12.102.108    11264 Bytes  30.06.2016 23:51:47
XBV00113.VDF   : 8.12.102.110     7168 Bytes  30.06.2016 23:51:48
XBV00114.VDF   : 8.12.102.112    11264 Bytes  30.06.2016 23:51:48
XBV00115.VDF   : 8.12.102.116    60928 Bytes  01.07.2016 09:46:20
XBV00116.VDF   : 8.12.102.118    11264 Bytes  01.07.2016 09:46:20
XBV00117.VDF   : 8.12.102.120    15360 Bytes  01.07.2016 09:46:20
XBV00118.VDF   : 8.12.102.122    10752 Bytes  01.07.2016 09:46:20
XBV00119.VDF   : 8.12.102.134    81920 Bytes  01.07.2016 20:34:52
XBV00120.VDF   : 8.12.102.136     2048 Bytes  01.07.2016 20:34:52
XBV00121.VDF   : 8.12.102.138     2048 Bytes  01.07.2016 20:34:52
XBV00122.VDF   : 8.12.102.140    23040 Bytes  01.07.2016 22:34:54
XBV00123.VDF   : 8.12.102.142    11264 Bytes  01.07.2016 22:34:54
XBV00124.VDF   : 8.12.102.148    55808 Bytes  02.07.2016 09:24:12
XBV00125.VDF   : 8.12.102.150     2048 Bytes  02.07.2016 09:24:12
XBV00126.VDF   : 8.12.102.154    61440 Bytes  02.07.2016 15:24:28
XBV00127.VDF   : 8.12.102.156    34816 Bytes  02.07.2016 23:24:46
XBV00128.VDF   : 8.12.102.176     8704 Bytes  02.07.2016 23:24:46
XBV00129.VDF   : 8.12.102.236   158208 Bytes  04.07.2016 08:52:05
XBV00130.VDF   : 8.12.103.0      2048 Bytes  04.07.2016 08:52:05
XBV00131.VDF   : 8.12.103.20    16384 Bytes  04.07.2016 08:52:05
XBV00132.VDF   : 8.12.103.22     2048 Bytes  04.07.2016 08:52:05
XBV00133.VDF   : 8.12.103.24     2048 Bytes  04.07.2016 08:52:05
XBV00134.VDF   : 8.12.103.44    18432 Bytes  04.07.2016 10:52:05
XBV00135.VDF   : 8.12.103.48    38912 Bytes  04.07.2016 16:52:11
XBV00136.VDF   : 8.12.103.50    16384 Bytes  04.07.2016 18:52:11
XBV00137.VDF   : 8.12.103.52    10240 Bytes  04.07.2016 20:52:16
XBV00138.VDF   : 8.12.103.54    17920 Bytes  04.07.2016 22:52:27
XBV00139.VDF   : 8.12.103.58    48128 Bytes  05.07.2016 06:52:53
XBV00140.VDF   : 8.12.103.60     7680 Bytes  05.07.2016 06:52:53
XBV00141.VDF   : 8.12.103.62    10240 Bytes  05.07.2016 08:52:53
XBV00142.VDF   : 8.12.103.64    29696 Bytes  05.07.2016 08:52:53
XBV00143.VDF   : 8.12.103.66    20992 Bytes  05.07.2016 16:53:20
XBV00144.VDF   : 8.12.103.68    24064 Bytes  05.07.2016 16:53:21
XBV00145.VDF   : 8.12.103.70    57856 Bytes  05.07.2016 16:53:21
XBV00146.VDF   : 8.12.103.88    46592 Bytes  05.07.2016 22:53:23
XBV00147.VDF   : 8.12.103.124    63488 Bytes  06.07.2016 06:53:22
XBV00148.VDF   : 8.12.103.142    10240 Bytes  06.07.2016 08:53:22
XBV00149.VDF   : 8.12.103.160    11264 Bytes  06.07.2016 10:53:31
XBV00150.VDF   : 8.12.103.162    37376 Bytes  06.07.2016 12:53:32
XBV00151.VDF   : 8.12.103.166    18944 Bytes  06.07.2016 16:55:11
XBV00152.VDF   : 8.12.103.168    56832 Bytes  06.07.2016 18:53:45
XBV00153.VDF   : 8.12.103.170    13312 Bytes  06.07.2016 20:53:45
XBV00154.VDF   : 8.12.103.172    10240 Bytes  06.07.2016 22:54:44
XBV00155.VDF   : 8.12.103.180    44544 Bytes  07.07.2016 10:54:01
XBV00156.VDF   : 8.12.103.182    23552 Bytes  07.07.2016 10:54:01
XBV00157.VDF   : 8.12.103.184    14336 Bytes  07.07.2016 10:54:01
XBV00158.VDF   : 8.12.103.186     6144 Bytes  07.07.2016 10:54:01
XBV00159.VDF   : 8.12.103.188     9216 Bytes  07.07.2016 10:54:01
XBV00160.VDF   : 8.12.103.192    57344 Bytes  07.07.2016 20:54:16
XBV00161.VDF   : 8.12.103.194     2048 Bytes  07.07.2016 20:54:16
XBV00162.VDF   : 8.12.103.196     2048 Bytes  07.07.2016 20:54:16
XBV00163.VDF   : 8.12.103.198    35328 Bytes  07.07.2016 20:54:16
XBV00164.VDF   : 8.12.103.200     2048 Bytes  07.07.2016 20:54:16
XBV00165.VDF   : 8.12.103.202    19968 Bytes  07.07.2016 20:54:16
XBV00166.VDF   : 8.12.103.204     9728 Bytes  07.07.2016 22:54:31
XBV00167.VDF   : 8.12.103.206     4096 Bytes  07.07.2016 22:54:31
XBV00168.VDF   : 8.12.103.210    40960 Bytes  08.07.2016 09:18:18
XBV00169.VDF   : 8.12.103.228     2048 Bytes  08.07.2016 09:18:18
XBV00170.VDF   : 8.12.103.244    21504 Bytes  08.07.2016 09:18:18
XBV00171.VDF   : 8.12.104.4     29696 Bytes  08.07.2016 13:18:11
XBV00172.VDF   : 8.12.104.38   142336 Bytes  08.07.2016 17:09:43
XBV00173.VDF   : 8.12.104.54     2560 Bytes  08.07.2016 17:09:43
XBV00174.VDF   : 8.12.104.70    12288 Bytes  08.07.2016 17:09:43
XBV00175.VDF   : 8.12.104.72    15360 Bytes  08.07.2016 17:09:43
XBV00176.VDF   : 8.12.104.76    77312 Bytes  09.07.2016 17:09:43
XBV00177.VDF   : 8.12.104.78     3072 Bytes  09.07.2016 17:09:43
XBV00178.VDF   : 8.12.104.80    30720 Bytes  09.07.2016 17:09:43
XBV00179.VDF   : 8.12.104.82     2048 Bytes  09.07.2016 17:09:43
XBV00180.VDF   : 8.12.104.84   115200 Bytes  10.07.2016 12:47:58
XBV00181.VDF   : 8.12.104.86     2048 Bytes  10.07.2016 12:47:59
XBV00182.VDF   : 8.12.104.88    26112 Bytes  10.07.2016 14:48:09
XBV00183.VDF   : 8.12.104.90     2048 Bytes  10.07.2016 14:48:09
XBV00184.VDF   : 8.12.104.92    12800 Bytes  10.07.2016 14:48:09
XBV00185.VDF   : 8.12.104.108    67584 Bytes  11.07.2016 06:48:11
XBV00186.VDF   : 8.12.104.124     7168 Bytes  11.07.2016 10:48:08
XBV00187.VDF   : 8.12.104.140     5632 Bytes  11.07.2016 10:48:08
XBV00188.VDF   : 8.12.104.156    12288 Bytes  11.07.2016 18:49:42
XBV00189.VDF   : 8.12.104.162    51712 Bytes  11.07.2016 18:49:42
XBV00190.VDF   : 8.12.104.164     8192 Bytes  11.07.2016 18:49:42
XBV00191.VDF   : 8.12.104.166     8192 Bytes  11.07.2016 22:48:24
XBV00192.VDF   : 8.12.104.168     7680 Bytes  11.07.2016 22:48:24
XBV00193.VDF   : 8.12.104.170    21504 Bytes  11.07.2016 22:48:24
XBV00194.VDF   : 8.12.104.174    49664 Bytes  12.07.2016 06:51:49
XBV00195.VDF   : 8.12.104.176     2048 Bytes  12.07.2016 06:51:49
XBV00196.VDF   : 8.12.104.178    17408 Bytes  12.07.2016 08:51:49
XBV00197.VDF   : 8.12.104.180     9216 Bytes  12.07.2016 10:52:04
XBV00198.VDF   : 8.12.104.184    64512 Bytes  12.07.2016 18:51:57
XBV00199.VDF   : 8.12.104.186     7168 Bytes  12.07.2016 18:51:58
XBV00200.VDF   : 8.12.104.188    11264 Bytes  12.07.2016 18:51:58
XBV00201.VDF   : 8.12.104.190     7168 Bytes  12.07.2016 20:52:00
XBV00202.VDF   : 8.12.104.192    11776 Bytes  12.07.2016 22:52:01
XBV00203.VDF   : 8.12.104.194    10752 Bytes  12.07.2016 22:52:01
XBV00204.VDF   : 8.12.104.198    43008 Bytes  13.07.2016 09:08:51
XBV00205.VDF   : 8.12.104.200    17920 Bytes  13.07.2016 09:08:51
XBV00206.VDF   : 8.12.104.202     9216 Bytes  13.07.2016 11:07:01
XBV00207.VDF   : 8.12.104.206    18944 Bytes  13.07.2016 13:06:59
XBV00208.VDF   : 8.12.104.212    41984 Bytes  13.07.2016 19:07:00
XBV00209.VDF   : 8.12.104.214    34816 Bytes  13.07.2016 21:07:17
XBV00210.VDF   : 8.12.104.216     9216 Bytes  13.07.2016 21:07:17
XBV00211.VDF   : 8.12.104.220    11264 Bytes  13.07.2016 01:07:09
XBV00212.VDF   : 8.12.104.222     2048 Bytes  13.07.2016 01:07:09
XBV00213.VDF   : 8.12.104.240    60416 Bytes  14.07.2016 07:45:04
XBV00214.VDF   : 8.12.104.254    18944 Bytes  14.07.2016 13:44:40
XBV00215.VDF   : 8.12.105.12     8192 Bytes  14.07.2016 13:44:40
XBV00216.VDF   : 8.12.105.28    10240 Bytes  14.07.2016 13:44:41
XBV00217.VDF   : 8.12.105.30     2048 Bytes  14.07.2016 13:44:41
XBV00218.VDF   : 8.12.105.32     2048 Bytes  14.07.2016 15:44:41
XBV00219.VDF   : 8.12.105.36    66048 Bytes  14.07.2016 21:44:55
XBV00220.VDF   : 8.12.105.38     9216 Bytes  14.07.2016 21:44:55
XBV00221.VDF   : 8.12.105.40    11264 Bytes  14.07.2016 23:45:04
XBV00222.VDF   : 8.12.105.42    21504 Bytes  15.07.2016 05:45:03
XBV00223.VDF   : 8.12.105.44    53248 Bytes  15.07.2016 05:45:03
XBV00224.VDF   : 8.12.105.46     8192 Bytes  15.07.2016 07:45:03
LOCAL000.VDF   : 8.12.105.46 166561280 Bytes  15.07.2016 07:45:20
Engineversion  : 8.3.40.88 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 14:59:16
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 13:34:53
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  12.05.2016 10:44:25
AEDROID.DLL    : 8.4.3.364    2717608 Bytes  30.06.2016 13:51:39
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 11:43:33
AEEXP.DLL      : 8.4.2.194     306032 Bytes  06.07.2016 12:53:32
AEGEN.DLL      : 8.1.8.130     551792 Bytes  30.06.2016 13:51:38
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 13:26:57
AEHEUR.DLL     : 8.1.4.2394  10410864 Bytes  14.07.2016 11:44:39
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 10:44:25
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 14:25:07
AEOFFICE.DLL   : 8.3.4.18      485288 Bytes  14.07.2016 11:44:40
AEPACK.DLL     : 8.4.2.18      804776 Bytes  04.07.2016 14:52:15
AERDL.DLL      : 8.2.1.44      812960 Bytes  30.06.2016 13:51:39
AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 13:49:53
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.05.2016 14:18:35
AESCRIPT.DLL   : 8.3.0.188     632744 Bytes  14.07.2016 11:44:40
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 13:34:54
AVWINLL.DLL    : 15.0.17.264    27680 Bytes  11.05.2016 22:41:27
AVPREF.DLL     : 15.0.17.264    53944 Bytes  11.05.2016 22:41:29
AVREP.DLL      : 15.0.17.264   223400 Bytes  11.05.2016 22:41:29
AVARKT.DLL     : 15.0.17.264   230080 Bytes  11.05.2016 22:41:28
AVEVTLOG.DLL   : 15.0.17.264   202776 Bytes  11.05.2016 22:41:28
SQLITE3.DLL    : 15.0.17.264   459752 Bytes  11.05.2016 22:41:35
AVSMTP.DLL     : 15.0.17.264    80200 Bytes  11.05.2016 22:41:30
NETNT.DLL      : 15.0.17.264    16880 Bytes  11.05.2016 22:41:34
CommonImageRc.dll: 15.0.17.269  4307832 Bytes  11.05.2016 22:41:28
CommonTextRc.dll: 15.0.17.269    68864 Bytes  11.05.2016 22:41:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_57860271\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 15. Juli 2016  12:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '218' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZuneLauncher.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'GyStation.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_YATINEE.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net Helper.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net Helper.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyCrashService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvh.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe'
JSONRequestStart <{"detection": {"name":"TR/Crypt.ZPACK.238835.#M1.#R1","download_url":"","cloud":false},"product" : {"product_id":      57,"random_id":"7f8f01722b7e5706014e2b3455c000c22b4e5554"},"metadata":{"product_version":"15.0.17.273"}}> JSONRequestEND
C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.238835
Beginne mit der Suche in 'C:\Command & Conquer Generals\keygen.exe'
Der zu durchsuchende Pfad C:\Command & Conquer Generals\keygen.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.

Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware TR/Crypt.ZPACK.238835
C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.238835
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 15. Juli 2016  12:04
Benötigte Zeit: 00:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1109 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1108 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von User (Administrator) auf USER-PC (15-07-2016 13:07:14)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Akamai Technologies, Inc.) C:\Users\User\AppData\Local\Akamai\netsession_win.exe
(Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINEE.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Akamai Technologies, Inc.) C:\Users\User\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.7575\Battle.net.exe
() C:\Program Files (x86)\Battle.net\Battle.net.7575\Battle.net Helper.exe
(Hammer & Chisel, Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.292\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.292\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.292\Discord.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.5065\Agent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files (x86)\Battle.net\Battle.net.7575\Battle.net Helper.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2655520 2015-10-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2439072 2010-05-24] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-06-08] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Google Update] => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2851408 2016-07-09] (Valve Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Akamai NetSession Interface] => C:\Users\User\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Google+ Auto Backup] => "C:\Users\User\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Spotify Web Helper] => C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-15] (Spotify Ltd)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3582240 2016-06-02] (Nota Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Spotify] => C:\Users\User\AppData\Roaming\Spotify\Spotify.exe [6913648 2016-07-15] (Spotify Ltd)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATINEE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MountPoints2: {cb91d5cb-81e8-11e2-a29c-806e6f6e6963} - D:\Bin\ASSETUP.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-07-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2016-03-21]
ShortcutTarget: MEGAsync.lnk -> C:\Users\User\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{325D0DC6-CA92-4B28-B46A-EEB596C1995D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68BC08E5-948F-46C9-A38C-2B5C6470D767}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7F2F196E-84B7-45A9-9B19-8450188E69D6}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{89D420D4-D771-4F7F-9747-27F68A136BA2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8B1E0C99-DF46-43CF-A16D-E62904EF6555}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{DE2E952E-6C02-407F-AD49-3E4E048CB82B}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EB06D053-ECE5-4EB9-8FE3-4B43B182B49F}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {50742086-32D3-4D7F-A73C-DDB2FBE0C4B3} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {0AD7FA04-86D7-4FAA-A840-DC72958B2BB2} URL = hxxp://www.bing.com/search?FORM=UP21DF&PC=UP21&dt=041913&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {75508453-0A46-4990-84FC-4CD12DFFC16F} URL = hxxp://suche.aol.de/aol/search?s_it=tb50winamp&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-04] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-04] (Oracle Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Winamp Toolbar Loader -> {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} -> C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2013-03-25] (AOL Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-04] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-04] (Oracle Corporation)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM-x32 - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2013-03-25] (AOL Inc.)
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP21DF&PC=UP21&dt=041913&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: @tools.google.com/Google Update;version=3 -> C:\Users\User\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: @tools.google.com/Google Update;version=9 -> C:\Users\User\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-09-24] ()
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\aol-search.xml [2013-04-18]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\aol-suche.xml [2013-04-18]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\bingp.xml [2013-04-19]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\google-images.xml [2014-10-27]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\google-maps.xml [2014-10-27]
FF Extension: Avira Browser Safety - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\abs@avira.com [2016-07-14]
FF Extension: Winamp Toolbar - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2013-04-18] [ist nicht signiert]
FF Extension: download notifier - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\{2fe86cc7-dc98-4e25-970b-3ec7b3af162a}.xpi [2016-05-20] [ist nicht signiert]
FF Extension: PDF Notifier - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\{3ea32718-dfb6-4d0c-97c5-3b57f65ac8aa}.xpi [2015-12-20] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\extensions\cliqz@cliqz.com => nicht gefunden
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Plugin: (Shockwave Flash) - C:\Users\User\AppData\Local\Google\Chrome\Application\51.0.2704.103\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Users\User\AppData\Local\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\User\AppData\Local\Google\Chrome\Application\51.0.2704.103\pdf.dll => Keine Datei
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll => Keine Datei
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Users\User\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\Windows\SysWOW64\npDeployJava1.dll => Keine Datei
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-07]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-10]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-07]
CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-07]
CHR Extension: (Avira Browserschutz) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-14]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-10]
CHR Extension: (Skype) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-06-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-10]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-07]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1860616 2016-04-04] ()
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2016-01-04] (BitRaider, LLC)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-12] (CyberGhost S.R.L)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [240416 2016-04-25] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [419248 2016-06-07] (LogMeIn, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-30] (Electronic Arts)
S3 VsEtwService120; C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [89232 2014-07-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2016-01-05] (BitRaider)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1476752 2012-11-07] (Realtek Semiconductor Corporation                           )
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [137728 2011-03-08] (VIA Technologies, Inc.)
R3 wod0205; C:\Windows\System32\DRIVERS\wod0205.sys [33160 2011-04-23] (WeOnlyDo Software)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [198144 2011-03-08] (VIA Technologies, Inc.)
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-15 13:07 - 2016-07-15 13:09 - 00033368 _____ C:\Users\User\Downloads\FRST.txt
2016-07-15 13:05 - 2016-07-15 13:07 - 00000000 ____D C:\FRST
2016-07-15 13:05 - 2016-07-15 13:05 - 02390528 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2016-07-15 11:53 - 2016-07-15 11:54 - 00000000 ____D C:\Users\User\Documents\Command and Conquer Generals Data
2016-07-15 11:34 - 2016-07-15 11:34 - 00003198 _____ C:\Windows\System32\Tasks\{C59CA218-5EA8-45D9-A7A2-203AD0DB624B}
2016-07-15 11:29 - 2016-07-15 12:14 - 00000000 ____D C:\Command & Conquer Generals
2016-07-15 11:29 - 2016-07-15 11:29 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Command & Conquer Generals
2016-07-15 11:29 - 2016-07-15 11:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer Generals
2016-07-15 02:33 - 2016-07-15 02:33 - 00934744 _____ (Turtle Entertainment GmbH) C:\Users\User\Downloads\ESLWireSetup-1.19.0.8220.exe
2016-07-14 11:58 - 2016-07-14 11:58 - 01077645 _____ C:\Users\User\Downloads\BAIIPLUSGuidebook_DE.pdf
2016-07-12 00:57 - 2016-07-12 00:57 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-09 19:49 - 2016-07-09 19:49 - 00000222 _____ C:\Users\User\Desktop\Path of Exile.url
2016-07-04 20:17 - 2016-07-04 20:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-07-04 11:31 - 2016-07-04 11:31 - 00327484 _____ C:\Users\User\Downloads\Report80e2c488-9ae9-4dd2-80b9-f6c05c9dbc48.pdf
2016-07-04 11:19 - 2016-07-04 11:19 - 00027092 _____ C:\Users\User\Downloads\Lebenslauf.pdf
2016-06-30 22:12 - 2016-06-30 22:12 - 00000000 ____D C:\Users\User\AppData\Local\Hinterland
2016-06-28 22:20 - 2016-06-28 22:20 - 00000000 ____D C:\Users\User\AppData\LocalLow\Unknown Worlds
2016-06-28 16:17 - 2016-06-28 16:17 - 00001146 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-06-21 15:03 - 2016-06-21 15:03 - 00000000 ____D C:\Users\User\Documents\DeadIsland
2016-06-20 18:47 - 2016-06-20 18:47 - 00000221 _____ C:\Users\User\Desktop\Dead Island.url
2016-06-17 18:54 - 2016-06-17 18:54 - 00000000 ____D C:\Users\User\AppData\LocalLow\U-Play online
2016-06-17 18:20 - 2016-06-17 18:20 - 00000000 ____D C:\Users\User\Documents\U-Play online
2016-06-17 16:55 - 2016-06-17 16:55 - 00000222 _____ C:\Users\User\Desktop\Youtubers Life.url
2016-06-15 07:05 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 07:05 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 07:05 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 07:05 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 07:05 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 07:05 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 07:05 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 07:05 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 07:05 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 07:05 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 07:05 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 07:05 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 07:05 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 07:05 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 07:05 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 07:05 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 07:05 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 07:05 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 07:05 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 07:05 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 07:05 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 07:05 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 07:05 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 07:05 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 07:05 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 07:05 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 07:05 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 07:05 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 07:05 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 07:05 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 07:05 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 07:05 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 07:05 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 07:05 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 07:05 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 07:05 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 07:05 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 07:05 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 07:05 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 07:05 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 07:05 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 07:05 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 07:05 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 07:05 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 07:05 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-15 07:04 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 07:04 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 07:04 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 07:04 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 07:04 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 07:04 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 07:04 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 07:04 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 07:04 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 07:04 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 07:04 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 07:04 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 07:04 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 07:04 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 07:04 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 07:04 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 07:04 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 07:04 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 07:04 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 07:04 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 07:04 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 07:04 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 07:04 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 07:04 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 07:04 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 07:04 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 07:04 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 07:04 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 07:04 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 07:04 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 07:04 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 07:04 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 07:04 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 07:04 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 07:04 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 07:04 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 07:04 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 07:04 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 07:04 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 07:04 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 07:04 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 07:04 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 07:04 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 07:04 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 07:04 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 07:04 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 07:04 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 07:04 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 07:04 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 07:04 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 07:04 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 07:04 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 07:04 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 07:04 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 07:04 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 07:04 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 07:04 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 07:04 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 07:04 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 07:04 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 07:04 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 07:04 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 07:04 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 07:04 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 07:04 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 07:04 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 07:04 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 07:04 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 07:04 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 07:04 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 07:04 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 07:04 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 07:04 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 07:04 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 07:04 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 07:04 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 07:04 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 07:04 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 07:04 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 07:04 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 07:04 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 07:04 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 07:04 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 07:04 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-15 13:09 - 2015-12-04 01:09 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {C8652130-80E3-41B2-A9F6-1D4A92BFC8B2}.job
2016-07-15 13:07 - 2014-02-05 22:59 - 00000000 ____D C:\Users\User\AppData\Local\Battle.net
2016-07-15 13:04 - 2009-07-14 06:45 - 00032928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-15 13:04 - 2009-07-14 06:45 - 00032928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-15 12:54 - 2015-06-16 11:42 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2260964575-2753946872-1401531445-1001UA.job
2016-07-15 12:41 - 2013-04-18 19:01 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2260964575-2753946872-1401531445-1001UA.job
2016-07-15 12:36 - 2013-04-18 19:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-15 11:51 - 2015-07-17 16:43 - 00000000 ____D C:\Users\User\AppData\Roaming\Spotify
2016-07-15 11:45 - 2013-04-24 00:37 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2016-07-15 11:32 - 2015-07-17 16:43 - 00000000 ____D C:\Users\User\AppData\Local\Spotify
2016-07-15 09:54 - 2015-06-16 11:42 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2260964575-2753946872-1401531445-1001Core.job
2016-07-15 03:50 - 2016-05-02 19:33 - 00000000 ____D C:\Program Files (x86)\Overwatch
2016-07-15 03:49 - 2014-02-05 23:03 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2016-07-15 03:10 - 2015-04-14 01:47 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2016-07-15 00:41 - 2013-04-18 19:01 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2260964575-2753946872-1401531445-1001Core.job
2016-07-15 00:36 - 2013-04-18 19:22 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-15 00:36 - 2013-04-18 19:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-15 00:36 - 2013-04-18 19:22 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 02:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-07-14 00:10 - 2013-04-30 13:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2016-07-13 22:21 - 2013-12-31 02:24 - 00000000 ____D C:\Users\User\AppData\Local\LogMeIn Hamachi
2016-07-13 22:12 - 2014-02-05 22:58 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-07-13 22:11 - 2016-04-18 20:17 - 00000000 ____D C:\Users\User\AppData\Roaming\discord
2016-07-13 22:10 - 2013-04-19 15:12 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-13 11:04 - 2013-02-28 18:56 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-07-13 10:56 - 2011-05-16 01:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-13 10:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-13 02:32 - 2014-12-09 16:27 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2016-07-12 21:36 - 2013-04-18 19:22 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 21:36 - 2013-04-18 19:22 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-12 20:53 - 2013-09-26 11:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-07-12 20:52 - 2014-12-27 11:09 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-12 15:37 - 2010-11-21 08:50 - 00699868 _____ C:\Windows\system32\perfh007.dat
2016-07-12 15:37 - 2010-11-21 08:50 - 00149750 _____ C:\Windows\system32\perfc007.dat
2016-07-12 15:37 - 2009-07-14 07:13 - 01622228 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-12 15:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-12 15:18 - 2015-06-16 11:42 - 00000000 ____D C:\Users\User\AppData\Local\Dropbox
2016-07-12 15:18 - 2014-12-09 16:30 - 00000000 ___RD C:\Users\User\Dropbox
2016-07-12 02:58 - 2016-04-18 20:17 - 00002166 _____ C:\Users\User\Desktop\Discord.lnk
2016-07-12 02:58 - 2016-04-18 20:17 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2016-07-12 02:58 - 2016-04-18 20:17 - 00000000 ____D C:\Users\User\AppData\Local\Discord
2016-07-11 23:30 - 2013-08-07 01:09 - 00000000 ____D C:\Users\User\AppData\Roaming\TS3Client
2016-07-09 20:31 - 2013-04-19 21:29 - 00000000 ____D C:\Program Files (x86)\Diablo III
2016-07-09 20:19 - 2013-04-20 04:05 - 00000000 ____D C:\Users\User\Documents\My Games
2016-07-08 01:59 - 2013-04-20 15:57 - 00000000 ____D C:\Users\User\AppData\Local\Last.fm
2016-07-04 20:17 - 2015-10-26 20:22 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-07-04 20:17 - 2013-04-18 19:22 - 00001932 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-07-04 17:07 - 2013-08-07 01:09 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-07-03 04:01 - 2014-01-06 18:27 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2016-07-01 01:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-06-30 22:12 - 2014-12-01 00:49 - 00000000 ____D C:\Users\User\AppData\LocalLow\Hinterland
2016-06-30 20:51 - 2014-10-06 19:03 - 00000000 ____D C:\Users\User\Desktop\Uni
2016-06-30 11:45 - 2013-10-07 16:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-28 16:16 - 2013-11-05 02:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-26 20:03 - 2015-12-24 00:36 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-26 20:03 - 2015-12-24 00:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 20:57 - 2015-12-24 00:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-21 12:13 - 2010-11-21 05:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-19 11:43 - 2013-07-24 22:22 - 00000000 ___RD C:\Users\User\Podcasts
2016-06-19 11:38 - 2009-07-14 06:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-19 11:35 - 2014-12-11 12:27 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-19 04:44 - 2014-07-09 12:30 - 00000000 ____D C:\Windows\system32\MRT
2016-06-19 04:29 - 2014-07-09 12:30 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 01:45 - 2013-04-18 19:01 - 00002370 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-18 01:45 - 2013-04-18 19:01 - 00002362 _____ C:\Users\User\Desktop\Google Chrome.lnk
2016-06-15 00:43 - 2016-03-21 00:22 - 00000000 ____D C:\Users\User\AppData\Local\MEGAsync

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-11 02:15 - 2015-03-11 02:15 - 0003584 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-07 05:00 - 2015-12-26 23:37 - 0007610 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2013-05-24 00:21 - 2013-03-25 00:21 - 0000032 ____R () C:\ProgramData\hash.dat
2013-09-17 16:53 - 2013-09-17 16:53 - 0000040 _____ () C:\ProgramData\ra3.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\hash.dat


Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\27fff54a706caf16275619fa9b79269c.dll
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\CmdLineExt.dll
C:\Users\User\AppData\Local\Temp\CNC4LauncherUpdate.exe
C:\Users\User\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\User\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsv3dyi.dll
C:\Users\User\AppData\Local\Temp\GUR6E19.exe
C:\Users\User\AppData\Local\Temp\GUR8B8E.exe
C:\Users\User\AppData\Local\Temp\Gw2.exe
C:\Users\User\AppData\Local\Temp\i4jdel0.exe
C:\Users\User\AppData\Local\Temp\javagiac0.9135776463811929.dll
C:\Users\User\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\User\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\User\AppData\Local\Temp\nsjBB0D.exe
C:\Users\User\AppData\Local\Temp\nsjF545.exe
C:\Users\User\AppData\Local\Temp\nsjFC97.exe
C:\Users\User\AppData\Local\Temp\nsoC1E2.exe
C:\Users\User\AppData\Local\Temp\nsoF9A9.exe
C:\Users\User\AppData\Local\Temp\nstBE58.exe
C:\Users\User\AppData\Local\Temp\nsw7784.exe
C:\Users\User\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\User\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\User\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\User\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\User\AppData\Local\Temp\nvStInst.exe
C:\Users\User\AppData\Local\Temp\PicasaUpdater_1a4a.exe
C:\Users\User\AppData\Local\Temp\sdan.exe
C:\Users\User\AppData\Local\Temp\sdapk.exe
C:\Users\User\AppData\Local\Temp\sdaspwn.exe
C:\Users\User\AppData\Local\Temp\SkypeSetup.exe
C:\Users\User\AppData\Local\Temp\sonarinst.exe
C:\Users\User\AppData\Local\Temp\SPSetup.exe
C:\Users\User\AppData\Local\Temp\swt-win32-3740.dll
C:\Users\User\AppData\Local\Temp\ubertmp.exe
C:\Users\User\AppData\Local\Temp\_is7177.exe
C:\Users\User\AppData\Local\Temp\_is7BF3.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-08 11:04

==================== Ende von FRST.txt ============================
         
--- --- ---


Über meine Software habe ich die Datei vermeintlich schon gelöscht, allerdings ist die Löschung des Ordners nicht möglich.
Was hat sich am System nun verändert und wie kann ich sichergehen, dass der Fund wirklich entfernt wurde?

Die Addition.txt ist zum Verlinken und Hochladen zu groß.
ANdere Möglichkeiten?
Mit freundlichen Grüßen Benjamin

Geändert von venaror (15.07.2016 um 13:22 Uhr)

Alt 15.07.2016, 12:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.238835 auf der Festplatte erkannt - Standard

TR/Crypt.ZPACK.238835 auf der Festplatte erkannt



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu TR/Crypt.ZPACK.238835 auf der Festplatte erkannt
bat, code, csrss.exe, dllhost.exe, download, error, explorer.exe, fehlalarm, festplatte, home, internet, log, lsass.exe, modul, programm, prozesse, service.exe, services.exe, spoolsv.exe, svchost.exe, temp, trojaner, usb, windows, winlogon.exe, wmp



Ähnliche Themen: TR/Crypt.ZPACK.238835 auf der Festplatte erkannt


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  3. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  4. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  5. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  6. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  7. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  8. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  9. TR/Crypt.ZPACK.Gen + Dateien auf C: und Externer Festplatte sind weg / gelöscht
    Log-Analyse und Auswertung - 26.04.2011 (1)
  10. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  11. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  12. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  13. AntiVir: TR/Crypt.XDR.Gen & TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  14. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  15. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  16. Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (4)
  17. AntiVir hat TR/Crypt.ZPACK.Gen bei mir erkannt
    Log-Analyse und Auswertung - 30.04.2009 (4)

Zum Thema TR/Crypt.ZPACK.238835 auf der Festplatte erkannt - Guten Tag Anscheinend hat sich mein Sohn über eine Spielesoftware im Internet den Trojaner TR/Crypt.ZPACK.238835 zugezogen der über die Systemdatei C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe ansässig war. Avira liefert mir als log das Code: - TR/Crypt.ZPACK.238835 auf der Festplatte erkannt...
Archiv
Du betrachtest: TR/Crypt.ZPACK.238835 auf der Festplatte erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.