Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2016, 19:39   #1
wolf41
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Hallo,
Antivir Pro hat wiederholt verschiedene Schadprogramme auf meinem Computer (Daten des Systems: hxxp://www.computerhilfen.de/pc/857.html ) festgestellt. Hier eine Übersicht der gefundenen Schadsoftware mit den Daten der Suchläufe:
31.07.2015

URL TR/Spy.Agent 182444

01.11.2015

PUA/Softpulse.Gen
Verdächtige Datei

26.05.2016

JS/Dldr. Locky.33346
JS/Nemucod.FC
HTML/ExpKit.Gen6
W2000M/Dldr.Agent.aagg
JS/Dldr./Dridex.777
JS/Dldr.Locky.33346
JS/Dldr.Agent.59
JS/Dldr.Locky.33346
W2000M/Dldr.Agent.aagg

15.06.2016

JS/Dldr.Agent.56347

20.06.2016

PUA/OpenCandy.Gen
PDF/Redirector.38418

10.08.2016

Verdächtige Datei
HEUR/Suspar.Gen
JS/Dldr.Agent.25668
HTML/ExpKit.Gen6
W2000M/Agent.248543
JS/Dldr.Locky.73777
W2000M/Dldr.Agent.dhk
HTML/ExpKit.Gen6

13.08.2016

W2000M/Agent.0628244

19.08.2016

WM2000M/Agent.83670
JS.Dldr.Locky.35575 (3x)

Ich habe die Schadprogramme in die Quarantäne verschoben, sorry, wenn das nicht richtig war.

Hier das Ergebnis von FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-08-2016
durchgeführt von Name (Administrator) auf Name-PC (19-08-2016 18:15:02)
Gestartet von C:\Users\Name\Downloads
Geladene Profile: Name (Verfügbare Profile: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Michel Krämer) C:\Program Files\Spamihilator\spamihilator.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {167a710d-2c6a-11e4-a161-14dae9c2d297} - F:\Setup.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {4876494a-15cb-11e5-bb4d-14dae9c2d297} - F:\pushinst.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {9c0692b1-07a9-11e2-98fc-14dae9c2d297} - H:\Setup.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-07-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-09-29]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk [2012-05-21]
ShortcutTarget: OpenOffice.org 3.4.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-01-31]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files\Spamihilator\spamihilator.exe (Michel Krämer)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4364CEB0-98FA-4722-87D9-4230FA34163E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{940DD54D-A867-499E-B9D3-9A9785B86FF6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)

FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-02-11] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4046288957-1838793223-4004800017-1000: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [Keine Datei]
FF Extension: NoScript - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-28]
FF Extension: Adblock Plus - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: QuickJava - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-07-13] [ist nicht signiert]
FF HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\4no0zwoe.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Name\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4764304 2016-07-26] (SurfRight B.V.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
S3 cpuz136; C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys [25320 2013-08-24] (CPUID)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [245288 2016-07-26] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [82864 2016-07-26] (SurfRight B.V.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-19 18:15 - 2016-08-19 18:15 - 00020064 _____ C:\Users\Name\Downloads\FRST.txt
2016-08-19 18:15 - 2016-08-19 18:15 - 00000000 ____D C:\Users\Name\Desktop\Neuer Ordner
2016-08-19 18:15 - 2016-08-19 18:15 - 00000000 ____D C:\Users\Name\Desktop\FRST
2016-08-19 18:14 - 2016-08-19 18:15 - 00000000 ____D C:\FRST
2016-08-19 18:14 - 2016-08-19 18:14 - 00000000 ____D C:\Users\Name\Downloads\FRST-OlderVersion
2016-08-19 10:19 - 2016-08-19 18:12 - 00000000 ____D C:\Users\Name\Documents\AblageNeu
2016-08-18 22:44 - 2016-08-18 22:44 - 00000000 ____D C:\Users\Name\Documents\HijackThis
2016-08-17 13:33 - 2016-08-17 13:33 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-17 09:58 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 09:58 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-08-16 22:28 - 2016-08-19 18:14 - 02395648 _____ (Farbar) C:\Users\Name\Downloads\FRST64.exe
2016-08-10 14:41 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 14:41 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 14:41 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 14:41 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 14:41 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 14:41 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 14:41 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 14:41 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-10 14:41 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 14:41 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-10 14:41 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 14:41 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 14:41 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-10 14:41 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 14:41 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 14:41 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 14:41 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 14:41 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 14:41 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 14:41 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 14:41 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 14:41 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-10 14:40 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-03 18:24 - 2016-08-04 10:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-31 20:58 - 2016-08-17 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-26 21:42 - 2016-07-26 21:42 - 05047151 _____ C:\Users\Name\Downloads\Preisliste_E-Klasse_T-Modell_213_160718.pdf
2016-07-22 20:02 - 2016-07-22 20:02 - 00033423 _____ C:\Users\Name\Downloads\Rechnung2857357.pdf
2016-07-20 20:42 - 2016-07-20 20:42 - 00000217 _____ C:\Users\Name\Downloads\geo.smil

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-19 18:08 - 2015-01-31 14:57 - 00000000 ____D C:\Users\Name\AppData\Roaming\Spamihilator
2016-08-19 18:07 - 2014-04-11 18:57 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-08-19 18:07 - 2011-12-30 15:12 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-19 18:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-19 13:50 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-19 13:50 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-19 13:46 - 2015-02-07 14:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-18 22:49 - 2014-12-02 23:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-18 16:04 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-08-18 16:04 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-08-18 16:04 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-18 16:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-18 15:14 - 2016-03-11 13:06 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2016-08-17 23:11 - 2012-11-06 22:06 - 00000000 ____D C:\ProgramData\tmp
2016-08-17 14:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-17 13:33 - 2014-11-24 14:29 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-14 13:30 - 2016-03-12 13:00 - 00973384 _____ C:\Windows\ntbtlog.txt
2016-08-13 16:25 - 2012-06-07 09:52 - 00000000 ____D C:\Windows\pss
2016-08-11 16:05 - 2012-06-02 20:48 - 00001199 _____ C:\Windows\wiso.ini
2016-08-11 16:05 - 2012-06-02 11:55 - 00000000 ____D C:\Program Files (x86)\WISO
2016-08-11 16:04 - 2011-12-30 14:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-11 15:58 - 2012-06-03 21:05 - 00000000 ____D C:\Users\Name\Documents\Mein Steuer-Sparbuch Heute
2016-08-10 15:40 - 2009-07-14 06:45 - 00421288 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-10 15:21 - 2013-08-14 09:57 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 15:18 - 2011-12-30 15:14 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-04 12:22 - 2016-05-19 14:18 - 00000000 ____D C:\Users\Name\AppData\Roaming\.minecraft
2016-08-04 10:50 - 2012-04-26 14:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-03 21:27 - 2015-11-01 22:09 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-31 20:58 - 2012-10-10 08:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-31 20:58 - 2012-01-03 22:47 - 00000000 ____D C:\ProgramData\Avira
2016-07-31 20:56 - 2013-03-27 14:33 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-31 20:56 - 2013-03-27 14:33 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-31 20:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-07-26 17:23 - 2014-04-11 18:57 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-07-26 13:16 - 2016-04-11 20:08 - 00082864 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-07-26 13:16 - 2014-04-11 18:57 - 00863888 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-07-26 13:16 - 2014-04-11 18:57 - 00789136 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-07-26 13:16 - 2014-04-11 18:57 - 00245288 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-05 21:35 - 2014-05-05 21:35 - 0000005 _____ () C:\Users\Name\AppData\Roaming\mbam.context.scan
2014-03-11 09:25 - 2015-04-14 08:47 - 0013796 _____ () C:\Users\Name\AppData\Roaming\unins000.dat
2012-06-03 21:05 - 2012-07-15 20:46 - 0001188 _____ () C:\Users\Name\AppData\Local\crc32list11.txt
2012-02-03 14:31 - 2015-09-13 22:18 - 0093184 _____ () C:\Users\Name\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-25 21:46 - 2015-11-25 21:46 - 0000017 _____ () C:\Users\Name\AppData\Local\resmon.resmoncfg
2012-01-06 19:04 - 2015-07-13 19:01 - 0040659 _____ () C:\ProgramData\hpzinstall.log
2013-02-25 16:08 - 2013-02-25 16:08 - 0001534 _____ () C:\ProgramData\ss.ini

Einige Dateien in TEMP:
====================
C:\Users\Name\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-16 11:29

==================== Ende von FRST.txt ============================
         
und Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-08-2016
durchgeführt von Name (19-08-2016 18:15:39)
Gestartet von C:\Users\Name\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-30 11:50:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4046288957-1838793223-4004800017-500 - Administrator - Disabled)
Gast (S-1-5-21-4046288957-1838793223-4004800017-501 - Limited - Disabled)
Name (S-1-5-21-4046288957-1838793223-4004800017-1000 - Administrator - Enabled) => C:\Users\Name
HomeGroupUser$ (S-1-5-21-4046288957-1838793223-4004800017-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe AIR-Einstellungsmanager (HKLM-x32\...\com.adobe.air.settings.manager.419D633A757E8B26DD2BDB301927BA7BA7490F38.1) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.0.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CD goes MP3 7 Platinum (HKLM-x32\...\{FF6E1E83-CD7F-49E9-AE8C-D9804372D1FC}_is1) (Version: CD goes MP3 7 - FRANZIS GmbH)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.68 - CLIQZ.com)
concept/design Video Jukebox (HKLM-x32\...\{37569A10-CB38-4615-8B32-0BF9FF5D887D}_is1) (Version: 1.3.0.0 - concept/design GmbH)
Copy (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_AIO_06_F4500_SW_MIN (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
F4500 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 3.5.0.546 - SurfRight B.V.)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{BA816CCA-0FEA-4A68-9AD0-4CF3D2DF40CC}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1FF63306-EBC2-413D-927E-FA1323180AB1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.0.30 - MAGIX AG) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{0797C499-48E8-46E2-9C97-90034F46F5E6}) (Version: 14.0.0.140 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.172 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.183 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
MediaInfo 0.7.75 (HKLM\...\MediaInfo) (Version: 0.7.75 - MediaArea.net)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 48.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.0.6051 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MyFreeCodec) (Version:  - )
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Nero 2015 (HKLM-x32\...\{763EF8DC-4CC0-47CA-BE1C-BDE731462250}) (Version: 16.0.02900 - Nero AG)
Nero 2015 Content Pack (HKLM-x32\...\{55192BC6-EDBA-4F48-A2C4-3D164E41AF55}) (Version: 16.0.00300 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)
Nero Prerequisite Installer 2.0 (HKLM-x32\...\{F4C242B4-2973-43F3-93F2-ED1B47AE8848}) (Version: 12.0.02000 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
Nero Prerequisite Installer 4.0 (HKLM-x32\...\{8441D319-8C7A-4398-B630-6BC3941A12C9}) (Version: 16.0.00600 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NewBlue Sampler (HKLM-x32\...\NewBlue Sampler) (Version: 1.0 - NewBlue)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PC Wizard 2013.2.12 (HKLM-x32\...\PC Wizard 2013_is1) (Version:  - CPUID)
Prerequisite installer (x32 Version: 12.0.0008 - Nero AG) Hidden
Prerequisite installer (x32 Version: 15.0.0010 - Nero AG) Hidden
Prerequisite installer (x32 Version: 16.0.0004 - Nero AG) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Spamihilator 1.6.0 (64-Bit) (HKLM\...\{A7AE76C5-098C-4F88-8557-F59060F77808}) (Version: 1.6.0 - Michel Krämer)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.1.31 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.1.83 - StarFinanz) Hidden
StarMoney 10  (HKLM-x32\...\{7966EAD8-709F-4996-8A0D-E720E0F3D053}) (Version: 10 - Star Finanz GmbH)
StarMoney 8.0 apoEdition (HKLM-x32\...\{B169E22A-4ACD-4E0E-A080-E20D881A1835}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0 apoEdition (HKLM-x32\...\{E9959C72-A0CC-4624-92B3-CB669D636D5F}) (Version: 9.0 - Star Finanz GmbH)
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{5E963193-50A7-4D23-8811-FA04EA79BC16}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{9C6CD8DD-EA5C-405B-B702-62E516C86CEE}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{B955D352-B069-43D1-B934-8FC9BACA81DD}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Name\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0364C3A3-9ADF-4654-B9EE-F2DDBCAF377A} - System32\Tasks\{7C9B5EAD-564C-454D-A3F1-F44E563C2FAA} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe
Task: {141AA62D-0E5D-41F7-A14C-C3F950E16671} - System32\Tasks\{4951F699-AB2B-439A-908A-E9463F116917} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe
Task: {4A056914-3D22-46DE-A78F-5E20E4CA94C2} - System32\Tasks\{E6BAEBAA-94F9-47AF-9895-5A236D0A3D24} => pcalua.exe -a C:\Users\Name\Downloads\irfanview_plugins_432_setup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {5990E628-982E-47F7-B55B-BF614A6328EB} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)
Task: {748CAC58-E2DF-4380-8A81-E144D2C3DEDB} - System32\Tasks\{105CD5D8-DE25-4314-AC9B-9D37D4841584} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe
Task: {7EA67610-9EC9-45A7-AEF4-BD15262BFBE2} - System32\Tasks\{E84E9C6E-5450-44DF-96E2-1804FF762D53} => pcalua.exe -a C:\Users\Name\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\Name\Downloads
Task: {8D5846D0-3FB6-4755-8BEA-0AF255B949E1} - System32\Tasks\{2754B33A-6CC9-4B3E-AAE4-371917442C3C} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {91382736-6DD4-4D7B-956F-6EF026BA6241} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {98A1281F-F3F6-430B-8068-EFE344A19587} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {98F427F7-CE6E-42C1-AA8B-C722C5F8867E} - System32\Tasks\{6F255CD1-AEFD-4FE4-991E-D4741BF566F8} => pcalua.exe -a C:\SilverEdition\AudioPlayer\UninstSEAP.exe -d C:\SilverEdition\AudioPlayer
Task: {B0CB1F78-6A4B-40C2-97A9-C33D6B2D82BF} - System32\Tasks\{B5C8F780-B81D-43DC-A7A3-82207177585A} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {E662D288-F689-4F44-9705-2619FFD38E90} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {FEF5A473-AC42-41AF-A8A1-070A1E105788} - System32\Tasks\{D9E4DF53-787D-4B45-89FE-DBBA97EFE8F2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsPlugin

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-30 15:39 - 2015-08-07 02:44 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00073728 _____ () C:\Program Files\Spamihilator\zlib1.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00380928 _____ () C:\Program Files\Spamihilator\sqlite3.dll
2015-03-31 17:58 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-03-11 13:12 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\PATCHW32.dll
2013-02-07 23:02 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\PATCHW32.dll
2014-08-04 10:40 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\PATCHW32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{22330F19-330F-4B19-B98B-008F8A1935FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{21276616-A449-4388-9F45-1D6FEAA2ACE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{CABE6434-7E2D-4B49-B58A-FD6BA62A0B6D}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{6D96D3A2-0D56-4E3C-BFAF-1097259578D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DC63860D-97D5-46DE-9866-832DE9D0F1E1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{35749F02-6371-4546-9A1B-6FFD86F3F7FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AC93D2C7-ADB7-4A94-88AD-CB3140BDB1A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E577972F-3569-4864-929B-46E46B18C229}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{13626210-5615-4AD2-9163-77CF81186635}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{212D851C-D141-42EC-9369-421C86ACA597}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{02FC5B58-5338-43C2-8693-6F98445AB4B0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E0F3DE4B-85AF-4447-A4ED-38910767226A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6409FA85-3AF3-4360-82F1-B9CA213B725D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{8CBD27B9-0696-4EA2-9E97-3D89FF012D1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D47AF3DB-E865-4886-968E-08B21024900E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{EDB3D070-BE94-420A-8956-3D61E9BC2BAC}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{8E2DCFEC-BFEE-49C4-BEC2-F3B21006E28E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A4CC49A8-582D-48D6-9C44-693EA0F6E1B5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{0B0B779D-55AF-40C8-B097-DCB7C5C86A0D}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{93178BC3-53B3-4428-91D4-EF71C6DF8E6C}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C91F413-D031-4B81-B7FF-5420BAC13AA5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C3A2D95-B769-479D-ADB8-8CE7C22924C2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4FBD292D-9C8C-44BC-9D71-0BFFFBE2AA9B}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [{226EFE96-9262-4CD3-B240-41E709E4035E}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{4EECE9AE-0A7A-4B05-B647-9B9DF98EE77B}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{25DB8EB6-40B8-4C58-A83E-E0267AAF09B2}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{BD6359B6-4FBE-4012-8EC4-0C352CFE334B}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{D0968305-778A-4459-B560-3936B03BC5BE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{021164F7-C247-4D94-AE58-2C6362F1CB33}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{4652FC45-15F9-4B69-8697-1E18BC3CF22E}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{2A50498A-ED72-4DA7-946B-E32517899CF7}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3F92F010-E112-4C5A-A19E-D3D069F57230}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{0C31CE90-06A6-4254-8025-75879DF9579D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B55B6602-1705-42C2-9C54-F633840B6783}] => (Allow) LPort=2869
FirewallRules: [{0169D817-8674-4B5F-A875-DD6946F9B0F3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{990626EB-5487-4819-BE6D-D2923CF9B788}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{0AC1D243-BB5A-4039-9CD8-DAF58C978B26}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FF534032-75CE-4488-8537-7D081C71069D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C38D38A3-CAF2-4B49-84A9-12D90EE5693F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{471C2E49-C3FA-4FA7-826E-63D217256F8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{29A94AB4-AB6A-4953-A339-CA4430FE5BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{36AB68F5-216A-4AAB-9034-4E8D2FB0A7E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7877AD8C-334E-4469-8033-5BB03D484F2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ABDB6AEF-CDC7-4186-AD56-79D47688269F}] => (Allow) C:\Program Files\Spamihilator\spamihilator.exe
FirewallRules: [{BD9D17BB-2315-4D5F-9A48-B04FAE02942C}] => (Allow) C:\Program Files\Spamihilator\cdcc.exe
FirewallRules: [{3B5071D3-8323-425B-B5FE-369FCBDD4E67}] => (Allow) C:\Program Files\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{36DDEFE9-5BAF-477E-AD3A-0E7AED8C2128}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{762C388F-D51E-4556-9611-83856B12E8FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A90FE82D-3025-43B4-9EA1-FD51219C8FFC}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{C7FC2752-1DE7-4D75-BF15-B4684531A86A}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{7BFE5E9B-11F5-47F4-BB00-861398D7D030}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{9E346393-E20A-4161-9544-6338C63883D6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{1E501D36-483A-487F-86C8-D60BF7CCE4F8}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{71D1E16D-93B4-46B9-8B45-8A648B7155B6}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{6BB28124-85D7-4EBC-A572-92BB71D07E01}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{0D59FA33-BCE6-4B57-82C9-AA122A2824F2}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [{8040C8EA-4CF4-4EBA-9851-D6BEF0985CA4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{48E6CFD4-F9FD-4962-BB63-36210D4E7FAF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CF3BA974-8AC4-4613-8CB5-33BBA1D1017C}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{F2560B7C-10C2-442A-A2D2-5BDC5BF7A2CD}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{1B066222-136B-4F41-9D22-6D726D270B43}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{9CB570DD-2021-429B-8BB7-7AE6C187E8B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{11C18F4A-13BF-4BEC-8A10-E47957050203}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B97D11CB-5392-44CA-AE43-C10682BB10B8}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B9F27469-F44F-4A9F-A651-837B6F62295F}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{75C0DC0D-6B29-4975-8115-9E43308953B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{B8B49CE2-EADD-4059-BA2C-83D3A75BDF36}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{24B86883-C445-4893-854D-8179D8007CFA}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{4B48C998-B4E3-4B7C-B940-36836E898EF7}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{37F67178-5CBC-4DC7-B484-0A5436D6CE55}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{A30E51D4-68CF-4E43-97F3-2E4F49B133A1}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{EB549249-8673-4D05-A961-5643BDF8B83D}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{A2A5157E-44DD-4BE4-B09F-04BCC46CD02A}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{C90A7D88-FC8F-4A8F-994A-600B82DDFB34}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{60C268C3-4BBD-4396-8C62-420843EE2BAA}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{BDF3468C-4B7C-46B0-BFC7-59C4679CF2CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{0EBEF014-BEA4-4A06-9EFE-85FA966448BD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{3FBD37F0-DCC3-4236-9B05-439335B362DA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [{465E8EC8-5899-4E76-A421-4B2A07E191E5}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{79D1AADF-DB4B-4BF7-8BB3-DF0217A913FB}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{C929D9B4-4979-4287-BFCD-C21726F58AB9}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{7B8D1340-0EF8-4672-9941-A607E4ED2C44}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{67D0EA81-0149-4C82-B1B6-E8C9DC5E63BC}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{4FF019E8-663A-40B3-8DF2-5C1084AEDB1A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BB549DC4-04B0-4EAC-AADF-2649E5F8C039}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{8B271509-7939-4B20-B311-C7F8277B516D}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{B999DA08-7384-4EA2-B9A7-F7B11BC5105B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{57D4E7E8-33D8-47C6-97C9-967A54EF792A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{06B12DC3-53CF-4C13-A976-26963A70CC7B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BA8518A8-88C2-4CCE-9CBA-93ED9BA1199F}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{688C50B3-C6B3-4EF2-ABA5-0AD7ADCB77AC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{C0B2B7BA-C7C9-411D-8C83-59DAA36BC188}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{1843F379-FF54-452D-BEA3-9A8AC4AEF8E3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{6DB01E65-F7F1-4EFA-9244-118B992F4595}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{C83F924C-D498-4424-8645-A650DA433414}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{9E6CA3C3-C175-454B-8BCC-B8DE5EEEECE6}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{E6D97AF1-8E3A-4FD8-8401-E805BDEE2218}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{78BA673E-4125-4BCD-97CC-DDA5389166FC}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{A9FBE6C2-C7F6-465B-A45C-B9DFD7C1DDE4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{C3013420-031C-4FDE-88EE-E13B00DB9093}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BA8500C3-3CF8-4CC2-88BD-A8719CACE067}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E38A2035-BA6A-41B0-AC39-40B0CDF018C6}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{8A0BBF61-2D65-4480-83B8-855A1C908FDF}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{69AB7F4E-C0AE-4D0A-B5F8-47EA8C903752}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E3B3ECA-3685-4B36-9B60-1D65980DEC79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B0736829-BF83-4DB9-B468-6C9C53D52E59}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0A717D9F-CDE5-461F-88A5-062701375808}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

18-08-2016 22:54:17 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/19/2016 06:08:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2016 06:08:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xcb4
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/19/2016 01:39:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xd30
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/19/2016 01:39:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2016 01:31:03 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcSSAU restarted too many times in a short period. Aborting. [0]

Error: (08/19/2016 10:39:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xcdc
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/19/2016 10:39:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2016 09:45:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xd20
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/19/2016 09:44:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/18/2016 10:14:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xd88
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3


Systemfehler:
=============
Error: (08/19/2016 06:08:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/19/2016 06:08:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BTHidMgr

Error: (08/19/2016 01:39:30 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BTHidMgr

Error: (08/19/2016 01:39:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/19/2016 01:31:40 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (08/19/2016 01:31:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%5 = Zugriff verweigert

Error: (08/19/2016 10:39:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/19/2016 10:39:26 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BTHidMgr

Error: (08/19/2016 09:44:42 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BTHidMgr

Error: (08/19/2016 09:44:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


CodeIntegrity:
===================================
  Date: 2016-04-11 20:17:56.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 17:33:11.630
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 08:59:03.941
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 08:46:29.677
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 22:43:24.412
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 20:50:48.276
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 19:47:42.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 22:47:29.344
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 22:13:59.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 18:35:21.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16360.75 MB
Verfügbarer physikalischer RAM: 13431.85 MB
Summe virtueller Speicher: 32719.69 MB
Verfügbarer virtueller Speicher: 29527.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:570.45 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:342.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8DF3EE60)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 84B78ECC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Die Logs der Avira-Suchläufe konnte ich noch nicht posten, da der Beitrag beim Editieren zu lang wurde. Ich werde sie auf Anforderung des Betreuers nachreichen.
Noch eine Information zu meiner Vorgehensweise. Ich habe zwei 1000 GB- Festplatten (C und E). Vor dem letzten Avira-Suchlauf habe ich die Platte E formatiert und eine Systemsicherung mit Systemabbild durchgeführt. Auf dieser Platte befindet sich also nur die Sicherung des Sytems.
Ich habe von 2012 bis 2015 keine Funde mehr gehabt. Deshalb teilt mir bitte mit, ob ich das mit den Code tags richtig gemacht habe und ob ich etwas anders machen muss bzw. Informationen fehlen
Vielen Dank
Wolf

Geändert von wolf41 (19.08.2016 um 20:09 Uhr)

Alt 20.08.2016, 22:08   #2
M-K-D-B
/// TB-Ausbilder
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Users\Name\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.






Bitte die ausführliche Logdatei von Avira mit den Funden nachreichen und TDSS-Killer ausführen:





Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 21.08.2016, 13:41   #3
wolf41
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Hallo Matthias,
meine Name ist Wolfgang. Vielen Dank, dass du dich mir helfen möchtest. Ich werde mich bemühen, zukünftig die Beschreibungen genauer zu lesen.
Hier ist das LOG von TDSKiller, die Avira-LOGS folgen in weiteren Threads, da die Größe des erlaubten Beitrages überschritten wurden:
Code:
ATTFilter
13:59:07.0691 0x0a60  TDSS rootkit removing tool 3.1.0.11 Aug  5 2016 12:13:31
13:59:33.0204 0x0a60  ============================================================
13:59:33.0204 0x0a60  Current date / time: 2016/08/21 13:59:33.0204
13:59:33.0204 0x0a60  SystemInfo:
13:59:33.0205 0x0a60  
13:59:33.0205 0x0a60  OS Version: 6.1.7601 ServicePack: 1.0
13:59:33.0205 0x0a60  Product type: Workstation
13:59:33.0205 0x0a60  ComputerName: HEINEMEYER-PC
13:59:33.0205 0x0a60  UserName: Heinemeyer
13:59:33.0205 0x0a60  Windows directory: C:\Windows
13:59:33.0205 0x0a60  System windows directory: C:\Windows
13:59:33.0205 0x0a60  Running under WOW64
13:59:33.0205 0x0a60  Processor architecture: Intel x64
13:59:33.0205 0x0a60  Number of processors: 8
13:59:33.0205 0x0a60  Page size: 0x1000
13:59:33.0205 0x0a60  Boot type: Normal boot
13:59:33.0205 0x0a60  CodeIntegrityOptions = 0x00000001
13:59:33.0205 0x0a60  ============================================================
13:59:34.0964 0x0a60  KLMD registered as C:\Windows\system32\drivers\53796103.sys
13:59:34.0964 0x0a60  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1
13:59:35.0327 0x0a60  System UUID: {04F0DC64-142F-8410-646E-A1D64836AF41}
13:59:35.0626 0x0a60  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:59:35.0637 0x0a60  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:59:35.0641 0x0a60  ============================================================
13:59:35.0641 0x0a60  \Device\Harddisk1\DR1:
13:59:35.0641 0x0a60  MBR partitions:
13:59:35.0641 0x0a60  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
13:59:35.0641 0x0a60  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
13:59:35.0641 0x0a60  \Device\Harddisk0\DR0:
13:59:35.0642 0x0a60  MBR partitions:
13:59:35.0642 0x0a60  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
13:59:35.0642 0x0a60  ============================================================
13:59:35.0668 0x0a60  C: <-> \Device\Harddisk1\DR1\Partition2
13:59:35.0677 0x0a60  E: <-> \Device\Harddisk0\DR0\Partition1
13:59:35.0677 0x0a60  ============================================================
13:59:35.0677 0x0a60  Initialize success
13:59:35.0677 0x0a60  ============================================================
14:00:03.0608 0x1b30  ============================================================
14:00:03.0608 0x1b30  Scan started
14:00:03.0608 0x1b30  Mode: Manual; SigCheck; TDLFS; 
14:00:03.0608 0x1b30  ============================================================
14:00:03.0608 0x1b30  KSN ping started
14:00:26.0727 0x1b30  KSN ping finished: true
14:00:28.0006 0x1b30  ================ Scan system memory ========================
14:00:28.0006 0x1b30  System memory - ok
14:00:28.0006 0x1b30  ================ Scan services =============================
14:00:28.0147 0x1b30  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
14:00:28.0256 0x1b30  1394ohci - ok
14:00:28.0287 0x1b30  [ E0A8525A951ADDB4655BC2068566407D, 7C08B9DB7C281422FD64219DF81B7064CE16EA53CF00EB1FC33CB0741CE6605F ] 61883           C:\Windows\system32\DRIVERS\61883.sys
14:00:28.0396 0x1b30  61883 - ok
14:00:28.0412 0x1b30  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
14:00:28.0428 0x1b30  ACPI - ok
14:00:28.0443 0x1b30  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
14:00:28.0474 0x1b30  AcpiPmi - ok
14:00:28.0552 0x1b30  [ 68E7DEA59FDEF410BAF29FDB5B7A6EEF, B808FCF0C30B465A1330E47947B84FC722A3B4C46260E261C54B1EED725A288F ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
14:00:28.0568 0x1b30  AdobeARMservice - ok
14:00:28.0693 0x1b30  [ 328708CB8CDADD9C284B4E33E2B19904, 037854C773AA9C7A542A4ED04D61F6BDD10C933EE9BA98D7DD7DB128EC915970 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
14:00:28.0708 0x1b30  AdobeFlashPlayerUpdateSvc - ok
14:00:28.0724 0x1b30  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
14:00:28.0755 0x1b30  adp94xx - ok
14:00:28.0771 0x1b30  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
14:00:28.0786 0x1b30  adpahci - ok
14:00:28.0786 0x1b30  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
14:00:28.0802 0x1b30  adpu320 - ok
14:00:28.0833 0x1b30  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
14:00:28.0911 0x1b30  AeLookupSvc - ok
14:00:28.0958 0x1b30  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
14:00:29.0036 0x1b30  AFD - ok
14:00:29.0052 0x1b30  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
14:00:29.0067 0x1b30  agp440 - ok
14:00:29.0098 0x1b30  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
14:00:29.0176 0x1b30  ALG - ok
14:00:29.0208 0x1b30  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
14:00:29.0223 0x1b30  aliide - ok
14:00:29.0239 0x1b30  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
14:00:29.0270 0x1b30  amdide - ok
14:00:29.0286 0x1b30  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
14:00:29.0364 0x1b30  AmdK8 - ok
14:00:29.0379 0x1b30  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
14:00:29.0426 0x1b30  AmdPPM - ok
14:00:29.0473 0x1b30  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
14:00:29.0488 0x1b30  amdsata - ok
14:00:29.0520 0x1b30  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
14:00:29.0551 0x1b30  amdsbs - ok
14:00:29.0566 0x1b30  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
14:00:29.0566 0x1b30  amdxata - ok
14:00:29.0660 0x1b30  [ 00A59103080736D67F7226446CFB1E2C, 7E52530D60AE52233B5B6876020C7A4245FAE26455A876EC2D699C196327426B ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
14:00:29.0691 0x1b30  AntiVirMailService - ok
14:00:29.0754 0x1b30  [ BB3BAB4F1502328C4FB6CCA3C8114F39, 342DA11EA47208E03FA4256BEC3EF392382C2EBD702B1A69BF89AD9755A7D362 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
14:00:29.0785 0x1b30  AntiVirSchedulerService - ok
14:00:29.0847 0x1b30  [ BB3BAB4F1502328C4FB6CCA3C8114F39, 342DA11EA47208E03FA4256BEC3EF392382C2EBD702B1A69BF89AD9755A7D362 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
14:00:29.0863 0x1b30  AntiVirService - ok
14:00:29.0956 0x1b30  [ 256EE2A3AA545C6E3B160A8C5DB0088F, B4464E9B5927D3894CEDC2D861B66372F6D5D7E6CFE40A9C1DC781B1730AC306 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
14:00:29.0988 0x1b30  AntiVirWebService - ok
14:00:30.0050 0x1b30  [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID           C:\Windows\system32\drivers\appid.sys
14:00:30.0097 0x1b30  AppID - ok
14:00:30.0097 0x1b30  [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
14:00:30.0128 0x1b30  AppIDSvc - ok
14:00:30.0159 0x1b30  [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo         C:\Windows\System32\appinfo.dll
14:00:30.0206 0x1b30  Appinfo - ok
14:00:30.0237 0x1b30  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
14:00:30.0268 0x1b30  arc - ok
14:00:30.0268 0x1b30  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
14:00:30.0300 0x1b30  arcsas - ok
14:00:30.0346 0x1b30  [ 954950D11ADA98AC1B7EE3C770E4622C, D6D4700D7359AB84FB362305FBF2389B4EF51B4190EC2E0D4C7FEF80A06A0D0B ] asmthub3        C:\Windows\system32\DRIVERS\asmthub3.sys
14:00:30.0378 0x1b30  asmthub3 - ok
14:00:30.0409 0x1b30  [ 01DBB05DB1DB95803E3C9F2B49AFE79C, 286310787F7EB7B237CB0082567BDA2F57D8F88C37015F6637FF6A6775CAA5AE ] asmtxhci        C:\Windows\system32\DRIVERS\asmtxhci.sys
14:00:30.0456 0x1b30  asmtxhci - ok
14:00:30.0565 0x1b30  [ 660D597B7A78256734D7F3230B21B355, CAA19E8EFAD63B8975A4CD8EFD5CE5F21E056856D36BC5A9E48517F1E574ABBA ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
14:00:30.0580 0x1b30  aspnet_state - ok
14:00:30.0612 0x1b30  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
14:00:30.0705 0x1b30  AsyncMac - ok
14:00:30.0736 0x1b30  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
14:00:30.0736 0x1b30  atapi - ok
14:00:30.0736 0x1b30  AthBTPort - ok
14:00:30.0768 0x1b30  [ 4ECC791539F23982411864037D1AC8FC, 063CBA00E453B5FF3CDFDFB5FA2E6A190A0DC3D399EC36F646262BE76F98A60C ] ATHDFU          C:\Windows\system32\Drivers\AthDfu.sys
14:00:30.0768 0x1b30  ATHDFU - ok
14:00:30.0830 0x1b30  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:00:30.0892 0x1b30  AudioEndpointBuilder - ok
14:00:30.0908 0x1b30  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
14:00:30.0924 0x1b30  AudioSrv - ok
14:00:30.0955 0x1b30  [ 16FABE84916623D0607E4A975544032C, 9D960CAE27B1769ED5B024C0A3375912432521C73C1F59E21111596A7981BDC3 ] Avc             C:\Windows\system32\DRIVERS\avc.sys
14:00:30.0986 0x1b30  Avc - ok
14:00:31.0048 0x1b30  [ E0304A40460FFFB14F3B067660518B9E, 68885E98ABBE72DC5EA9EEA30D1499B8E97E0963A0F19830C1F2D22689288AD4 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
14:00:31.0080 0x1b30  avgntflt - ok
14:00:31.0126 0x1b30  [ DBEFDCF8A5258A483B672EB9825E5F7F, B36CFC6FD723F43622EDB97157A0CA00494EF0C47D345DF7356B5C17B3D83513 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
14:00:31.0158 0x1b30  avipbb - ok
14:00:31.0282 0x1b30  [ 41D2CA13F0374217283D1E23FAF61030, 994B9E60671302A2BF811CF416C499207AF49D0A706682587C633D17B8E9288E ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
14:00:31.0298 0x1b30  Avira.ServiceHost - ok
14:00:31.0329 0x1b30  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
14:00:31.0345 0x1b30  avkmgr - ok
14:00:31.0407 0x1b30  [ C6F4C466B654C1BE98AF31418BB5AC30, 62AA4456F8E22A6E508EB44DE4309615057117AAF923C13BBED15AA39630E76B ] AVM WLAN Connection Service C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
14:00:31.0501 0x1b30  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic ( 1 )
14:00:31.0579 0x1b30  Detect skipped due to KSN trusted
14:00:31.0579 0x1b30  AVM WLAN Connection Service - ok
14:00:31.0641 0x1b30  [ 1DC2F715792CF33428AD7993ACBD224D, 129FBD517E016914CD61C35894C0B9B2074E680F1EB21201597E5C13CAF4529F ] avmeject        C:\Windows\system32\drivers\avmeject.sys
14:00:31.0657 0x1b30  avmeject - ok
14:00:31.0688 0x1b30  [ 138A53D17B040F5A3A307D44A89D0905, AD212E430F2DE43F037BECF6A46FCD53270A5EE11427030C7D5CBC3EAAAAA029 ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
14:00:31.0719 0x1b30  avnetflt - ok
14:00:31.0735 0x1b30  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
14:00:31.0797 0x1b30  AxInstSV - ok
14:00:31.0844 0x1b30  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
14:00:31.0906 0x1b30  b06bdrv - ok
14:00:31.0953 0x1b30  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
14:00:31.0984 0x1b30  b57nd60a - ok
14:00:32.0000 0x1b30  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
14:00:32.0016 0x1b30  BDESVC - ok
14:00:32.0016 0x1b30  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
14:00:32.0094 0x1b30  Beep - ok
14:00:32.0140 0x1b30  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
14:00:32.0187 0x1b30  BFE - ok
14:00:32.0218 0x1b30  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
14:00:32.0374 0x1b30  BITS - ok
14:00:32.0406 0x1b30  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
14:00:32.0437 0x1b30  blbdrive - ok
14:00:32.0468 0x1b30  BlueletAudio - ok
14:00:32.0484 0x1b30  BlueletSCOAudio - ok
14:00:32.0530 0x1b30  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
14:00:32.0577 0x1b30  bowser - ok
14:00:32.0577 0x1b30  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
14:00:32.0608 0x1b30  BrFiltLo - ok
14:00:32.0624 0x1b30  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
14:00:32.0671 0x1b30  BrFiltUp - ok
14:00:32.0686 0x1b30  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
14:00:32.0718 0x1b30  Browser - ok
14:00:32.0749 0x1b30  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
14:00:32.0811 0x1b30  Brserid - ok
14:00:32.0827 0x1b30  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
14:00:32.0858 0x1b30  BrSerWdm - ok
14:00:32.0874 0x1b30  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
14:00:32.0905 0x1b30  BrUsbMdm - ok
14:00:32.0920 0x1b30  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
14:00:32.0936 0x1b30  BrUsbSer - ok
14:00:32.0936 0x1b30  BT - ok
14:00:32.0936 0x1b30  BTATH_A2DP - ok
14:00:32.0952 0x1b30  BTATH_BUS - ok
14:00:32.0952 0x1b30  BTATH_HCRP - ok
14:00:32.0952 0x1b30  BTATH_LWFLT - ok
14:00:32.0952 0x1b30  BTATH_RCP - ok
14:00:32.0967 0x1b30  Btcsrusb - ok
14:00:32.0967 0x1b30  BtFilter - ok
14:00:32.0998 0x1b30  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
14:00:33.0061 0x1b30  BthEnum - ok
14:00:33.0076 0x1b30  BTHidEnum - ok
14:00:33.0076 0x1b30  BTHidMgr - ok
14:00:33.0108 0x1b30  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
14:00:33.0139 0x1b30  BTHMODEM - ok
14:00:33.0186 0x1b30  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
14:00:33.0232 0x1b30  BthPan - ok
14:00:33.0279 0x1b30  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
14:00:33.0326 0x1b30  BTHPORT - ok
14:00:33.0357 0x1b30  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
14:00:33.0404 0x1b30  bthserv - ok
14:00:33.0420 0x1b30  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
14:00:33.0451 0x1b30  BTHUSB - ok
14:00:33.0466 0x1b30  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
14:00:33.0498 0x1b30  cdfs - ok
14:00:33.0544 0x1b30  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
14:00:33.0560 0x1b30  cdrom - ok
14:00:33.0576 0x1b30  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
14:00:33.0638 0x1b30  CertPropSvc - ok
14:00:33.0654 0x1b30  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
14:00:33.0669 0x1b30  circlass - ok
14:00:33.0700 0x1b30  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
14:00:33.0716 0x1b30  CLFS - ok
14:00:33.0794 0x1b30  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:00:33.0810 0x1b30  clr_optimization_v2.0.50727_32 - ok
14:00:33.0856 0x1b30  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:00:33.0872 0x1b30  clr_optimization_v2.0.50727_64 - ok
14:00:33.0934 0x1b30  [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:00:33.0950 0x1b30  clr_optimization_v4.0.30319_32 - ok
14:00:33.0966 0x1b30  [ 1400C75FF021D6CFACE46AC41B60770E, 3FCB8D7714A79522F2738037D559F1FFFB2F05C5406D2A038EF5DDB4629CA1CE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:00:33.0981 0x1b30  clr_optimization_v4.0.30319_64 - ok
14:00:33.0997 0x1b30  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
14:00:34.0012 0x1b30  CmBatt - ok
14:00:34.0028 0x1b30  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
14:00:34.0044 0x1b30  cmdide - ok
14:00:34.0075 0x1b30  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\Windows\system32\Drivers\cng.sys
14:00:34.0090 0x1b30  CNG - ok
14:00:34.0106 0x1b30  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
14:00:34.0122 0x1b30  Compbatt - ok
14:00:34.0137 0x1b30  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
14:00:34.0168 0x1b30  CompositeBus - ok
14:00:34.0168 0x1b30  COMSysApp - ok
14:00:34.0215 0x1b30  cpuz135 - ok
14:00:34.0262 0x1b30  [ A453083B8F4CA7CB60CAC327E97EDBE2, C50F8AB8538C557963252B702C1BD3CEE4604B5FC2497705D2A6A3FD87E3CC26 ] cpuz136         C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys
14:00:34.0278 0x1b30  cpuz136 - ok
14:00:34.0278 0x1b30  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
14:00:34.0293 0x1b30  crcdisk - ok
14:00:34.0324 0x1b30  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
14:00:34.0371 0x1b30  CryptSvc - ok
14:00:34.0402 0x1b30  [ 60E9FF9E15FB88D5751A4529E8876DEE, 9912411163BD385A51E188957AFE95F9804E39E7BEC53A6F0488E15F8791952B ] dc3d            C:\Windows\system32\DRIVERS\dc3d.sys
14:00:34.0418 0x1b30  dc3d - ok
14:00:34.0465 0x1b30  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
14:00:34.0496 0x1b30  DcomLaunch - ok
14:00:34.0527 0x1b30  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
14:00:34.0558 0x1b30  defragsvc - ok
14:00:34.0590 0x1b30  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
14:00:34.0605 0x1b30  DfsC - ok
14:00:34.0621 0x1b30  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
14:00:34.0668 0x1b30  Dhcp - ok
14:00:34.0870 0x1b30  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
14:00:34.0933 0x1b30  DiagTrack - ok
14:00:34.0948 0x1b30  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
14:00:34.0980 0x1b30  discache - ok
14:00:35.0011 0x1b30  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
14:00:35.0011 0x1b30  Disk - ok
14:00:35.0042 0x1b30  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
14:00:35.0104 0x1b30  Dnscache - ok
14:00:35.0120 0x1b30  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
14:00:35.0167 0x1b30  dot3svc - ok
14:00:35.0214 0x1b30  [ B42ED0320C6E41102FDE0005154849BB, 4DB872E23AD049C3C9FDC0759FC58BFA60DA91B18BC82B611BFA300D26DDFC7A ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
14:00:35.0245 0x1b30  Dot4 - ok
14:00:35.0276 0x1b30  [ E9F5969233C5D89F3C35E3A66A52A361, C4BD35795C78FB11E6022372CB25DEB570730EFDAD3DC1584368235FF622638C ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
14:00:35.0323 0x1b30  Dot4Print - ok
14:00:35.0338 0x1b30  [ FD05A02B0370BC3000F402E543CA5814, 089B1113E640F495F470E8F57060B89546270481B309DC8ED3C3D13A849076A3 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
14:00:35.0385 0x1b30  dot4usb - ok
14:00:35.0401 0x1b30  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
14:00:35.0448 0x1b30  DPS - ok
14:00:35.0494 0x1b30  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
14:00:35.0526 0x1b30  drmkaud - ok
14:00:35.0588 0x1b30  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
14:00:35.0604 0x1b30  DXGKrnl - ok
14:00:35.0619 0x1b30  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
14:00:35.0635 0x1b30  EapHost - ok
14:00:35.0744 0x1b30  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
14:00:35.0838 0x1b30  ebdrv - ok
14:00:35.0853 0x1b30  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] EFS             C:\Windows\System32\lsass.exe
14:00:35.0884 0x1b30  EFS - ok
14:00:35.0978 0x1b30  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
14:00:35.0994 0x1b30  ehRecvr - ok
14:00:36.0025 0x1b30  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
14:00:36.0056 0x1b30  ehSched - ok
14:00:36.0072 0x1b30  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
14:00:36.0103 0x1b30  elxstor - ok
14:00:36.0118 0x1b30  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
14:00:36.0150 0x1b30  ErrDev - ok
14:00:36.0181 0x1b30  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
14:00:36.0290 0x1b30  EventSystem - ok
14:00:36.0337 0x1b30  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
14:00:36.0368 0x1b30  exfat - ok
14:00:36.0430 0x1b30  Fabs - ok
14:00:36.0446 0x1b30  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
14:00:36.0508 0x1b30  fastfat - ok
14:00:36.0540 0x1b30  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
14:00:36.0555 0x1b30  Fax - ok
14:00:36.0571 0x1b30  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
14:00:36.0602 0x1b30  fdc - ok
14:00:36.0618 0x1b30  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
14:00:36.0633 0x1b30  fdPHost - ok
14:00:36.0649 0x1b30  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
14:00:36.0664 0x1b30  FDResPub - ok
14:00:36.0696 0x1b30  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
14:00:36.0696 0x1b30  FileInfo - ok
14:00:36.0711 0x1b30  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
14:00:36.0742 0x1b30  Filetrace - ok
14:00:36.0836 0x1b30  [ 5BD96D8C5411ACE71A7EAACAF0EF2903, 2AF58E6060C7DEC44B4CA30E14E164473CD4089AE475DAFFC61DFE56990C1147 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
14:00:36.0914 0x1b30  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic ( 1 )
14:00:36.0992 0x1b30  Detect skipped due to KSN trusted
14:00:36.0992 0x1b30  FirebirdServerMAGIXInstance - ok
14:00:37.0008 0x1b30  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
14:00:37.0039 0x1b30  flpydisk - ok
14:00:37.0054 0x1b30  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
14:00:37.0070 0x1b30  FltMgr - ok
14:00:37.0117 0x1b30  [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache       C:\Windows\system32\FntCache.dll
14:00:37.0195 0x1b30  FontCache - ok
14:00:37.0242 0x1b30  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:00:37.0257 0x1b30  FontCache3.0.0.0 - ok
14:00:37.0273 0x1b30  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
14:00:37.0304 0x1b30  FsDepends - ok
14:00:37.0320 0x1b30  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
14:00:37.0335 0x1b30  Fs_Rec - ok
14:00:37.0351 0x1b30  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
14:00:37.0366 0x1b30  fvevol - ok
14:00:37.0429 0x1b30  [ 4632BB93B668004965246D7911E2DD05, B4CCFFC488C94A0D82A6CC11A9BA2616B339217164719EABA3CF59913EA899FB ] fwlanusb4       C:\Windows\system32\DRIVERS\fwlanusb4.sys
14:00:37.0476 0x1b30  fwlanusb4 - ok
14:00:37.0491 0x1b30  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
14:00:37.0507 0x1b30  gagp30kx - ok
14:00:37.0663 0x1b30  [ EBF714703106C1D5BC3E7B4C389A5828, D09472BCF71B58CF8F463131AD778F4D2E189047EE6B9AF088BCDE7B25398682 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
14:00:37.0678 0x1b30  GfExperienceService - ok
14:00:37.0725 0x1b30  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
14:00:37.0772 0x1b30  gpsvc - ok
14:00:37.0772 0x1b30  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
14:00:37.0834 0x1b30  hcw85cir - ok
14:00:37.0866 0x1b30  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:00:37.0912 0x1b30  HdAudAddService - ok
14:00:37.0959 0x1b30  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
14:00:38.0006 0x1b30  HDAudBus - ok
14:00:38.0022 0x1b30  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
14:00:38.0037 0x1b30  HidBatt - ok
14:00:38.0053 0x1b30  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
14:00:38.0100 0x1b30  HidBth - ok
14:00:38.0131 0x1b30  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
14:00:38.0178 0x1b30  HidIr - ok
14:00:38.0224 0x1b30  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
14:00:38.0287 0x1b30  hidserv - ok
14:00:38.0334 0x1b30  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
14:00:38.0365 0x1b30  HidUsb - ok
14:00:38.0396 0x1b30  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
14:00:38.0443 0x1b30  hkmsvc - ok
14:00:38.0505 0x1b30  [ 0E0685EC6CC55FAD8F65FB1A0BF22B24, 3552838A20462B085B2787E5C2416BF6D37F6C4CAA662629C1C9042F60DFB775 ] hmpalert        C:\Windows\system32\drivers\hmpalert.sys
14:00:38.0536 0x1b30  hmpalert - ok
14:00:38.0692 0x1b30  [ 9660A9DD4D9E3B103894FAAD4FDD6CE9, C967DA56D093251F0D0CE55CA38B893E7C76181D2E6E323BB5081ADDD4672E97 ] hmpalertsvc     C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
14:00:38.0770 0x1b30  hmpalertsvc - ok
14:00:38.0802 0x1b30  [ BD56D284C7703765D473E7095B38770F, 2921F3C97815D62137D65B03661505EEA870663055D6F7E607A75E428B681D59 ] hmpnet          C:\Windows\system32\drivers\hmpnet.sys
14:00:38.0817 0x1b30  hmpnet - ok
14:00:38.0848 0x1b30  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:00:38.0895 0x1b30  HomeGroupListener - ok
14:00:38.0926 0x1b30  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:00:38.0973 0x1b30  HomeGroupProvider - ok
14:00:39.0114 0x1b30  [ 5DA42D24712E00728CEA2342A65009B2, 73EC5250DCFD556525B24B3CA66C64AC7747E77652A2AD6119936A59A9E8562A ] hpqcxs08        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
14:00:39.0129 0x1b30  hpqcxs08 - ok
14:00:39.0176 0x1b30  [ D86A39BF100069444D026D22D9A6E555, 7B24D48D5BA67704C88697FADB64364E0E64D26259408E3C219820C5404C5EEC ] hpqddsvc        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
14:00:39.0192 0x1b30  hpqddsvc - ok
14:00:39.0223 0x1b30  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
14:00:39.0254 0x1b30  HpSAMD - ok
14:00:39.0348 0x1b30  [ F37882F128EFACEFE353E0BAE2766909, 2F9D21613500F092DFC0DB879180B549EE615D9B07408A5CC1A7F84663B2F47A ] HPSLPSVC        C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
14:00:39.0379 0x1b30  HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
14:00:39.0457 0x1b30  Detect skipped due to KSN trusted
14:00:39.0457 0x1b30  HPSLPSVC - ok
14:00:39.0535 0x1b30  [ 1878A79551F2EDAE7EBD110AAE6D33AD, 1F409360B44AEB3A6023E953EAB350FFB3EB8322F589E2422AB312288B33A2DA ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
14:00:39.0566 0x1b30  HPSupportSolutionsFrameworkService - ok
14:00:39.0613 0x1b30  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
14:00:39.0660 0x1b30  HTTP - ok
14:00:39.0691 0x1b30  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
14:00:39.0706 0x1b30  hwpolicy - ok
14:00:39.0722 0x1b30  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
14:00:39.0753 0x1b30  i8042prt - ok
14:00:39.0784 0x1b30  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
14:00:39.0816 0x1b30  iaStorV - ok
14:00:39.0909 0x1b30  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:00:39.0925 0x1b30  idsvc - ok
14:00:39.0956 0x1b30  IEEtwCollectorService - ok
14:00:39.0956 0x1b30  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
14:00:39.0987 0x1b30  iirsp - ok
14:00:40.0018 0x1b30  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
14:00:40.0065 0x1b30  IKEEXT - ok
14:00:40.0174 0x1b30  [ DAB7318CCFA8081200D5B7B486793F74, 1D0833352D125D7C46F51401C8DE66DB92E3104003917BAEFE4A21218531C330 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
14:00:40.0221 0x1b30  IntcAzAudAddService - ok
14:00:40.0252 0x1b30  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
14:00:40.0252 0x1b30  intelide - ok
14:00:40.0268 0x1b30  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
14:00:40.0315 0x1b30  intelppm - ok
14:00:40.0362 0x1b30  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
14:00:40.0393 0x1b30  IPBusEnum - ok
14:00:40.0408 0x1b30  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:00:40.0455 0x1b30  IpFilterDriver - ok
14:00:40.0502 0x1b30  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
14:00:40.0549 0x1b30  iphlpsvc - ok
14:00:40.0564 0x1b30  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
14:00:40.0596 0x1b30  IPMIDRV - ok
14:00:40.0611 0x1b30  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
14:00:40.0658 0x1b30  IPNAT - ok
14:00:40.0658 0x1b30  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
14:00:40.0689 0x1b30  IRENUM - ok
14:00:40.0705 0x1b30  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
14:00:40.0720 0x1b30  isapnp - ok
14:00:40.0767 0x1b30  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
14:00:40.0783 0x1b30  iScsiPrt - ok
14:00:40.0783 0x1b30  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
14:00:40.0798 0x1b30  kbdclass - ok
14:00:40.0814 0x1b30  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
14:00:40.0845 0x1b30  kbdhid - ok
14:00:40.0876 0x1b30  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] KeyIso          C:\Windows\system32\lsass.exe
14:00:40.0892 0x1b30  KeyIso - ok
14:00:40.0923 0x1b30  [ CFBA6BCBBDC7E33813D92FFB3460FA07, 4BE0DF9AC976A991731C784CD3F32C4CED67AD58267658F046798E84BA1BF78C ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
14:00:40.0954 0x1b30  KSecDD - ok
14:00:40.0970 0x1b30  [ CE66825289EE8326CB52C4E9E785ACB0, 41113B55F891A300C7967F585F59921917EC0718C26798946056B1DE534EE0E3 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
14:00:40.0970 0x1b30  KSecPkg - ok
14:00:41.0001 0x1b30  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
14:00:41.0032 0x1b30  ksthunk - ok
14:00:41.0064 0x1b30  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
14:00:41.0095 0x1b30  KtmRm - ok
14:00:41.0126 0x1b30  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
14:00:41.0173 0x1b30  LanmanServer - ok
14:00:41.0204 0x1b30  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:00:41.0266 0x1b30  LanmanWorkstation - ok
14:00:41.0298 0x1b30  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
14:00:41.0360 0x1b30  lltdio - ok
14:00:41.0407 0x1b30  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
14:00:41.0469 0x1b30  lltdsvc - ok
14:00:41.0485 0x1b30  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
14:00:41.0563 0x1b30  lmhosts - ok
14:00:41.0594 0x1b30  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
14:00:41.0610 0x1b30  LSI_FC - ok
14:00:41.0610 0x1b30  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
14:00:41.0625 0x1b30  LSI_SAS - ok
14:00:41.0625 0x1b30  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
14:00:41.0641 0x1b30  LSI_SAS2 - ok
14:00:41.0641 0x1b30  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
14:00:41.0656 0x1b30  LSI_SCSI - ok
14:00:41.0672 0x1b30  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
14:00:41.0688 0x1b30  luafv - ok
14:00:41.0719 0x1b30  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
14:00:41.0734 0x1b30  Mcx2Svc - ok
14:00:41.0750 0x1b30  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
14:00:41.0766 0x1b30  megasas - ok
14:00:41.0797 0x1b30  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
14:00:41.0828 0x1b30  MegaSR - ok
14:00:41.0859 0x1b30  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
14:00:41.0875 0x1b30  MEIx64 - ok
14:00:41.0890 0x1b30  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
14:00:41.0953 0x1b30  MMCSS - ok
14:00:41.0968 0x1b30  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
14:00:42.0015 0x1b30  Modem - ok
14:00:42.0046 0x1b30  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
14:00:42.0078 0x1b30  monitor - ok
14:00:42.0140 0x1b30  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
14:00:42.0156 0x1b30  mouclass - ok
14:00:42.0202 0x1b30  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
14:00:42.0234 0x1b30  mouhid - ok
14:00:42.0280 0x1b30  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
14:00:42.0296 0x1b30  mountmgr - ok
14:00:42.0390 0x1b30  [ C01441BA6F99890B7FF6CD0260B7750A, E02FFB1E8A3E423C9392ADAA9DF5FECF800DFAB3E09B74A029106DC337995539 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
14:00:42.0421 0x1b30  MozillaMaintenance - ok
14:00:42.0436 0x1b30  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
14:00:42.0452 0x1b30  mpio - ok
14:00:42.0468 0x1b30  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
14:00:42.0499 0x1b30  mpsdrv - ok
14:00:42.0530 0x1b30  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
14:00:42.0577 0x1b30  MpsSvc - ok
14:00:42.0624 0x1b30  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
14:00:42.0702 0x1b30  MRxDAV - ok
14:00:42.0748 0x1b30  [ B7FADA5E1E55BB63F90EB9F8F016113B, 33C2C898E4AD0CBD34D9A6CF51987A4703009E23CD9D4F4294BF444C4D3D5A60 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
14:00:42.0795 0x1b30  mrxsmb - ok
14:00:42.0811 0x1b30  [ 34AFF1849B3EC042C40C5EEC9D78562A, E3378A9977B429812C38529C562FE27945706ADB5E9E877C4A90B0285631A501 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:00:42.0842 0x1b30  mrxsmb10 - ok
14:00:42.0858 0x1b30  [ 058CE7A55E140EB0C72FBA6FD2FA72DE, B1D89E524A621BDCC464882EF621BDC7779BFCBCC9FD923D70DE130C41D0DB4C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:00:42.0873 0x1b30  mrxsmb20 - ok
14:00:42.0904 0x1b30  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
14:00:42.0904 0x1b30  msahci - ok
14:00:42.0920 0x1b30  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
14:00:42.0936 0x1b30  msdsm - ok
14:00:42.0951 0x1b30  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
14:00:42.0967 0x1b30  MSDTC - ok
14:00:42.0998 0x1b30  [ 72949A24D37A20A54B3D4D3DADBB55E9, 580B59EF2DFA4F6EE27BA37904F0705CBCD74F9B07D2D795093C045F94AE6DB5 ] MSDV            C:\Windows\system32\DRIVERS\msdv.sys
14:00:43.0014 0x1b30  MSDV - ok
14:00:43.0029 0x1b30  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
14:00:43.0045 0x1b30  Msfs - ok
14:00:43.0076 0x1b30  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
14:00:43.0123 0x1b30  mshidkmdf - ok
14:00:43.0138 0x1b30  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
14:00:43.0138 0x1b30  msisadrv - ok
14:00:43.0170 0x1b30  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
14:00:43.0216 0x1b30  MSiSCSI - ok
14:00:43.0216 0x1b30  msiserver - ok
14:00:43.0248 0x1b30  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
14:00:43.0326 0x1b30  MSKSSRV - ok
14:00:43.0326 0x1b30  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
14:00:43.0372 0x1b30  MSPCLOCK - ok
14:00:43.0388 0x1b30  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
14:00:43.0419 0x1b30  MSPQM - ok
14:00:43.0435 0x1b30  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
14:00:43.0450 0x1b30  MsRPC - ok
14:00:43.0466 0x1b30  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
14:00:43.0466 0x1b30  mssmbios - ok
14:00:43.0482 0x1b30  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
14:00:43.0544 0x1b30  MSTEE - ok
14:00:43.0560 0x1b30  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
14:00:43.0575 0x1b30  MTConfig - ok
14:00:43.0591 0x1b30  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
14:00:43.0591 0x1b30  Mup - ok
14:00:43.0622 0x1b30  [ 38B4C95E821528FB91DF16A78E04450F, 8ADDF63088293923B497E1AFF86C189669B973F43153FEE2370EA32860D71AD7 ] mv91xx          C:\Windows\system32\DRIVERS\mv91xx.sys
14:00:43.0638 0x1b30  mv91xx - ok
14:00:43.0669 0x1b30  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
14:00:43.0716 0x1b30  napagent - ok
14:00:43.0747 0x1b30  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
14:00:43.0809 0x1b30  NativeWifiP - ok
14:00:43.0950 0x1b30  [ 988CDC4DAE2186F3A5ED6EE7D3E6B5CA, DB40F7705F0475FF774452E365152EBEDDC77D8ACE48419DABE02DD385C6B725 ] NAUpdate        C:\Program Files (x86)\Nero\Update\NASvc.exe
14:00:43.0965 0x1b30  NAUpdate - ok
14:00:43.0996 0x1b30  [ FB4CC10C58926539252619CE7E71ED61, F5AFB87EC92A0EEB486F2481BDE891EDD70733BFA56C1694AE0574742006A234 ] NBVol           C:\Windows\system32\DRIVERS\NBVol.sys
14:00:44.0012 0x1b30  NBVol - ok
14:00:44.0028 0x1b30  [ 71539FBC18B65EC817B87A7FF2324F10, 0A32056F341D269DB8243D7B3682C0761EDA79FC38822384037293104BCEB491 ] NBVolUp         C:\Windows\system32\DRIVERS\NBVolUp.sys
14:00:44.0043 0x1b30  NBVolUp - ok
14:00:44.0090 0x1b30  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
14:00:44.0106 0x1b30  NDIS - ok
14:00:44.0121 0x1b30  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
14:00:44.0152 0x1b30  NdisCap - ok
14:00:44.0152 0x1b30  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
14:00:44.0199 0x1b30  NdisTapi - ok
14:00:44.0230 0x1b30  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
14:00:44.0277 0x1b30  Ndisuio - ok
14:00:44.0293 0x1b30  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
14:00:44.0340 0x1b30  NdisWan - ok
14:00:44.0355 0x1b30  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
14:00:44.0371 0x1b30  NDProxy - ok
14:00:44.0418 0x1b30  [ 2334DC48997BA203B794DF3EE70521DB, 832F4EC1586C9669F2D54AB3B212943E43B87A33B24DCC8CDAD6A0264291EE2F ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
14:00:44.0433 0x1b30  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
14:00:44.0511 0x1b30  Detect skipped due to KSN trusted
14:00:44.0511 0x1b30  Net Driver HPZ12 - ok
14:00:44.0527 0x1b30  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
14:00:44.0574 0x1b30  NetBIOS - ok
14:00:44.0605 0x1b30  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
14:00:44.0620 0x1b30  NetBT - ok
14:00:44.0652 0x1b30  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] Netlogon        C:\Windows\system32\lsass.exe
14:00:44.0667 0x1b30  Netlogon - ok
14:00:44.0698 0x1b30  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
14:00:44.0730 0x1b30  Netman - ok
14:00:44.0776 0x1b30  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:00:44.0808 0x1b30  NetMsmqActivator - ok
14:00:44.0823 0x1b30  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:00:44.0839 0x1b30  NetPipeActivator - ok
14:00:44.0854 0x1b30  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
14:00:44.0901 0x1b30  netprofm - ok
14:00:44.0917 0x1b30  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:00:44.0932 0x1b30  NetTcpActivator - ok
14:00:44.0932 0x1b30  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:00:44.0948 0x1b30  NetTcpPortSharing - ok
14:00:44.0964 0x1b30  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
14:00:44.0964 0x1b30  nfrd960 - ok
14:00:44.0995 0x1b30  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
14:00:45.0026 0x1b30  NlaSvc - ok
14:00:45.0042 0x1b30  [ 907B5E1E4A592E5EDC5E4CCBDE4863C2, 7A3FA5B779CBBED46CA81328951B71352E4FC60153A91965877834EC7C6F0074 ] nmwcd           C:\Windows\system32\drivers\ccdcmbx64.sys
14:00:45.0104 0x1b30  nmwcd - ok
14:00:45.0135 0x1b30  [ 41C1AC1F3613435EB32D67BCB80A5FA5, 93A313BC4A7FA2FC3372CFBF2D76F417007B4A82455092724D3B0B6FA5A88F23 ] nmwcdc          C:\Windows\system32\drivers\ccdcmbox64.sys
14:00:45.0166 0x1b30  nmwcdc - ok
14:00:45.0182 0x1b30  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
14:00:45.0213 0x1b30  Npfs - ok
14:00:45.0229 0x1b30  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
14:00:45.0260 0x1b30  nsi - ok
14:00:45.0291 0x1b30  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
14:00:45.0307 0x1b30  nsiproxy - ok
14:00:45.0369 0x1b30  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
14:00:45.0400 0x1b30  Ntfs - ok
14:00:45.0416 0x1b30  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
14:00:45.0447 0x1b30  Null - ok
14:00:45.0478 0x1b30  [ C1CBFEA565CB9BF8AE63657EE10DCE73, E908449BFB679D950764A2BA6A2B9875327605E399626F854BA8F968BDC14107 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
14:00:45.0510 0x1b30  NVHDA - ok
14:00:45.0775 0x1b30  [ 98C14B589F567F5880C0B514632949E7, 1445D242B94E2A2228AC91B70C6EBF5A7795999A62430CE8587FD67882E82CB3 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:00:45.0962 0x1b30  nvlddmkm - ok
14:00:46.0134 0x1b30  [ F758A5752CA282925CE3324FDBBADBED, E9DE21AE4509BC401FE7BD717E1585BDEAF2E016A4DC8BB829DD43F54101923F ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
14:00:46.0165 0x1b30  NvNetworkService - ok
14:00:46.0212 0x1b30  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
14:00:46.0243 0x1b30  nvraid - ok
14:00:46.0258 0x1b30  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
14:00:46.0274 0x1b30  nvstor - ok
14:00:46.0321 0x1b30  [ 0772513BF441995A61A6C6F87BE12174, 308203FACAAFC87AA18765F0F358ADF5F99D0CAA9ADE51C14C43416FAB68FA18 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
14:00:46.0336 0x1b30  NvStreamKms - ok
14:00:46.0368 0x1b30  NvStreamSvc - ok
14:00:46.0430 0x1b30  [ 1BC6175DAFB0BFEAF8C927F109F912BF, EDEAC4AD10518FEDA9E827E60B840F8CBD2E22CC796E798941A8C64268115224 ] nvsvc           C:\Windows\system32\nvvsvc.exe
14:00:46.0446 0x1b30  nvsvc - ok
14:00:46.0477 0x1b30  [ DBFE7B2DF103F74AE51840B3C5F25FE9, 436CAA417FD24BA870F117FA4BABA2AB694825795508BCFCC8C927CC2D5BBC5E ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
14:00:46.0492 0x1b30  nvvad_WaveExtensible - ok
14:00:46.0524 0x1b30  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
14:00:46.0539 0x1b30  nv_agp - ok
14:00:46.0555 0x1b30  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
14:00:46.0602 0x1b30  ohci1394 - ok
14:00:46.0633 0x1b30  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
14:00:46.0680 0x1b30  p2pimsvc - ok
14:00:46.0695 0x1b30  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
14:00:46.0711 0x1b30  p2psvc - ok
14:00:46.0726 0x1b30  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
14:00:46.0758 0x1b30  Parport - ok
14:00:46.0789 0x1b30  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
14:00:46.0804 0x1b30  partmgr - ok
14:00:46.0836 0x1b30  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
14:00:46.0867 0x1b30  PcaSvc - ok
14:00:46.0914 0x1b30  [ BC0018C2D29F655188A0ED3FA94FDB24, BCF7F2CA5E30F569AEB69049BA3C196982C72EA7264CFBA59D7123041BA96E5A ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
14:00:47.0007 0x1b30  pccsmcfd - ok
14:00:47.0054 0x1b30  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
14:00:47.0070 0x1b30  pci - ok
14:00:47.0163 0x1b30  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
14:00:47.0210 0x1b30  pciide - ok
14:00:47.0335 0x1b30  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
14:00:47.0413 0x1b30  pcmcia - ok
14:00:47.0428 0x1b30  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
14:00:47.0444 0x1b30  pcw - ok
14:00:47.0475 0x1b30  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
14:00:47.0553 0x1b30  PEAUTH - ok
14:00:47.0600 0x1b30  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
14:00:47.0631 0x1b30  PerfHost - ok
14:00:47.0678 0x1b30  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
14:00:47.0725 0x1b30  pla - ok
14:00:47.0756 0x1b30  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
14:00:47.0772 0x1b30  PlugPlay - ok
14:00:47.0818 0x1b30  [ AC78DF349F0E4CFB8B667C0CFFF83CCE, 7E635AA2E7350FCA0C954E697F1480A6204920AEFBCF06B90FFA02398DA82822 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
14:00:47.0818 0x1b30  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
14:00:47.0881 0x1b30  Detect skipped due to KSN trusted
14:00:47.0881 0x1b30  Pml Driver HPZ12 - ok
14:00:47.0881 0x1b30  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
14:00:47.0896 0x1b30  PNRPAutoReg - ok
14:00:47.0912 0x1b30  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
14:00:47.0928 0x1b30  PNRPsvc - ok
14:00:47.0959 0x1b30  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
14:00:47.0974 0x1b30  PolicyAgent - ok
14:00:48.0006 0x1b30  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
14:00:48.0037 0x1b30  Power - ok
14:00:48.0068 0x1b30  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
14:00:48.0099 0x1b30  PptpMiniport - ok
14:00:48.0115 0x1b30  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
14:00:48.0130 0x1b30  Processor - ok
14:00:48.0177 0x1b30  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
14:00:48.0255 0x1b30  ProfSvc - ok
14:00:48.0271 0x1b30  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] ProtectedStorage C:\Windows\system32\lsass.exe
14:00:48.0286 0x1b30  ProtectedStorage - ok
14:00:48.0318 0x1b30  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
14:00:48.0349 0x1b30  Psched - ok
14:00:48.0396 0x1b30  [ DD3FD48D69F5FBBB21D46D1514C1C2DB, 2B188E3AC4BD9B608D375DD550507717852C2AF7C0F99FFED90098999B9D4F01 ] PSI             C:\Windows\system32\DRIVERS\psi_mf_amd64.sys
14:00:48.0396 0x1b30  PSI - ok
14:00:48.0474 0x1b30  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
14:00:48.0520 0x1b30  ql2300 - ok
14:00:48.0520 0x1b30  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
14:00:48.0536 0x1b30  ql40xx - ok
14:00:48.0567 0x1b30  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
14:00:48.0583 0x1b30  QWAVE - ok
14:00:48.0583 0x1b30  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
14:00:48.0614 0x1b30  QWAVEdrv - ok
14:00:48.0661 0x1b30  [ A55E7D0D873B2C97585B3B5926AC6ADE, 3BE3895DA7F0888E85B1941525878BA0846A8F215AD39ED8138BB39615468E32 ] RapiMgr         C:\Windows\WindowsMobile\rapimgr.dll
14:00:48.0676 0x1b30  RapiMgr - ok
14:00:48.0692 0x1b30  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
14:00:48.0708 0x1b30  RasAcd - ok
14:00:48.0723 0x1b30  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
14:00:48.0770 0x1b30  RasAgileVpn - ok
14:00:48.0786 0x1b30  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
14:00:48.0817 0x1b30  RasAuto - ok
14:00:48.0832 0x1b30  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
14:00:48.0879 0x1b30  Rasl2tp - ok
14:00:48.0879 0x1b30  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
14:00:48.0926 0x1b30  RasMan - ok
14:00:48.0942 0x1b30  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
14:00:48.0973 0x1b30  RasPppoe - ok
14:00:48.0988 0x1b30  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
14:00:49.0020 0x1b30  RasSstp - ok
14:00:49.0035 0x1b30  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
14:00:49.0051 0x1b30  rdbss - ok
14:00:49.0066 0x1b30  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
14:00:49.0113 0x1b30  rdpbus - ok
14:00:49.0144 0x1b30  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
14:00:49.0191 0x1b30  RDPCDD - ok
14:00:49.0191 0x1b30  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
14:00:49.0238 0x1b30  RDPENCDD - ok
14:00:49.0254 0x1b30  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
14:00:49.0300 0x1b30  RDPREFMP - ok
14:00:49.0363 0x1b30  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:00:49.0425 0x1b30  RdpVideoMiniport - ok
14:00:49.0456 0x1b30  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
14:00:49.0472 0x1b30  RDPWD - ok
14:00:49.0488 0x1b30  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
14:00:49.0503 0x1b30  rdyboost - ok
14:00:49.0519 0x1b30  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
14:00:49.0566 0x1b30  RemoteAccess - ok
14:00:49.0581 0x1b30  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
14:00:49.0628 0x1b30  RemoteRegistry - ok
14:00:49.0644 0x1b30  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
14:00:49.0706 0x1b30  RFCOMM - ok
14:00:49.0768 0x1b30  [ 388D3DD1A6457280F3BADBA9F3ACD6B1, 5C534EA15195B1301C917904627AF09FE2ABA3FEE1641B5C87E8F3191BC49058 ] ROOTMODEM       C:\Windows\system32\Drivers\RootMdm.sys
14:00:49.0800 0x1b30  ROOTMODEM - ok
14:00:49.0815 0x1b30  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
14:00:49.0846 0x1b30  RpcEptMapper - ok
14:00:49.0846 0x1b30  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
14:00:49.0878 0x1b30  RpcLocator - ok
14:00:49.0909 0x1b30  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
14:00:49.0940 0x1b30  RpcSs - ok
14:00:49.0956 0x1b30  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
14:00:49.0971 0x1b30  rspndr - ok
14:00:50.0034 0x1b30  [ EE082E06A82FF630351D1E0EBBD3D8D0, 537F1A4108BDA72E8DD271466E7B7FCF39D4D55E4129AB35A409AB7AF2E7D219 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
14:00:50.0049 0x1b30  RTL8167 - ok
14:00:50.0065 0x1b30  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] SamSs           C:\Windows\system32\lsass.exe
14:00:50.0080 0x1b30  SamSs - ok
14:00:50.0112 0x1b30  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
14:00:50.0143 0x1b30  sbp2port - ok
14:00:50.0158 0x1b30  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
14:00:50.0205 0x1b30  SCardSvr - ok
14:00:50.0221 0x1b30  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
14:00:50.0252 0x1b30  scfilter - ok
14:00:50.0299 0x1b30  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
14:00:50.0346 0x1b30  Schedule - ok
14:00:50.0377 0x1b30  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
14:00:50.0408 0x1b30  SCPolicySvc - ok
14:00:50.0424 0x1b30  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
14:00:50.0439 0x1b30  SDRSVC - ok
14:00:50.0455 0x1b30  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
14:00:50.0502 0x1b30  secdrv - ok
14:00:50.0517 0x1b30  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
14:00:50.0548 0x1b30  seclogon - ok
14:00:50.0673 0x1b30  [ 398A81D590424441B2F5C5C08073CADB, 1E064DFCC49EB0D8A4150276BF796B9DFA030C451570A170EC940F8CBAAD80F3 ] Secunia PSI Agent C:\Program Files (x86)\Secunia\PSI\PSIA.exe
14:00:50.0704 0x1b30  Secunia PSI Agent - ok
14:00:50.0736 0x1b30  [ 8C2D3A80FC90A860F0F24DEB67471481, CE4D17B63149C44B4CD5CB7776FD4705DC675F6D2D077D53BE15578294EBC9D4 ] Secunia Update Agent C:\Program Files (x86)\Secunia\PSI\sua.exe
14:00:50.0751 0x1b30  Secunia Update Agent - ok
14:00:50.0751 0x1b30  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
14:00:50.0782 0x1b30  SENS - ok
14:00:50.0798 0x1b30  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
14:00:50.0845 0x1b30  SensrSvc - ok
14:00:50.0876 0x1b30  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
14:00:50.0907 0x1b30  Serenum - ok
14:00:50.0923 0x1b30  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
14:00:50.0954 0x1b30  Serial - ok
14:00:50.0985 0x1b30  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
14:00:51.0001 0x1b30  sermouse - ok
14:00:51.0048 0x1b30  [ F31E9531AF225CA25350D5E87E999B31, 69BA311E15C9E819AFD8150344498B549B0C47B332EF26346A24B89B6E7C3A44 ] ServiceLayer    C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
14:00:51.0079 0x1b30  ServiceLayer - ok
14:00:51.0094 0x1b30  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
14:00:51.0110 0x1b30  SessionEnv - ok
14:00:51.0126 0x1b30  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
14:00:51.0141 0x1b30  sffdisk - ok
14:00:51.0141 0x1b30  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
14:00:51.0157 0x1b30  sffp_mmc - ok
14:00:51.0172 0x1b30  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
14:00:51.0204 0x1b30  sffp_sd - ok
14:00:51.0219 0x1b30  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
14:00:51.0219 0x1b30  sfloppy - ok
14:00:51.0250 0x1b30  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
14:00:51.0282 0x1b30  SharedAccess - ok
14:00:51.0313 0x1b30  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:00:51.0344 0x1b30  ShellHWDetection - ok
14:00:51.0391 0x1b30  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
14:00:51.0391 0x1b30  SiSRaid2 - ok
14:00:51.0406 0x1b30  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
14:00:51.0422 0x1b30  SiSRaid4 - ok
14:00:51.0438 0x1b30  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
14:00:51.0469 0x1b30  Smb - ok
14:00:51.0500 0x1b30  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
14:00:51.0547 0x1b30  SNMPTRAP - ok
14:00:51.0562 0x1b30  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
14:00:51.0562 0x1b30  spldr - ok
14:00:51.0594 0x1b30  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
14:00:51.0640 0x1b30  Spooler - ok
14:00:51.0718 0x1b30  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
14:00:51.0796 0x1b30  sppsvc - ok
14:00:51.0828 0x1b30  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
14:00:51.0843 0x1b30  sppuinotify - ok
14:00:51.0874 0x1b30  [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv             C:\Windows\system32\DRIVERS\srv.sys
14:00:51.0906 0x1b30  srv - ok
14:00:51.0921 0x1b30  [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
14:00:51.0952 0x1b30  srv2 - ok
14:00:51.0968 0x1b30  [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
14:00:51.0999 0x1b30  srvnet - ok
14:00:52.0046 0x1b30  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
14:00:52.0093 0x1b30  SSDPSRV - ok
14:00:52.0108 0x1b30  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
14:00:52.0140 0x1b30  SstpSvc - ok
14:00:52.0218 0x1b30  [ E2496AF75B2099453D6DBCD91C600D2D, 4B00123F677F6998223B5C51ADFB44781348919BA154442146AA0542C36D76B9 ] StarMoney 10 OnlineUpdate C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
14:00:52.0249 0x1b30  StarMoney 10 OnlineUpdate - ok
14:00:52.0545 0x1b30  [ 98CC6BDCB5F593394CE2000EC454AEE4, 13973E69DDFB5A0494141C60ABF0E6F7EF555B476AC4171B18A31FF04618D54B ] StarMoney 8.0 OnlineUpdate C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
14:00:52.0576 0x1b30  StarMoney 8.0 OnlineUpdate - ok
14:00:52.0701 0x1b30  [ 3BF022F8064A83A23DF90971DD78CA83, 85754DF1C6DE745ADF9A0BAB1948AFF2CA16C4569128DA90AF610D199E621BF4 ] StarMoney 9.0 OnlineUpdate C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
14:00:52.0717 0x1b30  StarMoney 9.0 OnlineUpdate - ok
14:00:52.0810 0x1b30  [ 0E952C9DDE28962922CCDEFA0BF8C425, 41AEA8777DDDE907E94B69A0D03D4EAD4983DB1B798CB01A77E4D8E57CA4A9AD ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
14:00:52.0826 0x1b30  Stereo Service - ok
14:00:52.0842 0x1b30  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
14:00:52.0857 0x1b30  stexstor - ok
14:00:52.0888 0x1b30  [ DECACB6921DED1A38642642685D77DAC, 1633711CE973F818EBCCCA28538772431167C33ECDD44D1E846A9436598B52DC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
14:00:52.0920 0x1b30  StillCam - ok
14:00:52.0998 0x1b30  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
14:00:53.0029 0x1b30  stisvc - ok
14:00:53.0044 0x1b30  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
14:00:53.0060 0x1b30  swenum - ok
14:00:53.0076 0x1b30  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
14:00:53.0122 0x1b30  swprv - ok
14:00:53.0169 0x1b30  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
14:00:53.0247 0x1b30  SysMain - ok
14:00:53.0278 0x1b30  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:00:53.0325 0x1b30  TabletInputService - ok
14:00:53.0341 0x1b30  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
14:00:53.0388 0x1b30  TapiSrv - ok
14:00:53.0403 0x1b30  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
14:00:53.0450 0x1b30  TBS - ok
14:00:53.0528 0x1b30  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
14:00:53.0575 0x1b30  Tcpip - ok
14:00:53.0622 0x1b30  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
14:00:53.0653 0x1b30  TCPIP6 - ok
14:00:53.0668 0x1b30  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
14:00:53.0684 0x1b30  tcpipreg - ok
14:00:53.0700 0x1b30  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
14:00:53.0731 0x1b30  TDPIPE - ok
14:00:53.0746 0x1b30  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
14:00:53.0778 0x1b30  TDTCP - ok
14:00:53.0840 0x1b30  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
14:00:53.0856 0x1b30  tdx - ok
14:00:53.0871 0x1b30  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
14:00:53.0902 0x1b30  TermDD - ok
14:00:53.0949 0x1b30  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
14:00:53.0996 0x1b30  TermService - ok
14:00:53.0996 0x1b30  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
14:00:54.0012 0x1b30  Themes - ok
14:00:54.0027 0x1b30  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
14:00:54.0058 0x1b30  THREADORDER - ok
14:00:54.0074 0x1b30  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
14:00:54.0105 0x1b30  TrkWks - ok
14:00:54.0152 0x1b30  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:00:54.0183 0x1b30  TrustedInstaller - ok
14:00:54.0214 0x1b30  [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
14:00:54.0246 0x1b30  tssecsrv - ok
14:00:54.0292 0x1b30  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
14:00:54.0324 0x1b30  TsUsbFlt - ok
14:00:54.0339 0x1b30  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
14:00:54.0370 0x1b30  TsUsbGD - ok
14:00:54.0417 0x1b30  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
14:00:54.0464 0x1b30  tunnel - ok
14:00:54.0495 0x1b30  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
14:00:54.0511 0x1b30  uagp35 - ok
14:00:54.0526 0x1b30  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
14:00:54.0558 0x1b30  udfs - ok
14:00:54.0573 0x1b30  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
14:00:54.0589 0x1b30  UI0Detect - ok
14:00:54.0620 0x1b30  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
14:00:54.0620 0x1b30  uliagpkx - ok
14:00:54.0651 0x1b30  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
14:00:54.0651 0x1b30  umbus - ok
14:00:54.0682 0x1b30  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
14:00:54.0714 0x1b30  UmPass - ok
14:00:54.0760 0x1b30  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
14:00:54.0807 0x1b30  upnphost - ok
14:00:54.0823 0x1b30  [ 4E93C8496359E97830C75AC36393654D, D0482257B019512D77484D92E4DEFEFE4FED53CB440ACB7AA879D6FD0574FA9A ] upperdev        C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
14:00:54.0838 0x1b30  upperdev - ok
14:00:54.0870 0x1b30  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
14:00:54.0885 0x1b30  usbccgp - ok
14:00:54.0932 0x1b30  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
14:00:54.0963 0x1b30  usbcir - ok
14:00:54.0979 0x1b30  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
14:00:54.0994 0x1b30  usbehci - ok
14:00:55.0026 0x1b30  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
14:00:55.0057 0x1b30  usbhub - ok
14:00:55.0072 0x1b30  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\drivers\usbohci.sys
14:00:55.0088 0x1b30  usbohci - ok
14:00:55.0119 0x1b30  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
14:00:55.0135 0x1b30  usbprint - ok
14:00:55.0166 0x1b30  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
14:00:55.0197 0x1b30  usbscan - ok
14:00:55.0244 0x1b30  [ B57B4F0BEC4270A281B9F8537EB2FA04, 554273482EE85F010DC62E412C9933E65BD63AA09911BD25D86F86D2618EF382 ] usbser          C:\Windows\system32\drivers\usbser.sys
14:00:55.0275 0x1b30  usbser - ok
14:00:55.0291 0x1b30  [ 8844CB19A37B65E27049D4A7786726A9, 4D772174A320F02E2F87BDF8C6EBBFDE04C9763D3C21FE9557DE938521508A59 ] UsbserFilt      C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
14:00:55.0353 0x1b30  UsbserFilt - ok
14:00:55.0369 0x1b30  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:00:55.0400 0x1b30  USBSTOR - ok
14:00:55.0431 0x1b30  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
14:00:55.0447 0x1b30  usbuhci - ok
14:00:55.0462 0x1b30  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
14:00:55.0494 0x1b30  UxSms - ok
14:00:55.0509 0x1b30  [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] VaultSvc        C:\Windows\system32\lsass.exe
14:00:55.0509 0x1b30  VaultSvc - ok
14:00:55.0525 0x1b30  VComm - ok
14:00:55.0540 0x1b30  VcommMgr - ok
14:00:55.0540 0x1b30  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
14:00:55.0556 0x1b30  vdrvroot - ok
14:00:55.0572 0x1b30  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
14:00:55.0634 0x1b30  vds - ok
14:00:55.0634 0x1b30  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
14:00:55.0650 0x1b30  vga - ok
14:00:55.0665 0x1b30  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
14:00:55.0681 0x1b30  VgaSave - ok
14:00:55.0712 0x1b30  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
14:00:55.0728 0x1b30  vhdmp - ok
14:00:55.0743 0x1b30  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
14:00:55.0759 0x1b30  viaide - ok
14:00:55.0759 0x1b30  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
14:00:55.0774 0x1b30  volmgr - ok
14:00:55.0790 0x1b30  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
14:00:55.0806 0x1b30  volmgrx - ok
14:00:55.0837 0x1b30  [ DF8126BD41180351A093A3AD2FC8903B, AEFF4AA89CDDAAAD43CDE17C6B6EB2A397A0AC1651CBD51B889161EC2BC6527A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
14:00:55.0868 0x1b30  volsnap - ok
14:00:55.0884 0x1b30  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
14:00:55.0899 0x1b30  vsmraid - ok
14:00:55.0946 0x1b30  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
14:00:55.0993 0x1b30  VSS - ok
14:00:55.0993 0x1b30  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
14:00:56.0024 0x1b30  vwifibus - ok
14:00:56.0055 0x1b30  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
14:00:56.0086 0x1b30  W32Time - ok
14:00:56.0102 0x1b30  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
14:00:56.0133 0x1b30  WacomPen - ok
14:00:56.0149 0x1b30  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
14:00:56.0180 0x1b30  WANARP - ok
14:00:56.0180 0x1b30  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
14:00:56.0211 0x1b30  Wanarpv6 - ok
14:00:56.0258 0x1b30  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
14:00:56.0305 0x1b30  wbengine - ok
14:00:56.0305 0x1b30  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
14:00:56.0336 0x1b30  WbioSrvc - ok
14:00:56.0414 0x1b30  [ 8BDA6DB43AA54E8BB5E0794541DDC209, 8753C507BE77B019A3403AF5252434A01DB9F9332E58AC3783ABCE3D21AD9DD4 ] WcesComm        C:\Windows\WindowsMobile\wcescomm.dll
14:00:56.0430 0x1b30  WcesComm - ok
14:00:56.0445 0x1b30  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
14:00:56.0476 0x1b30  wcncsvc - ok
14:00:56.0476 0x1b30  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:00:56.0492 0x1b30  WcsPlugInService - ok
14:00:56.0508 0x1b30  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
14:00:56.0523 0x1b30  Wd - ok
14:00:56.0554 0x1b30  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
14:00:56.0586 0x1b30  Wdf01000 - ok
14:00:56.0617 0x1b30  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
14:00:56.0664 0x1b30  WdiServiceHost - ok
14:00:56.0664 0x1b30  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
14:00:56.0695 0x1b30  WdiSystemHost - ok
14:00:56.0726 0x1b30  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
14:00:56.0757 0x1b30  WebClient - ok
14:00:56.0773 0x1b30  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
14:00:56.0804 0x1b30  Wecsvc - ok
14:00:56.0820 0x1b30  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
14:00:56.0851 0x1b30  wercplsupport - ok
14:00:56.0882 0x1b30  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
14:00:56.0913 0x1b30  WerSvc - ok
14:00:56.0944 0x1b30  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
14:00:56.0960 0x1b30  WfpLwf - ok
14:00:56.0976 0x1b30  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
14:00:56.0976 0x1b30  WIMMount - ok
14:00:56.0991 0x1b30  WinDefend - ok
14:00:57.0007 0x1b30  WinHttpAutoProxySvc - ok
14:00:57.0069 0x1b30  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
14:00:57.0132 0x1b30  Winmgmt - ok
14:00:57.0210 0x1b30  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
14:00:57.0303 0x1b30  WinRM - ok
14:00:57.0381 0x1b30  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WINUSB          C:\Windows\system32\DRIVERS\WinUsb.sys
14:00:57.0412 0x1b30  WINUSB - ok
14:00:57.0444 0x1b30  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
14:00:57.0475 0x1b30  Wlansvc - ok
14:00:57.0631 0x1b30  [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
14:00:57.0678 0x1b30  wlidsvc - ok
14:00:57.0693 0x1b30  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
14:00:57.0709 0x1b30  WmiAcpi - ok
14:00:57.0740 0x1b30  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
14:00:57.0740 0x1b30  wmiApSrv - ok
14:00:57.0756 0x1b30  WMPNetworkSvc - ok
14:00:57.0771 0x1b30  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
14:00:57.0818 0x1b30  WPCSvc - ok
14:00:57.0818 0x1b30  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
14:00:57.0834 0x1b30  WPDBusEnum - ok
14:00:57.0849 0x1b30  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
14:00:57.0865 0x1b30  ws2ifsl - ok
14:00:57.0880 0x1b30  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
14:00:57.0927 0x1b30  wscsvc - ok
14:00:57.0974 0x1b30  [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
14:00:58.0005 0x1b30  WSDPrintDevice - ok
14:00:58.0005 0x1b30  WSearch - ok
14:00:58.0083 0x1b30  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\Windows\system32\wuaueng.dll
14:00:58.0161 0x1b30  wuauserv - ok
14:00:58.0208 0x1b30  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
14:00:58.0239 0x1b30  WudfPf - ok
14:00:58.0270 0x1b30  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
14:00:58.0286 0x1b30  WUDFRd - ok
14:00:58.0302 0x1b30  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
14:00:58.0333 0x1b30  wudfsvc - ok
14:00:58.0348 0x1b30  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
14:00:58.0411 0x1b30  WwanSvc - ok
14:00:58.0426 0x1b30  ================ Scan global ===============================
14:00:58.0458 0x1b30  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
14:00:58.0489 0x1b30  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
14:00:58.0504 0x1b30  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
14:00:58.0536 0x1b30  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
14:00:58.0567 0x1b30  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
14:00:58.0567 0x1b30  [ Global ] - ok
14:00:58.0567 0x1b30  ================ Scan MBR ==================================
14:00:58.0582 0x1b30  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
14:00:58.0770 0x1b30  \Device\Harddisk1\DR1 - ok
14:00:58.0785 0x1b30  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:00:58.0832 0x1b30  \Device\Harddisk0\DR0 - ok
14:00:58.0832 0x1b30  ================ Scan VBR ==================================
14:00:58.0832 0x1b30  [ 96BA2AC1AF3D71CB780E3A322B242580 ] \Device\Harddisk1\DR1\Partition1
14:00:58.0832 0x1b30  \Device\Harddisk1\DR1\Partition1 - ok
14:00:58.0832 0x1b30  [ D88985CFE04A5ADD7B28941597DF61E5 ] \Device\Harddisk1\DR1\Partition2
14:00:58.0832 0x1b30  \Device\Harddisk1\DR1\Partition2 - ok
14:00:58.0832 0x1b30  [ 133DCD68734F3BBEDA2C0220940B1182 ] \Device\Harddisk0\DR0\Partition1
14:00:58.0832 0x1b30  \Device\Harddisk0\DR0\Partition1 - ok
14:00:58.0832 0x1b30  ================ Scan generic autorun ======================
14:00:58.0879 0x1b30  [ 233A10D4B3F6897899112E4EC60F1906, 1F7E768E57064938114DF2EFC5B219EB0D30A7D9E574924E9CED054462505AF0 ] C:\Windows\WindowsMobile\wmdcBase.exe
14:00:58.0910 0x1b30  Windows Mobile-based device management - ok
14:00:59.0175 0x1b30  [ 72CD24BCDCAEABAC39CC4F10BAC97C22, E300BD5480259C7DFC2ED25D1CBF246CF1BE0FFEB0A060CABEC4BD15FA8FAFFE ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
14:00:59.0362 0x1b30  RtHDVCpl - ok
14:00:59.0456 0x1b30  [ 638644168D9B5B5093AD84C9C162B550, BDBAB13BA6D369B7F87F721518F7EBD4B14D85B80BCC1E37FA929BB77200401B ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
14:00:59.0503 0x1b30  NvBackend - ok
14:00:59.0596 0x1b30  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:00:59.0643 0x1b30  Sidebar - ok
14:00:59.0674 0x1b30  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:00:59.0690 0x1b30  mctadmin - ok
14:00:59.0706 0x1b30  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:00:59.0737 0x1b30  Sidebar - ok
14:00:59.0737 0x1b30  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:00:59.0752 0x1b30  mctadmin - ok
14:00:59.0752 0x1b30  Waiting for KSN requests completion. In queue: 109
14:01:00.0813 0x1b30  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe ( 15.0.18.351 ), 0x41000 ( enabled : updated )
14:01:00.0813 0x1b30  Win FW state via NFP2: enabled ( trusted )
14:01:00.0938 0x1b30  ============================================================
14:01:00.0938 0x1b30  Scan finished
14:01:00.0938 0x1b30  ============================================================
14:01:00.0938 0x1470  Detected object count: 0
14:01:00.0938 0x1470  Actual detected object count: 0
         



Es sind die LOGs vom 19.08.2016, 13.08.2016, 10.08.2016, 20.06.2016, 15.06.2016, 26.05.2016 und 01.11.2015 vorhanden. Soll ich diese alle posten? Ich hatte versucht, gleich mehrere zu posten, aber dadurch wurde der Beitrag zu lang. Wie kann man die Länge des Beitrags bei der Erstellung überprüfen?
Das LOG vom 31.07.2015, in dem das Schadprogramm URL TR/Spy.Agent 182444 gefunden wurde, habe ich leider nicht mehr. Am 20.08.2016 habe ich noch einmal Suchläufe durchgeführt, die keine Funde mehr beinhalteten.
Vielen Dank für die Unterstützung!
Gruss Wolfgang
__________________

Alt 21.08.2016, 13:44   #4
wolf41
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

Weitere LOGs



Hallo Matthias,

Hier ist das LOG des letzten Avira-Laufes mit Funden:
Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Freitag, 19. August 2016  10:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Vorname Name
Seriennummer   : 2216232720-PEPWE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Name
Computername   : Name-PC

Versionsinformationen:
build.dat      : 15.0.18.354    92460 Bytes  18.07.2016 16:23:00
AVSCAN.EXE     : 15.0.18.351  1273416 Bytes  31.07.2016 18:54:49
AVSCANRC.DLL   : 15.0.18.303    66256 Bytes  31.07.2016 18:54:49
LUKE.DLL       : 15.0.18.341    70376 Bytes  31.07.2016 18:55:08
AVSCPLR.DLL    : 15.0.18.351   134272 Bytes  31.07.2016 18:54:50
REPAIR.DLL     : 15.0.18.342   672480 Bytes  31.07.2016 18:54:47
repair.rdf     : 1.0.19.16    1720890 Bytes  04.08.2016 12:56:24
AVREG.DLL      : 15.0.18.351   352656 Bytes  31.07.2016 18:54:47
avlode.dll     : 15.0.18.351   734280 Bytes  31.07.2016 18:54:46
avlode.rdf     : 14.0.5.44     101841 Bytes  18.07.2016 08:30:46
XBV00003.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00004.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00005.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00006.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00007.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00008.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00009.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:17
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:18
XBV00237.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00238.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00239.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00240.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00241.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00242.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00243.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00244.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00245.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00246.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00247.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00248.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00249.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00250.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00251.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00252.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00253.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00254.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00255.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 18:56:26
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:39:56
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:01:22
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 18:56:16
XBV00042.VDF   : 8.12.107.34  1354240 Bytes  27.07.2016 18:56:20
XBV00043.VDF   : 8.12.107.98    98816 Bytes  27.07.2016 18:56:20
XBV00044.VDF   : 8.12.107.130     2048 Bytes  27.07.2016 18:56:20
XBV00045.VDF   : 8.12.107.162    20480 Bytes  27.07.2016 18:56:20
XBV00046.VDF   : 8.12.107.194    11776 Bytes  27.07.2016 18:56:20
XBV00047.VDF   : 8.12.107.226     7680 Bytes  27.07.2016 18:56:20
XBV00048.VDF   : 8.12.108.2      2048 Bytes  27.07.2016 18:56:20
XBV00049.VDF   : 8.12.108.6     38912 Bytes  28.07.2016 18:56:20
XBV00050.VDF   : 8.12.108.8     17920 Bytes  28.07.2016 18:56:20
XBV00051.VDF   : 8.12.108.10     2048 Bytes  28.07.2016 18:56:20
XBV00052.VDF   : 8.12.108.12    36352 Bytes  28.07.2016 18:56:20
XBV00053.VDF   : 8.12.108.14     8704 Bytes  28.07.2016 18:56:20
XBV00054.VDF   : 8.12.108.16    22016 Bytes  28.07.2016 18:56:20
XBV00055.VDF   : 8.12.108.18    17920 Bytes  28.07.2016 18:56:21
XBV00056.VDF   : 8.12.108.20    25600 Bytes  28.07.2016 18:56:21
XBV00057.VDF   : 8.12.108.22    17408 Bytes  28.07.2016 18:56:21
XBV00058.VDF   : 8.12.108.24    18432 Bytes  28.07.2016 18:56:21
XBV00059.VDF   : 8.12.108.28     8704 Bytes  28.07.2016 18:56:21
XBV00060.VDF   : 8.12.108.30    13312 Bytes  28.07.2016 18:56:21
XBV00061.VDF   : 8.12.108.32     9216 Bytes  28.07.2016 18:56:21
XBV00062.VDF   : 8.12.108.34     9216 Bytes  28.07.2016 18:56:21
XBV00063.VDF   : 8.12.108.36     2048 Bytes  28.07.2016 18:56:21
XBV00064.VDF   : 8.12.108.60    44544 Bytes  29.07.2016 18:56:21
XBV00065.VDF   : 8.12.108.80    14848 Bytes  29.07.2016 18:56:21
XBV00066.VDF   : 8.12.108.100    25088 Bytes  29.07.2016 18:56:21
XBV00067.VDF   : 8.12.108.122    17920 Bytes  29.07.2016 18:56:21
XBV00068.VDF   : 8.12.108.126    26624 Bytes  29.07.2016 18:56:21
XBV00069.VDF   : 8.12.108.128    26624 Bytes  29.07.2016 18:56:21
XBV00070.VDF   : 8.12.108.130    13824 Bytes  29.07.2016 18:56:21
XBV00071.VDF   : 8.12.108.132    11264 Bytes  29.07.2016 18:56:21
XBV00072.VDF   : 8.12.108.134    12800 Bytes  29.07.2016 18:56:21
XBV00073.VDF   : 8.12.108.136    11264 Bytes  29.07.2016 18:56:21
XBV00074.VDF   : 8.12.108.138     8192 Bytes  29.07.2016 18:56:21
XBV00075.VDF   : 8.12.108.142    73728 Bytes  30.07.2016 18:56:22
XBV00076.VDF   : 8.12.108.144     2048 Bytes  30.07.2016 18:56:22
XBV00077.VDF   : 8.12.108.148     2048 Bytes  30.07.2016 18:56:22
XBV00078.VDF   : 8.12.108.150    21504 Bytes  30.07.2016 18:56:22
XBV00079.VDF   : 8.12.108.152    13824 Bytes  30.07.2016 18:56:22
XBV00080.VDF   : 8.12.108.154   114688 Bytes  31.07.2016 18:56:22
XBV00081.VDF   : 8.12.108.176    46080 Bytes  31.07.2016 18:56:22
XBV00082.VDF   : 8.12.108.196    83968 Bytes  01.08.2016 16:25:20
XBV00083.VDF   : 8.12.108.228    10752 Bytes  01.08.2016 16:25:20
XBV00084.VDF   : 8.12.108.248    19456 Bytes  01.08.2016 16:25:20
XBV00085.VDF   : 8.12.109.0     41984 Bytes  01.08.2016 16:25:20
XBV00086.VDF   : 8.12.109.2     16384 Bytes  01.08.2016 16:25:20
XBV00087.VDF   : 8.12.109.4     13824 Bytes  01.08.2016 09:03:05
XBV00088.VDF   : 8.12.109.6     25600 Bytes  01.08.2016 09:03:06
XBV00089.VDF   : 8.12.109.8     12800 Bytes  01.08.2016 09:03:06
XBV00090.VDF   : 8.12.109.10    15360 Bytes  01.08.2016 09:03:06
XBV00091.VDF   : 8.12.109.14    38400 Bytes  02.08.2016 09:03:06
XBV00092.VDF   : 8.12.109.16     9728 Bytes  02.08.2016 09:03:06
XBV00093.VDF   : 8.12.109.18    11264 Bytes  02.08.2016 09:03:06
XBV00094.VDF   : 8.12.109.20    10752 Bytes  02.08.2016 11:01:58
XBV00095.VDF   : 8.12.109.42    61952 Bytes  02.08.2016 17:52:53
XBV00096.VDF   : 8.12.109.60    16896 Bytes  02.08.2016 19:52:53
XBV00097.VDF   : 8.12.109.62     2048 Bytes  02.08.2016 19:52:53
XBV00098.VDF   : 8.12.109.80     2048 Bytes  02.08.2016 12:55:10
XBV00099.VDF   : 8.12.109.98    30208 Bytes  02.08.2016 12:55:10
XBV00100.VDF   : 8.12.109.102    44544 Bytes  03.08.2016 12:55:10
XBV00101.VDF   : 8.12.109.104    12288 Bytes  03.08.2016 12:55:10
XBV00102.VDF   : 8.12.109.110    41472 Bytes  03.08.2016 12:55:10
XBV00103.VDF   : 8.12.109.114    62464 Bytes  03.08.2016 18:53:55
XBV00104.VDF   : 8.12.109.118     2048 Bytes  03.08.2016 18:53:55
XBV00105.VDF   : 8.12.109.120    30720 Bytes  03.08.2016 08:53:45
XBV00106.VDF   : 8.12.109.122    13824 Bytes  03.08.2016 08:53:45
XBV00107.VDF   : 8.12.109.124    12288 Bytes  03.08.2016 08:53:45
XBV00108.VDF   : 8.12.109.130    36864 Bytes  04.08.2016 08:53:45
XBV00109.VDF   : 8.12.109.132     3072 Bytes  04.08.2016 08:53:45
XBV00110.VDF   : 8.12.109.134    10240 Bytes  04.08.2016 08:53:45
XBV00111.VDF   : 8.12.109.136     6656 Bytes  04.08.2016 08:53:45
XBV00112.VDF   : 8.12.109.138     9216 Bytes  04.08.2016 08:53:45
XBV00113.VDF   : 8.12.109.140    21504 Bytes  04.08.2016 12:56:21
XBV00114.VDF   : 8.12.109.160    60416 Bytes  04.08.2016 17:33:20
XBV00115.VDF   : 8.12.109.178     2048 Bytes  04.08.2016 17:33:20
XBV00116.VDF   : 8.12.109.180     2048 Bytes  04.08.2016 17:33:20
XBV00117.VDF   : 8.12.109.198    20992 Bytes  04.08.2016 19:32:09
XBV00118.VDF   : 8.12.109.216    12288 Bytes  04.08.2016 07:43:17
XBV00119.VDF   : 8.12.109.234     9728 Bytes  04.08.2016 07:43:17
XBV00120.VDF   : 8.12.109.236     8192 Bytes  04.08.2016 07:43:17
XBV00121.VDF   : 8.12.109.242    40448 Bytes  05.08.2016 07:43:17
XBV00122.VDF   : 8.12.109.244     2048 Bytes  05.08.2016 07:43:17
XBV00123.VDF   : 8.12.109.246    13312 Bytes  05.08.2016 09:42:05
XBV00124.VDF   : 8.12.109.248     8704 Bytes  05.08.2016 09:42:05
XBV00125.VDF   : 8.12.109.250     5120 Bytes  05.08.2016 09:42:05
XBV00126.VDF   : 8.12.109.252    29184 Bytes  05.08.2016 19:38:00
XBV00127.VDF   : 8.12.109.254    63488 Bytes  05.08.2016 19:38:00
XBV00128.VDF   : 8.12.110.0     14848 Bytes  05.08.2016 19:38:00
XBV00129.VDF   : 8.12.110.2     26624 Bytes  05.08.2016 19:38:00
XBV00130.VDF   : 8.12.110.4     16384 Bytes  05.08.2016 19:38:00
XBV00131.VDF   : 8.12.110.6     10752 Bytes  05.08.2016 19:38:00
XBV00132.VDF   : 8.12.110.8     14848 Bytes  05.08.2016 19:38:00
XBV00133.VDF   : 8.12.110.12    80384 Bytes  06.08.2016 19:38:00
XBV00134.VDF   : 8.12.110.30    36352 Bytes  06.08.2016 19:38:00
XBV00135.VDF   : 8.12.110.46     2048 Bytes  06.08.2016 19:38:00
XBV00136.VDF   : 8.12.110.64     2048 Bytes  06.08.2016 19:38:00
XBV00137.VDF   : 8.12.110.80    15872 Bytes  06.08.2016 19:38:01
XBV00138.VDF   : 8.12.110.96   109568 Bytes  07.08.2016 19:38:01
XBV00139.VDF   : 8.12.110.112     2048 Bytes  07.08.2016 19:38:01
XBV00140.VDF   : 8.12.110.128    17920 Bytes  07.08.2016 19:38:01
XBV00141.VDF   : 8.12.110.130    15360 Bytes  07.08.2016 19:38:01
XBV00142.VDF   : 8.12.110.132   105472 Bytes  08.08.2016 19:38:01
XBV00143.VDF   : 8.12.110.152    14336 Bytes  08.08.2016 19:38:01
XBV00144.VDF   : 8.12.110.184     2048 Bytes  08.08.2016 19:38:01
XBV00145.VDF   : 8.12.110.204    20992 Bytes  08.08.2016 19:38:01
XBV00146.VDF   : 8.12.110.240    67584 Bytes  08.08.2016 19:38:01
XBV00147.VDF   : 8.12.111.2     16384 Bytes  08.08.2016 19:38:01
XBV00148.VDF   : 8.12.111.20    12800 Bytes  08.08.2016 11:06:47
XBV00149.VDF   : 8.12.111.38    70144 Bytes  09.08.2016 11:06:47
XBV00150.VDF   : 8.12.111.42    16384 Bytes  09.08.2016 11:06:47
XBV00151.VDF   : 8.12.111.44    10240 Bytes  09.08.2016 11:06:47
XBV00152.VDF   : 8.12.111.46    12288 Bytes  09.08.2016 14:40:32
XBV00153.VDF   : 8.12.111.48    40960 Bytes  09.08.2016 16:40:31
XBV00154.VDF   : 8.12.111.50     6144 Bytes  09.08.2016 18:40:31
XBV00155.VDF   : 8.12.111.52    29696 Bytes  09.08.2016 20:40:31
XBV00156.VDF   : 8.12.111.54     8192 Bytes  09.08.2016 20:40:31
XBV00157.VDF   : 8.12.111.56     9728 Bytes  09.08.2016 07:08:20
XBV00158.VDF   : 8.12.111.58    11264 Bytes  09.08.2016 07:08:20
XBV00159.VDF   : 8.12.111.64    74240 Bytes  10.08.2016 07:08:21
XBV00160.VDF   : 8.12.111.66    10752 Bytes  10.08.2016 07:08:21
XBV00161.VDF   : 8.12.111.88     6656 Bytes  10.08.2016 10:52:28
XBV00162.VDF   : 8.12.111.102    23552 Bytes  10.08.2016 10:52:28
XBV00163.VDF   : 8.12.111.116     9728 Bytes  10.08.2016 10:52:28
XBV00164.VDF   : 8.12.111.134    42496 Bytes  10.08.2016 18:51:41
XBV00165.VDF   : 8.12.111.136    13824 Bytes  10.08.2016 18:51:41
XBV00166.VDF   : 8.12.111.138     8192 Bytes  10.08.2016 18:51:41
XBV00167.VDF   : 8.12.111.140    25088 Bytes  10.08.2016 10:48:04
XBV00168.VDF   : 8.12.111.142     7680 Bytes  10.08.2016 10:48:04
XBV00169.VDF   : 8.12.111.144    10752 Bytes  10.08.2016 10:48:04
XBV00170.VDF   : 8.12.111.148    50688 Bytes  11.08.2016 10:48:04
XBV00171.VDF   : 8.12.111.150     5632 Bytes  11.08.2016 10:48:04
XBV00172.VDF   : 8.12.111.152    12800 Bytes  11.08.2016 10:48:04
XBV00173.VDF   : 8.12.111.154     8192 Bytes  11.08.2016 10:48:04
XBV00174.VDF   : 8.12.111.156    10240 Bytes  11.08.2016 10:48:04
XBV00175.VDF   : 8.12.111.158    13824 Bytes  11.08.2016 10:48:04
XBV00176.VDF   : 8.12.111.162    38400 Bytes  11.08.2016 20:04:46
XBV00177.VDF   : 8.12.111.164     9728 Bytes  11.08.2016 20:04:47
XBV00178.VDF   : 8.12.111.166    26112 Bytes  11.08.2016 20:04:47
XBV00179.VDF   : 8.12.111.180     9728 Bytes  11.08.2016 09:20:09
XBV00180.VDF   : 8.12.111.196    11264 Bytes  11.08.2016 09:20:09
XBV00181.VDF   : 8.12.111.214    51200 Bytes  12.08.2016 09:20:09
XBV00182.VDF   : 8.12.111.216     4096 Bytes  12.08.2016 09:20:09
XBV00183.VDF   : 8.12.111.230    12800 Bytes  12.08.2016 09:20:09
XBV00184.VDF   : 8.12.111.234    10240 Bytes  12.08.2016 09:20:09
XBV00185.VDF   : 8.12.111.236    32256 Bytes  12.08.2016 09:20:09
XBV00186.VDF   : 8.12.111.240    63488 Bytes  12.08.2016 17:20:07
XBV00187.VDF   : 8.12.111.242     9216 Bytes  12.08.2016 17:20:07
XBV00188.VDF   : 8.12.111.244    14848 Bytes  12.08.2016 19:20:08
XBV00189.VDF   : 8.12.111.246     9216 Bytes  12.08.2016 07:13:30
XBV00190.VDF   : 8.12.111.248     8704 Bytes  12.08.2016 07:13:30
XBV00191.VDF   : 8.12.111.250     8704 Bytes  12.08.2016 07:13:30
XBV00192.VDF   : 8.12.111.254    70144 Bytes  13.08.2016 11:12:17
XBV00193.VDF   : 8.12.112.0     24064 Bytes  13.08.2016 11:12:17
XBV00194.VDF   : 8.12.112.28    14336 Bytes  13.08.2016 13:12:15
XBV00195.VDF   : 8.12.112.70   272896 Bytes  15.08.2016 11:15:58
XBV00196.VDF   : 8.12.112.72     2048 Bytes  15.08.2016 11:15:58
XBV00197.VDF   : 8.12.112.96    15360 Bytes  15.08.2016 11:15:58
XBV00198.VDF   : 8.12.112.128    72704 Bytes  15.08.2016 08:36:33
XBV00199.VDF   : 8.12.112.138     2048 Bytes  15.08.2016 08:36:33
XBV00200.VDF   : 8.12.112.150    89088 Bytes  16.08.2016 08:36:33
XBV00201.VDF   : 8.12.112.162     8704 Bytes  16.08.2016 08:36:34
XBV00202.VDF   : 8.12.112.164    14848 Bytes  16.08.2016 08:36:34
XBV00203.VDF   : 8.12.112.166     9728 Bytes  16.08.2016 10:34:53
XBV00204.VDF   : 8.12.112.172    10752 Bytes  16.08.2016 10:34:53
XBV00205.VDF   : 8.12.112.176    43520 Bytes  16.08.2016 18:36:43
XBV00206.VDF   : 8.12.112.178    12288 Bytes  16.08.2016 18:36:43
XBV00207.VDF   : 8.12.112.180    23040 Bytes  16.08.2016 18:36:43
XBV00208.VDF   : 8.12.112.182     8192 Bytes  16.08.2016 20:36:43
XBV00209.VDF   : 8.12.112.184     8704 Bytes  16.08.2016 20:36:43
XBV00210.VDF   : 8.12.112.186     8704 Bytes  16.08.2016 20:36:43
XBV00211.VDF   : 8.12.112.188    10240 Bytes  16.08.2016 07:51:34
XBV00212.VDF   : 8.12.112.202    46080 Bytes  17.08.2016 07:51:34
XBV00213.VDF   : 8.12.112.212     8704 Bytes  17.08.2016 07:51:35
XBV00214.VDF   : 8.12.112.222    12800 Bytes  17.08.2016 07:51:35
XBV00215.VDF   : 8.12.112.232    14848 Bytes  17.08.2016 11:29:25
XBV00216.VDF   : 8.12.112.234    33280 Bytes  17.08.2016 11:29:25
XBV00217.VDF   : 8.12.112.240    64000 Bytes  17.08.2016 21:09:33
XBV00218.VDF   : 8.12.112.242    22016 Bytes  17.08.2016 21:09:33
XBV00219.VDF   : 8.12.112.244     2048 Bytes  17.08.2016 21:09:33
XBV00220.VDF   : 8.12.112.246    24064 Bytes  17.08.2016 21:09:33
XBV00221.VDF   : 8.12.112.248     8192 Bytes  17.08.2016 21:09:33
XBV00222.VDF   : 8.12.112.250     9728 Bytes  17.08.2016 21:09:33
XBV00223.VDF   : 8.12.112.252     7680 Bytes  17.08.2016 11:29:21
XBV00224.VDF   : 8.12.112.254     9216 Bytes  17.08.2016 11:29:22
XBV00225.VDF   : 8.12.113.0     47616 Bytes  18.08.2016 11:29:22
XBV00226.VDF   : 8.12.113.2     28160 Bytes  18.08.2016 11:29:22
XBV00227.VDF   : 8.12.113.4     18944 Bytes  18.08.2016 11:29:22
XBV00228.VDF   : 8.12.113.14    14848 Bytes  18.08.2016 11:29:22
XBV00229.VDF   : 8.12.113.34    74752 Bytes  18.08.2016 20:15:31
XBV00230.VDF   : 8.12.113.44    16896 Bytes  18.08.2016 20:15:31
XBV00231.VDF   : 8.12.113.54    28160 Bytes  18.08.2016 22:14:23
XBV00232.VDF   : 8.12.113.58    22016 Bytes  18.08.2016 22:14:23
XBV00233.VDF   : 8.12.113.62    61440 Bytes  19.08.2016 07:46:17
XBV00234.VDF   : 8.12.113.64    39936 Bytes  19.08.2016 07:46:17
XBV00235.VDF   : 8.12.113.66    10752 Bytes  19.08.2016 07:46:17
XBV00236.VDF   : 8.12.113.68     8192 Bytes  19.08.2016 07:46:17
LOCAL001.VDF   : 8.12.113.68 168813056 Bytes  19.08.2016 07:46:32
Engineversion  : 8.3.40.134
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 15:31:01
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 12:02:59
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  16.05.2016 13:14:26
AEDROID.DLL    : 8.4.3.374    2722672 Bytes  17.08.2016 13:27:40
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 11:42:49
AEEXP.DLL      : 8.4.2.202     309160 Bytes  04.08.2016 12:56:21
AEGEN.DLL      : 8.1.8.144     555888 Bytes  16.08.2016 14:36:45
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 17:48:13
AEHEUR.DLL     : 8.1.4.2454  10451824 Bytes  18.08.2016 13:28:17
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  16.05.2016 13:14:26
AEMOBILE.DLL   : 8.1.15.0      338800 Bytes  17.08.2016 13:27:41
AEOFFICE.DLL   : 8.3.5.28      497576 Bytes  18.08.2016 13:28:18
AEPACK.DLL     : 8.4.2.20      805744 Bytes  04.08.2016 12:56:20
AERDL.DLL      : 8.2.1.46      812960 Bytes  18.08.2016 13:28:18
AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 13:08:14
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.05.2016 17:48:29
AESCRIPT.DLL   : 8.3.0.220     645032 Bytes  18.08.2016 13:28:18
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 12:03:00
AVWINLL.DLL    : 15.0.18.303    27680 Bytes  31.07.2016 18:54:42
AVPREF.DLL     : 15.0.18.303    53944 Bytes  31.07.2016 18:54:47
AVREP.DLL      : 15.0.18.303   224912 Bytes  31.07.2016 18:54:47
AVARKT.DLL     : 15.0.18.303   231592 Bytes  31.07.2016 18:54:43
SQLITE3.DLL    : 15.0.18.303   461264 Bytes  31.07.2016 18:55:11
AVSMTP.DLL     : 15.0.18.303    81712 Bytes  31.07.2016 18:54:50
NETNT.DLL      : 15.0.18.303    16880 Bytes  31.07.2016 18:55:08
CommonImageRc.dll: 15.0.18.328  4306296 Bytes  31.07.2016 18:54:42
CommonTextRc.dll: 15.0.18.303    69888 Bytes  31.07.2016 18:54:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 19. August 2016  10:41

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(E:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '36785' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files (x86)\WISO\Steuersoftware 2016\btspatcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 665A6868329B77B4B6F74668B9ACE9AE69F5FB36CC96E12B2DDA98CFDD20162B
    [0] Archivtyp: RSRC
    --> C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014495.msg
        [1] Archivtyp: MIME
      --> =?ISO-8859-1?Q?Order_Confirmation-6894-1932609-20160815-936807.docm?=
          [2] Archivtyp: ZIP
        --> [Content_Types].xml
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.wecv
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> word/vbaProject.bin
            [FUND]      Enthält Code des Makrovirus W2000M/Agent.83670
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014495.msg
  [FUND]      Enthält Code des Makrovirus W2000M/Agent.83670
    --> C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014523.msg
        [1] Archivtyp: MIME
      --> Blank 2.zip
          [2] Archivtyp: ZIP
        --> 868010400707.wsf
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014523.msg
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
    --> C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014581.msg
        [1] Archivtyp: MIME
      --> Label7.zip
          [2] Archivtyp: ZIP
        --> 984782694907.wsf
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014581.msg
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\everesthome220.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0C67AFCE028AD17C83DA5EA3D335898AB7AF4D7B2E5425A7458C20623B339481
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Firefox_Setup_21.0.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9D3704CD964801DF6D1A38DCBD5F63306C61F9E7EB6530BC93E7844CD71C4E40
AUC-Anmeldeaufforderung erfolgreich.
Die Datei 'C:\Users\Name\Downloads\FRST64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DFE78C1D5A89694E23B8C441278717DCBEDB281616C0059FDAD651114BBB786F
AUC-Bericht URL: hxxp://dl.filepony.de/frst64.exe als 'Sicher'.
Die Datei 'C:\Users\Name\Downloads\mbam-setup-1.60.1.1000(1).exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3BAF85240A422ACC4779704B269B7A914FAF4CD35199D591B95BBF15BFB2AE26
Die Datei 'C:\Users\Name\Downloads\mbam-setup-1.60.1.1000.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3BAF85240A422ACC4779704B269B7A914FAF4CD35199D591B95BBF15BFB2AE26
Die Datei 'C:\Users\Name\Downloads\mbam-setup-1.75.0.1300.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\TeamViewer_Setup_de-jfa.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0BB7A19B9567AC029FB91E5BFB1C57443BA2679A25CC47CD5BFD005555CD84B4
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Thunderbird Setup 16.0.2.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 123B3CE4CB1AB0C8FD584132216A70143D6DBCA37B16C55341BFDDFCCE9ACBA7
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Thunderbird Setup 17.0.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 2B6A3FCB90FAE87CCD02E56C9CEB57E06AD3CF62148E0602A4AA553C936C20A6
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Thunderbird_Setup_9.0.1(1).exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9DE59C9703FC44A7FADF3CB615B7DCEE58AA17B5919DF4A92714612C2C4850AD
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Thunderbird_Setup_9.0.1.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9DE59C9703FC44A7FADF3CB615B7DCEE58AA17B5919DF4A92714612C2C4850AD
Die Datei 'C:\Windows\Applications\Mozilla\FirefoxSetup5.0.1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E380257D786D09BB67A611436DEC94651829175CA38D60E6265FDF9A21BE84B1
Die Datei wurde im Zwischenspeicher in 'C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744CAF070E41400\15.7.20033\_4bitmapibroker.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = F14190DF90852C53D420BBC42C301730710BD11F4E7E5EFAF0FF88CDC473C6A7
Beginne mit der Suche in 'E:\'
    --> C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe
        [1] Archivtyp: RSRC
      --> C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\Name\Downloads\jre-7u71-windows-i586-iftw.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Windows\System32\WUDFUpdate_01009.dll
              [4] Archivtyp: RSRC
            --> C:\Windows\System32\DriverStore\FileRepository\pccswpddriver.inf_amd64_neutral_6a1c3221782e911c\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip
                  [6] Archivtyp: ZIP
                --> C/Users/Name/Downloads/Joe letzte Freeware Version - CHIP-Installer.exe
                    [7] Archivtyp: RSRC
                  --> C/Users/Name/Downloads/Joe letzte Freeware Version - CHIP-Installer.exe
                      [8] Archivtyp: Runtime Packed
                    --> E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 7.zip
                        [9] Archivtyp: ZIP
                      --> C/Users/Name/AppData/Roaming/Spamihilator/messages/0000014495.msg
                          [10] Archivtyp: MIME
                        --> =?ISO-8859-1?Q?Order_Confirmation-6894-1932609-20160815-936807.docm?=
                            [11] Archivtyp: ZIP
                          --> [Content_Types].xml
                              [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.wecv
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                          --> word/vbaProject.bin
                              [FUND]      Enthält Code des Makrovirus W2000M/Agent.83670
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> C/Users/Name/AppData/Roaming/Spamihilator/messages/0000014523.msg
                          [10] Archivtyp: MIME
                        --> Blank 2.zip
                            [11] Archivtyp: ZIP
                          --> 868010400707.wsf
                              [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> C/Users/Name/AppData/Roaming/Spamihilator/messages/0000014581.msg
                          [10] Archivtyp: MIME
                        --> Label7.zip
                            [11] Archivtyp: ZIP
                          --> 984782694907.wsf
                              [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 7.zip
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
Beginne mit der Suche in 'F:\' <SAMSUNG>
Die Datei 'F:\BackupAblage_11082016\Computer\Virenprogramme allgemein\mbam-setup-1.75.0.1300.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Die Datei 'F:\BackupAblage_11082016\Exe-Dateien\Firefox_Setup_6.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8187338F387482A779A40EB6065E53892F233F1F0EC6082043C59CA7923A0B1C
Die Datei 'F:\BackupAblage_11082016\Exe-Dateien\iview430g_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0D784C9EACF92AF1C7720DF2BE36AA22B3B401F3883B8E693451B3F843A1CE82
Die Datei 'F:\BackupAblage_11082016\Exe-Dateien\Thunderbird_Setup_6.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0ADD34CAC1341B928E804D4A79308C9D5C8D926718678830951D9F73513B70D7
Die Datei 'F:\BackupAblage_11082016\Steuerprogramme\WISO (in C_Programme)\Steuersoftware 2011\NV_o2o_Teilnehmer_DE.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2C5E53EE0DE1C3F62E2E5AEA972461E921906C31C6254D9ABEABBF0E85250F25
Die Datei 'F:\BackupAblage_18082016\Computer\Virenprogramme allgemein\mbam-setup-1.75.0.1300.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Die Datei 'F:\BackupAblage_18082016\Exe-Dateien\Firefox_Setup_6.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8187338F387482A779A40EB6065E53892F233F1F0EC6082043C59CA7923A0B1C
Die Datei 'F:\BackupAblage_18082016\Exe-Dateien\iview430g_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0D784C9EACF92AF1C7720DF2BE36AA22B3B401F3883B8E693451B3F843A1CE82
Die Datei 'F:\BackupAblage_18082016\Exe-Dateien\Thunderbird_Setup_6.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0ADD34CAC1341B928E804D4A79308C9D5C8D926718678830951D9F73513B70D7
Die Datei 'F:\BackupAblage_18082016\Steuerprogramme\WISO (in C_Programme)\Steuersoftware 2011\NV_o2o_Teilnehmer_DE.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2C5E53EE0DE1C3F62E2E5AEA972461E921906C31C6254D9ABEABBF0E85250F25

Beginne mit der Desinfektion:
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 7.zip
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5efe4d1b.qua' verschoben!
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014581.msg
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499662c8.qua' verschoben!
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014523.msg
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bc9382d.qua' verschoben!
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014495.msg
  [FUND]      Enthält Code des Makrovirus W2000M/Agent.83670
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dfe77e8.qua' verschoben!


Ende des Suchlaufs: Freitag, 19. August 2016  13:29
Benötigte Zeit:  2:31:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  51024 Verzeichnisse wurden überprüft
 2642998 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      3 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2642986 Dateien ohne Befall
  33550 Archive wurden durchsucht
      8 Warnungen
      4 Hinweise
         
Bitte teile mir mit, ob ich alle Läufe mit Funden posten soll und wie man am besten das Problem mit der Größe des Beitrags regelt.
Vielen Dank
Wolfgang

Alt 21.08.2016, 19:56   #5
M-K-D-B
/// TB-Ausbilder
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Servus,


diese Logdatei von Avira genügt mir.
Sollte der Platz in einem Post nicht ausreichen, so verwende bitte 2 oder mehrere Posts wieder.


Viele der Funde von Avira zeigen auf das Programm Spamihilator, das du installiert hast. Dabei handelt es sich wohl um Fehlalarme von Avira, also Falschmeldungen, also kein Grund zur Sorge.

Wir führen ein paar Programme zur Kontrolle aus.




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 21.08.2016, 21:38   #6
wolf41
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Hallo Matthias,
hier sind die Ergebnisse von AdwCleaner und MBAM. Das Ergebnis von FRST poste ich in dem folgenden Thread.
AdwCleaner
Code:
ATTFilter
# AdwCleaner v6.000 - Bericht erstellt am 21/08/2016 um 21:13:05
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-21.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Name - Name-PC
# Gestartet von : C:\Users\Name\Desktop\AdwCleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\eSafeSvc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Schlüssel gelöscht: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1760 Bytes] - [21/08/2016 21:13:05]
C:\AdwCleaner\AdwCleaner[R0].txt - [3729 Bytes] - [31/07/2015 20:50:44]
C:\AdwCleaner\AdwCleaner[S0].txt - [3636 Bytes] - [31/07/2015 20:52:33]
C:\AdwCleaner\AdwCleaner[S1].txt - [2126 Bytes] - [21/08/2016 21:12:04]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2052 Bytes] ##########
         

Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.08.2016
Suchlaufzeit: 21:38
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.21.08
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Name

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 362540
Abgelaufene Zeit: 18 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
..und hier das Ergebnis von FRST ( vom Desktop aus ausgeführt):

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Name (Administrator) auf Name-PC (21-08-2016 22:19:26)
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(Michel Krämer) C:\Program Files\Spamihilator\spamihilator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] ()
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {167a710d-2c6a-11e4-a161-14dae9c2d297} - F:\Setup.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {4876494a-15cb-11e5-bb4d-14dae9c2d297} - F:\pushinst.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {9c0692b1-07a9-11e2-98fc-14dae9c2d297} - H:\Setup.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-07-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk [2012-05-21]
ShortcutTarget: OpenOffice.org 3.4.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-01-31]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files\Spamihilator\spamihilator.exe (Michel Krämer)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4364CEB0-98FA-4722-87D9-4230FA34163E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{940DD54D-A867-499E-B9D3-9A9785B86FF6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)

FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-02-11] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4046288957-1838793223-4004800017-1000: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [Keine Datei]
FF Extension: NoScript - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-28]
FF Extension: Adblock Plus - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: QuickJava - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-07-13] [ist nicht signiert]
FF HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Name\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4764304 2016-07-26] (SurfRight B.V.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
S3 cpuz136; C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys [25320 2013-08-24] (CPUID)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [245288 2016-07-26] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [82864 2016-07-26] (SurfRight B.V.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-21 22:19 - 2016-08-21 22:19 - 00019341 _____ C:\Users\Name\Desktop\FRST.txt
2016-08-21 22:19 - 2016-08-21 22:19 - 00000000 ____D C:\Users\Name\Desktop\FRST-OlderVersion
2016-08-21 22:14 - 2016-08-21 22:14 - 00001215 _____ C:\Users\Name\Desktop\mbam.txt
2016-08-21 21:37 - 2016-08-21 22:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-21 21:37 - 2016-08-21 21:37 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-21 21:37 - 2016-08-21 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-21 21:37 - 2016-08-21 21:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-21 21:37 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-21 21:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-21 21:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-21 21:31 - 2016-08-21 21:31 - 22851472 _____ (Malwarebytes ) C:\Users\Name\Desktop\mbam-setup-2.2.1.1043(1).exe
2016-08-21 21:25 - 2016-08-21 21:25 - 00000000 ____D C:\Users\Name\Desktop\ADWCleaner
2016-08-21 21:04 - 2016-08-21 21:04 - 03784256 _____ C:\Users\Name\Desktop\AdwCleaner_6.000.exe
2016-08-21 18:39 - 2016-08-21 18:53 - 00000000 ____D C:\Users\Name\Documents\Meine FileHippo-Downloads
2016-08-21 18:37 - 2016-08-21 18:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-21 18:35 - 2016-08-21 18:35 - 00002022 _____ C:\Users\Name\Desktop\FileHippo App Manager.lnk
2016-08-21 18:34 - 2016-08-21 18:34 - 02190552 _____ C:\Users\Name\Downloads\appmanagersetup_2.0_b4_292.exe
2016-08-21 14:00 - 2016-08-21 14:02 - 00000000 ____D C:\Users\Name\Desktop\TDSKiller
2016-08-21 13:59 - 2016-08-21 14:02 - 00213214 _____ C:\TDSSKiller.3.1.0.11_21.08.2016_13.59.07_log.txt
2016-08-21 13:58 - 2016-08-21 13:58 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Name\Downloads\tdsskiller.exe
2016-08-21 13:54 - 2016-08-21 13:54 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Name\Desktop\tdsskiller.exe
2016-08-20 09:10 - 2016-08-20 09:10 - 00047616 ___SH C:\Users\Name\Desktop\Thumbs.db
2016-08-19 20:23 - 2016-08-21 21:28 - 00000000 ____D C:\Users\Name\Desktop\Trojanerboard
2016-08-19 19:52 - 2016-08-21 22:19 - 02396672 _____ (Farbar) C:\Users\Name\Desktop\FRST64.exe
2016-08-19 19:52 - 2016-08-21 13:53 - 00000000 ____D C:\Users\Name\Desktop\AviraReports
2016-08-19 19:52 - 2016-08-20 13:01 - 00000000 ____D C:\Users\Name\Desktop\AviraEreignisse
2016-08-19 18:15 - 2016-08-21 13:15 - 00000000 ____D C:\Users\Name\Desktop\FRST
2016-08-19 18:14 - 2016-08-21 22:19 - 00000000 ____D C:\FRST
2016-08-19 18:14 - 2016-08-19 18:14 - 00000000 ____D C:\Users\Name\Downloads\FRST-OlderVersion
2016-08-19 10:19 - 2016-08-19 20:16 - 00000000 ____D C:\Users\Name\Documents\AblageNeu
2016-08-18 22:44 - 2016-08-18 22:44 - 00000000 ____D C:\Users\Name\Documents\HijackThis
2016-08-17 13:33 - 2016-08-17 13:33 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-17 09:58 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 09:58 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-08-10 14:41 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 14:41 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 14:41 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 14:41 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 14:41 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 14:41 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 14:41 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 14:41 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-10 14:41 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 14:41 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-10 14:41 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 14:41 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 14:41 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-10 14:41 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 14:41 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 14:41 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 14:41 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 14:41 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 14:41 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 14:41 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 14:41 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 14:41 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-10 14:40 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-31 20:58 - 2016-08-17 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-26 21:42 - 2016-07-26 21:42 - 05047151 _____ C:\Users\Name\Downloads\Preisliste_E-Klasse_T-Modell_213_160718.pdf
2016-07-22 20:02 - 2016-07-22 20:02 - 00033423 _____ C:\Users\Name\Downloads\Rechnung2857357.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-21 22:16 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-21 22:16 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-21 22:08 - 2015-01-31 14:57 - 00000000 ____D C:\Users\Name\AppData\Roaming\Spamihilator
2016-08-21 22:07 - 2014-04-11 18:57 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-08-21 22:07 - 2011-12-30 15:12 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-21 22:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-21 21:46 - 2015-02-07 14:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-21 21:13 - 2015-07-31 20:50 - 00000000 ____D C:\AdwCleaner
2016-08-21 18:40 - 2015-04-04 17:46 - 00000000 ____D C:\Program Files\7-Zip
2016-08-21 18:40 - 2012-04-26 14:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-21 18:35 - 2014-09-30 20:16 - 00002052 _____ C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileHippo App Manager.lnk
2016-08-21 18:35 - 2014-09-23 21:13 - 00000000 ____D C:\Program Files (x86)\FileHippo.com
2016-08-19 19:09 - 2016-03-11 13:06 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2016-08-18 16:04 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-08-18 16:04 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-08-18 16:04 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-18 16:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-17 23:11 - 2012-11-06 22:06 - 00000000 ____D C:\ProgramData\tmp
2016-08-17 14:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-17 13:33 - 2014-11-24 14:29 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-14 13:30 - 2016-03-12 13:00 - 00973384 _____ C:\Windows\ntbtlog.txt
2016-08-13 16:25 - 2012-06-07 09:52 - 00000000 ____D C:\Windows\pss
2016-08-11 16:05 - 2012-06-02 20:48 - 00001199 _____ C:\Windows\wiso.ini
2016-08-11 16:05 - 2012-06-02 11:55 - 00000000 ____D C:\Program Files (x86)\WISO
2016-08-11 16:04 - 2011-12-30 14:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-11 15:58 - 2012-06-03 21:05 - 00000000 ____D C:\Users\Name\Documents\Mein Steuer-Sparbuch Heute
2016-08-10 15:40 - 2009-07-14 06:45 - 00421288 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-10 15:21 - 2013-08-14 09:57 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 15:18 - 2011-12-30 15:14 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-04 12:22 - 2016-05-19 14:18 - 00000000 ____D C:\Users\Name\AppData\Roaming\.minecraft
2016-08-03 21:27 - 2015-11-01 22:09 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-31 20:58 - 2012-10-10 08:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-31 20:58 - 2012-01-03 22:47 - 00000000 ____D C:\ProgramData\Avira
2016-07-31 20:56 - 2013-03-27 14:33 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-31 20:56 - 2013-03-27 14:33 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-31 20:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-07-26 17:23 - 2014-04-11 18:57 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-07-26 13:16 - 2016-04-11 20:08 - 00082864 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-07-26 13:16 - 2014-04-11 18:57 - 00863888 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-07-26 13:16 - 2014-04-11 18:57 - 00789136 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-07-26 13:16 - 2014-04-11 18:57 - 00245288 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-05 21:35 - 2014-05-05 21:35 - 0000005 _____ () C:\Users\Name\AppData\Roaming\mbam.context.scan
2014-03-11 09:25 - 2015-04-14 08:47 - 0013796 _____ () C:\Users\Name\AppData\Roaming\unins000.dat
2012-06-03 21:05 - 2012-07-15 20:46 - 0001188 _____ () C:\Users\Name\AppData\Local\crc32list11.txt
2012-02-03 14:31 - 2015-09-13 22:18 - 0093184 _____ () C:\Users\Name\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-25 21:46 - 2015-11-25 21:46 - 0000017 _____ () C:\Users\Name\AppData\Local\resmon.resmoncfg
2012-01-06 19:04 - 2015-07-13 19:01 - 0040659 _____ () C:\ProgramData\hpzinstall.log
2013-02-25 16:08 - 2013-02-25 16:08 - 0001534 _____ () C:\ProgramData\ss.ini

Einige Dateien in TEMP:
====================
C:\Users\Name\AppData\Local\Temp\avgnt.exe
C:\Users\Name\AppData\Local\Temp\libeay32.dll
C:\Users\Name\AppData\Local\Temp\msvcr120.dll
C:\Users\Name\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-16 11:29

==================== Ende von FRST.txt ============================
         

und noch Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Name (21-08-2016 22:20:02)
Gestartet von C:\Users\Name\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-30 11:50:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4046288957-1838793223-4004800017-500 - Administrator - Disabled)
Gast (S-1-5-21-4046288957-1838793223-4004800017-501 - Limited - Disabled)
Name (S-1-5-21-4046288957-1838793223-4004800017-1000 - Administrator - Enabled) => C:\Users\Name
HomeGroupUser$ (S-1-5-21-4046288957-1838793223-4004800017-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe AIR-Einstellungsmanager (HKLM-x32\...\com.adobe.air.settings.manager.419D633A757E8B26DD2BDB301927BA7BA7490F38.1) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.0.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CD goes MP3 7 Platinum (HKLM-x32\...\{FF6E1E83-CD7F-49E9-AE8C-D9804372D1FC}_is1) (Version: CD goes MP3 7 - FRANZIS GmbH)
concept/design Video Jukebox (HKLM-x32\...\{37569A10-CB38-4615-8B32-0BF9FF5D887D}_is1) (Version: 1.3.0.0 - concept/design GmbH)
Copy (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_AIO_06_F4500_SW_MIN (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
F4500 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 3.5.0.546 - SurfRight B.V.)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{BA816CCA-0FEA-4A68-9AD0-4CF3D2DF40CC}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1FF63306-EBC2-413D-927E-FA1323180AB1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.0.30 - MAGIX AG) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{0797C499-48E8-46E2-9C97-90034F46F5E6}) (Version: 14.0.0.140 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.172 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.183 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
MediaInfo 0.7.75 (HKLM\...\MediaInfo) (Version: 0.7.75 - MediaArea.net)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 48.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.1 (x86 de)) (Version: 48.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.1.6073 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Nero 2015 (HKLM-x32\...\{763EF8DC-4CC0-47CA-BE1C-BDE731462250}) (Version: 16.0.02900 - Nero AG)
Nero 2015 Content Pack (HKLM-x32\...\{55192BC6-EDBA-4F48-A2C4-3D164E41AF55}) (Version: 16.0.00300 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)
Nero Prerequisite Installer 2.0 (HKLM-x32\...\{F4C242B4-2973-43F3-93F2-ED1B47AE8848}) (Version: 12.0.02000 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
Nero Prerequisite Installer 4.0 (HKLM-x32\...\{8441D319-8C7A-4398-B630-6BC3941A12C9}) (Version: 16.0.00600 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NewBlue Sampler (HKLM-x32\...\NewBlue Sampler) (Version: 1.0 - NewBlue)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PC Wizard 2013.2.12 (HKLM-x32\...\PC Wizard 2013_is1) (Version:  - CPUID)
Prerequisite installer (x32 Version: 12.0.0008 - Nero AG) Hidden
Prerequisite installer (x32 Version: 15.0.0010 - Nero AG) Hidden
Prerequisite installer (x32 Version: 16.0.0004 - Nero AG) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Spamihilator 1.6.0 (64-Bit) (HKLM\...\{A7AE76C5-098C-4F88-8557-F59060F77808}) (Version: 1.6.0 - Michel Krämer)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.1.31 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.1.83 - StarFinanz) Hidden
StarMoney 10  (HKLM-x32\...\{7966EAD8-709F-4996-8A0D-E720E0F3D053}) (Version: 10 - Star Finanz GmbH)
StarMoney 8.0 apoEdition (HKLM-x32\...\{B169E22A-4ACD-4E0E-A080-E20D881A1835}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0 apoEdition (HKLM-x32\...\{E9959C72-A0CC-4624-92B3-CB669D636D5F}) (Version: 9.0 - Star Finanz GmbH)
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{5E963193-50A7-4D23-8811-FA04EA79BC16}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{9C6CD8DD-EA5C-405B-B702-62E516C86CEE}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{B955D352-B069-43D1-B934-8FC9BACA81DD}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Name\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0364C3A3-9ADF-4654-B9EE-F2DDBCAF377A} - System32\Tasks\{7C9B5EAD-564C-454D-A3F1-F44E563C2FAA} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2015-09-02] ()
Task: {141AA62D-0E5D-41F7-A14C-C3F950E16671} - System32\Tasks\{4951F699-AB2B-439A-908A-E9463F116917} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe
Task: {4A056914-3D22-46DE-A78F-5E20E4CA94C2} - System32\Tasks\{E6BAEBAA-94F9-47AF-9895-5A236D0A3D24} => pcalua.exe -a C:\Users\Name\Downloads\irfanview_plugins_432_setup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {5990E628-982E-47F7-B55B-BF614A6328EB} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)
Task: {748CAC58-E2DF-4380-8A81-E144D2C3DEDB} - System32\Tasks\{105CD5D8-DE25-4314-AC9B-9D37D4841584} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2015-09-02] ()
Task: {7EA67610-9EC9-45A7-AEF4-BD15262BFBE2} - System32\Tasks\{E84E9C6E-5450-44DF-96E2-1804FF762D53} => pcalua.exe -a C:\Users\Name\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\Name\Downloads
Task: {8D5846D0-3FB6-4755-8BEA-0AF255B949E1} - System32\Tasks\{2754B33A-6CC9-4B3E-AAE4-371917442C3C} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {91382736-6DD4-4D7B-956F-6EF026BA6241} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {98A1281F-F3F6-430B-8068-EFE344A19587} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {98F427F7-CE6E-42C1-AA8B-C722C5F8867E} - System32\Tasks\{6F255CD1-AEFD-4FE4-991E-D4741BF566F8} => pcalua.exe -a C:\SilverEdition\AudioPlayer\UninstSEAP.exe -d C:\SilverEdition\AudioPlayer
Task: {9AC4DEFF-6ABF-4B9E-9C30-C126DA59C39D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B0CB1F78-6A4B-40C2-97A9-C33D6B2D82BF} - System32\Tasks\{B5C8F780-B81D-43DC-A7A3-82207177585A} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {E662D288-F689-4F44-9705-2619FFD38E90} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {FEF5A473-AC42-41AF-A8A1-070A1E105788} - System32\Tasks\{D9E4DF53-787D-4B45-89FE-DBBA97EFE8F2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsPlugin

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-30 15:39 - 2015-08-07 02:44 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00073728 _____ () C:\Program Files\Spamihilator\zlib1.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00380928 _____ () C:\Program Files\Spamihilator\sqlite3.dll
2015-03-31 17:58 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-03-11 13:12 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\PATCHW32.dll
2013-02-07 23:02 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\PATCHW32.dll
2014-08-04 10:40 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\PATCHW32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{22330F19-330F-4B19-B98B-008F8A1935FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{21276616-A449-4388-9F45-1D6FEAA2ACE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{CABE6434-7E2D-4B49-B58A-FD6BA62A0B6D}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{6D96D3A2-0D56-4E3C-BFAF-1097259578D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DC63860D-97D5-46DE-9866-832DE9D0F1E1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{35749F02-6371-4546-9A1B-6FFD86F3F7FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AC93D2C7-ADB7-4A94-88AD-CB3140BDB1A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E577972F-3569-4864-929B-46E46B18C229}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{13626210-5615-4AD2-9163-77CF81186635}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{212D851C-D141-42EC-9369-421C86ACA597}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{02FC5B58-5338-43C2-8693-6F98445AB4B0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E0F3DE4B-85AF-4447-A4ED-38910767226A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6409FA85-3AF3-4360-82F1-B9CA213B725D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{8CBD27B9-0696-4EA2-9E97-3D89FF012D1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D47AF3DB-E865-4886-968E-08B21024900E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{EDB3D070-BE94-420A-8956-3D61E9BC2BAC}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{8E2DCFEC-BFEE-49C4-BEC2-F3B21006E28E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A4CC49A8-582D-48D6-9C44-693EA0F6E1B5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{0B0B779D-55AF-40C8-B097-DCB7C5C86A0D}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{93178BC3-53B3-4428-91D4-EF71C6DF8E6C}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C91F413-D031-4B81-B7FF-5420BAC13AA5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C3A2D95-B769-479D-ADB8-8CE7C22924C2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4FBD292D-9C8C-44BC-9D71-0BFFFBE2AA9B}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [{226EFE96-9262-4CD3-B240-41E709E4035E}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{4EECE9AE-0A7A-4B05-B647-9B9DF98EE77B}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{25DB8EB6-40B8-4C58-A83E-E0267AAF09B2}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{BD6359B6-4FBE-4012-8EC4-0C352CFE334B}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{D0968305-778A-4459-B560-3936B03BC5BE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{021164F7-C247-4D94-AE58-2C6362F1CB33}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{4652FC45-15F9-4B69-8697-1E18BC3CF22E}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{2A50498A-ED72-4DA7-946B-E32517899CF7}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3F92F010-E112-4C5A-A19E-D3D069F57230}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{0C31CE90-06A6-4254-8025-75879DF9579D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B55B6602-1705-42C2-9C54-F633840B6783}] => (Allow) LPort=2869
FirewallRules: [{0169D817-8674-4B5F-A875-DD6946F9B0F3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{990626EB-5487-4819-BE6D-D2923CF9B788}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{0AC1D243-BB5A-4039-9CD8-DAF58C978B26}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FF534032-75CE-4488-8537-7D081C71069D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C38D38A3-CAF2-4B49-84A9-12D90EE5693F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{471C2E49-C3FA-4FA7-826E-63D217256F8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{29A94AB4-AB6A-4953-A339-CA4430FE5BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{36AB68F5-216A-4AAB-9034-4E8D2FB0A7E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7877AD8C-334E-4469-8033-5BB03D484F2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ABDB6AEF-CDC7-4186-AD56-79D47688269F}] => (Allow) C:\Program Files\Spamihilator\spamihilator.exe
FirewallRules: [{BD9D17BB-2315-4D5F-9A48-B04FAE02942C}] => (Allow) C:\Program Files\Spamihilator\cdcc.exe
FirewallRules: [{3B5071D3-8323-425B-B5FE-369FCBDD4E67}] => (Allow) C:\Program Files\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{36DDEFE9-5BAF-477E-AD3A-0E7AED8C2128}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{762C388F-D51E-4556-9611-83856B12E8FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A90FE82D-3025-43B4-9EA1-FD51219C8FFC}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{C7FC2752-1DE7-4D75-BF15-B4684531A86A}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{7BFE5E9B-11F5-47F4-BB00-861398D7D030}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{9E346393-E20A-4161-9544-6338C63883D6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{1E501D36-483A-487F-86C8-D60BF7CCE4F8}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{71D1E16D-93B4-46B9-8B45-8A648B7155B6}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{6BB28124-85D7-4EBC-A572-92BB71D07E01}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{0D59FA33-BCE6-4B57-82C9-AA122A2824F2}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [{8040C8EA-4CF4-4EBA-9851-D6BEF0985CA4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{48E6CFD4-F9FD-4962-BB63-36210D4E7FAF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CF3BA974-8AC4-4613-8CB5-33BBA1D1017C}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{F2560B7C-10C2-442A-A2D2-5BDC5BF7A2CD}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{1B066222-136B-4F41-9D22-6D726D270B43}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{9CB570DD-2021-429B-8BB7-7AE6C187E8B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{11C18F4A-13BF-4BEC-8A10-E47957050203}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B97D11CB-5392-44CA-AE43-C10682BB10B8}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B9F27469-F44F-4A9F-A651-837B6F62295F}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{75C0DC0D-6B29-4975-8115-9E43308953B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{B8B49CE2-EADD-4059-BA2C-83D3A75BDF36}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{24B86883-C445-4893-854D-8179D8007CFA}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{4B48C998-B4E3-4B7C-B940-36836E898EF7}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{37F67178-5CBC-4DC7-B484-0A5436D6CE55}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{A30E51D4-68CF-4E43-97F3-2E4F49B133A1}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{EB549249-8673-4D05-A961-5643BDF8B83D}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{A2A5157E-44DD-4BE4-B09F-04BCC46CD02A}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{C90A7D88-FC8F-4A8F-994A-600B82DDFB34}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{60C268C3-4BBD-4396-8C62-420843EE2BAA}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{BDF3468C-4B7C-46B0-BFC7-59C4679CF2CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{0EBEF014-BEA4-4A06-9EFE-85FA966448BD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{3FBD37F0-DCC3-4236-9B05-439335B362DA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [{465E8EC8-5899-4E76-A421-4B2A07E191E5}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{79D1AADF-DB4B-4BF7-8BB3-DF0217A913FB}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{C929D9B4-4979-4287-BFCD-C21726F58AB9}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{7B8D1340-0EF8-4672-9941-A607E4ED2C44}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{67D0EA81-0149-4C82-B1B6-E8C9DC5E63BC}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{4FF019E8-663A-40B3-8DF2-5C1084AEDB1A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BB549DC4-04B0-4EAC-AADF-2649E5F8C039}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{8B271509-7939-4B20-B311-C7F8277B516D}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{B999DA08-7384-4EA2-B9A7-F7B11BC5105B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{57D4E7E8-33D8-47C6-97C9-967A54EF792A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{06B12DC3-53CF-4C13-A976-26963A70CC7B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BA8518A8-88C2-4CCE-9CBA-93ED9BA1199F}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{688C50B3-C6B3-4EF2-ABA5-0AD7ADCB77AC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{C0B2B7BA-C7C9-411D-8C83-59DAA36BC188}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{1843F379-FF54-452D-BEA3-9A8AC4AEF8E3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{6DB01E65-F7F1-4EFA-9244-118B992F4595}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{C83F924C-D498-4424-8645-A650DA433414}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{9E6CA3C3-C175-454B-8BCC-B8DE5EEEECE6}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{E6D97AF1-8E3A-4FD8-8401-E805BDEE2218}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{78BA673E-4125-4BCD-97CC-DDA5389166FC}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{A9FBE6C2-C7F6-465B-A45C-B9DFD7C1DDE4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{C3013420-031C-4FDE-88EE-E13B00DB9093}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BA8500C3-3CF8-4CC2-88BD-A8719CACE067}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E38A2035-BA6A-41B0-AC39-40B0CDF018C6}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{8A0BBF61-2D65-4480-83B8-855A1C908FDF}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{69AB7F4E-C0AE-4D0A-B5F8-47EA8C903752}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E3B3ECA-3685-4B36-9B60-1D65980DEC79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B0736829-BF83-4DB9-B468-6C9C53D52E59}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0A717D9F-CDE5-461F-88A5-062701375808}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

18-08-2016 22:54:17 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/21/2016 10:08:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xcc8
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/21/2016 10:08:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2016 09:15:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xab4
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/21/2016 09:15:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2016 06:45:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2016 06:45:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xb78
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/21/2016 06:41:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xc3c
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/21/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2016 06:29:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xce8
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/21/2016 06:29:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (08/21/2016 10:08:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/21/2016 10:08:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BTHidMgr

Error: (08/21/2016 09:15:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/21/2016 09:15:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BTHidMgr

Error: (08/21/2016 09:13:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (08/21/2016 09:13:45 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50 = Die Anforderung wird nicht unterstützt.

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/21/2016 09:13:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/21/2016 09:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/21/2016 09:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/21/2016 09:12:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-04-11 20:17:56.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 17:33:11.630
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 08:59:03.941
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 08:46:29.677
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 22:43:24.412
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 20:50:48.276
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 19:47:42.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 22:47:29.344
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 22:13:59.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 18:35:21.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16360.75 MB
Verfügbarer physikalischer RAM: 13807.32 MB
Summe virtueller Speicher: 32719.69 MB
Verfügbarer virtueller Speicher: 29969.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:569.63 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:342.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8DF3EE60)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 84B78ECC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Ich hoffe, dass alles brauchbar ist!
Vielen Dank und Gruss
Wolfgang

Alt 22.08.2016, 12:39   #7
M-K-D-B
/// TB-Ausbilder
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Servus,


sehr gut gemacht.

Bevor wir weitermachen habe ich eine Frage:

Hast du bewusst/absichtlich diese Startseite gesetzt?
Zitat:
startzentrale.de
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 22.08.2016, 13:22   #8
wolf41
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Hallo Matthias,
nein, ich weiß nicht einmal was 'die Startzentrale' ist. Habe eben gegoogelt und es sieht ganz so aus, als ob das Programm bei irgendeinem Download von der Chip-Seite mit installiert wurde. Ich habe früher alles über Chip geladen, bis ich einmal gelesen habe, dass dort unerwünschte Programme mit installiert werden, wenn man nicht aufpasst. Scheint ja auch gar nicht so leicht zu sein die Startzentrale wieder los zu werden.
Gruss Wolfgang

Alt 22.08.2016, 13:30   #9
M-K-D-B
/// TB-Ausbilder
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Servus,


gut, dann entfernen wir das auch gleich mit.





wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
FirewallRules: [{71D1E16D-93B4-46B9-8B45-8A648B7155B6}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{6BB28124-85D7-4EBC-A572-92BB71D07E01}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{0D59FA33-BCE6-4B57-82C9-AA122A2824F2}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe]
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 22.08.2016, 19:40   #10
wolf41
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Hallo Matthias,
hier sind die Ergebnisse;

Schritt 1: Fixlog.txt:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Name (22-08-2016 14:37:10) Run:1
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
FirewallRules: [{71D1E16D-93B4-46B9-8B45-8A648B7155B6}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{6BB28124-85D7-4EBC-A572-92BB71D07E01}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{0D59FA33-BCE6-4B57-82C9-AA122A2824F2}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe]
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5F2862DD-80D2-4A97-88EE-06C6D429B10B}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{5F2862DD-80D2-4A97-88EE-06C6D429B10B} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5F2862DD-80D2-4A97-88EE-06C6D429B10B}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{5F2862DD-80D2-4A97-88EE-06C6D429B10B} => Schlüssel nicht gefunden. 
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71D1E16D-93B4-46B9-8B45-8A648B7155B6} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6BB28124-85D7-4EBC-A572-92BB71D07E01} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0D59FA33-BCE6-4B57-82C9-AA122A2824F2} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => Wert nicht gefunden.

========= RemoveProxy: =========

HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 107342687 B
Java, Flash, Steam htmlcache => 4384 B
Windows/system/drivers => 323447571 B
Edge => 0 B
Chrome => 0 B
Firefox => 16368880 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128730 B
systemprofile32 => 5023084 B
LocalService => 66228 B
NetworkService => 66228 B
Name => 257277418 B
UpdatusUser => 0 B

RecycleBin => 48112512 B
EmptyTemp: => 730.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:37:38 ====
         

Schritt 2: ESET log.txt:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=385fb7e8eefbbe44b19b26163eda40bc
# engine=19575
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-09 10:31:25
# local_time=2014-08-09 12:31:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 34022612 159210135 0 0
# scanned=445800
# found=16
# cleaned=16
# scan_time=6596
sh=3A45C2AC80D0B580A09361708A23F6913BA83D6E ft=1 fh=04a3da4c7c0ef2fd vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\CPUID\PC Wizard 2012\pc-wizard_2013.2.12-setup.exe"
sh=ABA32A0BF4960B1AB88953C36CF160625C78AC9B ft=1 fh=47eacc88b34b8f30 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\CPUID\PC Wizard 2013\systweakasp_c.exe"
sh=3A45C2AC80D0B580A09361708A23F6913BA83D6E ft=1 fh=04a3da4c7c0ef2fd vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SYKK87G9\pc-wizard_2013.2.12-setup[1].exe"
sh=E894D6F9F5A33D186D7759BF61D463975A0C244E ft=1 fh=dafad1154282da69 vn="Variante von Win32/DealPly.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\is357113909\dp.exe"
sh=3F7976498661C306FE1B73EA0F8FD80C7C30F3F7 ft=1 fh=93a499006a4dae46 vn="Win32/Wajam.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\is357113909\wajam_download.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\is357113909\1279168_stp\wajam_validate.exe"
sh=47ABDEFBD9186AA511ACDAB641926E5A46B1941B ft=1 fh=b4d752f8dfdf848a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\NeroInstallFiles\NERO20120215093814264\ISSetupPrerequisites\neroAskToolbar\AskToolbarNRO.exe"
sh=2AE17B2C81189A7F9F7015BE694C8038E64ACA46 ft=1 fh=1b6042c2b4fe97dc vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\NeroInstallFiles\NERO20120215093814264\ISSetupPrerequisites\neroAskToolbar\AskToolbarNRO3.exe"
sh=DA03D7E2AA1FE14948D85052A0FF681E0B3C015F ft=1 fh=6dd0627438a1753c vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\Downloads\freeripmp392-setup.exe"
sh=D4A0ED3C1526435E99D3CA27B30D92E64BEB489F ft=1 fh=04a3da4c25f86280 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\Downloads\pc-wizard_2012.2.11-setup.exe"
sh=6574607B4811180329C4069526A1CAFD4E17903B ft=1 fh=c69120047d5b55d2 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Exe-Dateien\SoftonicDownloader_fuer_starmoney.exe"
sh=44C75F2F955CFE8650932D5D600397C0712CD10A ft=1 fh=1ed1429be76b2d59 vn="Variante von Win32/Adware.ADON evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Virensuche\Hilfsprogramme\exe-Dateien\agsetup183se.exe"
sh=E2BBB7723B89553FAF2DE97102FD5B2DFFAA2A5F ft=1 fh=b7f7fd97a1332858 vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Virensuche\Hilfsprogramme\exe-Dateien\registrybooster.exe"
sh=08FDED08826C535A6DB13E816065FD95CBE89949 ft=1 fh=e8b1ca870856da57 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Virensuche\Hilfsprogramme\exe-Dateien\zlsSetup_70_462_000_de.exe"
sh=44E4D7AEDCA905466F69913241BCDC7A753213E1 ft=1 fh=930c7438f78acb51 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Virensuche\Hilfsprogramme\exe-Dateien\zlsSetup_70_483_000_de.exe"
sh=41DA0F18CBA9D8EB0E28720128F92A5CD95D0C69 ft=1 fh=030f898cf5ef7d50 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\Downloads\registrybooster.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=385fb7e8eefbbe44b19b26163eda40bc
# end=init
# utc_time=2016-08-22 01:48:24
# local_time=2016-08-22 03:48:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30502
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=385fb7e8eefbbe44b19b26163eda40bc
# end=updated
# utc_time=2016-08-22 01:51:49
# local_time=2016-08-22 03:51:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=385fb7e8eefbbe44b19b26163eda40bc
# engine=30502
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-22 04:59:48
# local_time=2016-08-22 06:59:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 13186 71134095 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 98327515 223515038 0 0
# scanned=383333
# found=9
# cleaned=0
# scan_time=11279
sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=8251e0cbe07e839b vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-4046288957-1838793223-4004800017-1000\$RTH34T0\setup\coupons\CouponPrinter.exe"
sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=8251e0cbe07e839b vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-4046288957-1838793223-4004800017-1000\$RW4WOXC\setup\coupons\CouponPrinter.exe"
sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=8251e0cbe07e839b vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-4046288957-1838793223-4004800017-1000\$RYDH4SO\setup\coupons\CouponPrinter.exe"
sh=1B88BFE663EF1650E064E83C16354DE2862036D4 ft=1 fh=412622df5406cf0e vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\Users\Name\Downloads\DJ_AIO_06_F4500_USW_Full_Win_WW_140_175-4.exe"
sh=B0A41B4E7A8A057D1CFA9D78A3CBCDFBDC192AEA ft=1 fh=2bbe434fe1da2588 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe"
sh=A8499E5B11DEE208BD07BC37DDFE466606C642C1 ft=1 fh=f50fd4c588aaf395 vn="Variante von Win32/WinloadSDA.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\Navfree-GPS-Live-Deutschland-Setup.exe"
sh=DD417E8311F8EC72B0FBD28F0C057C2E5938C374 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip"
sh=0A37D40CD123CA4DDA9B8C6F0D6ED03D7D8AFB35 ft=0 fh=0000000000000000 vn="Variante von Win32/WinloadSDA.J evtl. unerwünschte Anwendung" ac=I fn="E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 17.zip"
sh=A84597944B11BB763C1CF7D05BBE3E2E9D4A6495 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 64.zip"
         
Schritt 3 :HitmanPro LOG-Datei

Hinweis bei der Programmausführung: Demo-Lizenz ist abgelaufen-> ich verwende HitmanPro schon längere Zeit
Hier das LOG:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : Name-PC
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : Name-PC\Name
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (Expired)

   Scan date . . . . . . : 2016-08-22 19:52:18
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 33s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 5

   Objects scanned . . . : 2.633.154
   Files scanned . . . . : 93.712
   Remnants scanned  . . : 696.046 files / 1.843.396 keys

Suspicious files ____________________________________________________________

   C:\Users\Name\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.395.648 bytes
      Age  . . . . . . . : 3.0 days (2016-08-19 19:52:46)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 58769F91339C28625649AECB36A98A5CBB86F68CB4334080B63BDCBF5612065A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Name\Desktop\FRST-OlderVersion\FRST64.exe
          0.0s C:\Users\Name\Desktop\FRST\Addition.txt
          0.0s C:\Users\Name\Desktop\FRST\FRST.txt

   C:\Users\Name\Desktop\FRST64.exe
      Size . . . . . . . : 2.396.672 bytes
      Age  . . . . . . . : 0.9 days (2016-08-21 22:19:13)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B013E81A02D8CD690103C7900F14CCFAACC063D1945767361BA4715778CF0790
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Name\Desktop\FRST64.exe
      Forensic Cluster
         -0.7s C:\Users\Name\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
         -0.7s C:\Users\Name\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
          0.0s C:\Users\Name\Desktop\FRST64.exe
          3.3s C:\Users\Name\Desktop\FRST-OlderVersion\

   C:\Users\Name\Documents\AblageNeu\FRST\FRST64.exe
      Size . . . . . . . : 2.395.648 bytes
      Age  . . . . . . . : 5.9 days (2016-08-16 22:28:01)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 58769F91339C28625649AECB36A98A5CBB86F68CB4334080B63BDCBF5612065A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Name\Downloads\FRST-OlderVersion\FRST64.exe
          0.0s C:\Users\Name\Documents\AblageNeu\FRST\FRST64.exe

   C:\Users\Name\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.394.624 bytes
      Age  . . . . . . . : 5.9 days (2016-08-16 22:28:01)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : DFE78C1D5A89694E23B8C441278717DCBEDB281616C0059FDAD651114BBB786F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Name\Downloads\FRST-OlderVersion\FRST64.exe
          0.0s C:\Users\Name\Documents\AblageNeu\FRST\FRST64.exe
         
Die Ergebnisse von FRST für Schritt 4 folgen in einem weiteren Post

Gruss
Wolfgang

Schritt 4: Ergebnis FRST.exe

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Name (Administrator) auf Name-PC (22-08-2016 20:01:14)
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(Michel Krämer) C:\Program Files\Spamihilator\spamihilator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqgpc01.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] ()
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {167a710d-2c6a-11e4-a161-14dae9c2d297} - F:\Setup.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {4876494a-15cb-11e5-bb4d-14dae9c2d297} - F:\pushinst.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {9c0692b1-07a9-11e2-98fc-14dae9c2d297} - H:\Setup.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-07-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk [2012-05-21]
ShortcutTarget: OpenOffice.org 3.4.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-01-31]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files\Spamihilator\spamihilator.exe (Michel Krämer)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4364CEB0-98FA-4722-87D9-4230FA34163E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{940DD54D-A867-499E-B9D3-9A9785B86FF6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)

FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-02-11] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4046288957-1838793223-4004800017-1000: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [Keine Datei]
FF Extension: NoScript - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-28]
FF Extension: Adblock Plus - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: QuickJava - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-07-13] [ist nicht signiert]
FF HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Name\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
S3 cpuz136; C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys [25320 2013-08-24] (CPUID)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-22 20:01 - 2016-08-22 20:01 - 00018332 _____ C:\Users\Name\Desktop\FRST.txt
2016-08-22 19:48 - 2016-08-22 19:49 - 11438608 _____ (SurfRight B.V.) C:\Users\Name\Desktop\HitmanPro_x64.exe
2016-08-22 19:41 - 2016-08-22 19:42 - 00008323 _____ C:\Users\Name\Desktop\ESET_log.txt
2016-08-22 15:42 - 2016-08-22 15:42 - 02870984 _____ (ESET) C:\Users\Name\Desktop\esetsmartinstaller_deu(1).exe
2016-08-22 14:37 - 2016-08-22 15:03 - 00005477 _____ C:\Users\Name\Desktop\Fixlog.txt
2016-08-21 22:19 - 2016-08-21 22:19 - 00000000 ____D C:\Users\Name\Desktop\FRST-OlderVersion
2016-08-21 22:14 - 2016-08-21 22:32 - 00001209 _____ C:\Users\Name\Desktop\mbam_2016_08_21.txt
2016-08-21 21:37 - 2016-08-21 22:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-21 21:37 - 2016-08-21 21:37 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-21 21:37 - 2016-08-21 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-21 21:37 - 2016-08-21 21:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-21 21:37 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-21 21:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-21 21:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-21 21:31 - 2016-08-21 21:31 - 22851472 _____ (Malwarebytes ) C:\Users\Name\Desktop\mbam-setup-2.2.1.1043(1).exe
2016-08-21 21:25 - 2016-08-21 21:25 - 00000000 ____D C:\Users\Name\Desktop\ADWCleaner
2016-08-21 21:04 - 2016-08-21 21:04 - 03784256 _____ C:\Users\Name\Desktop\AdwCleaner_6.000.exe
2016-08-21 18:39 - 2016-08-21 18:53 - 00000000 ____D C:\Users\Name\Documents\Meine FileHippo-Downloads
2016-08-21 18:37 - 2016-08-21 18:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-21 18:35 - 2016-08-21 18:35 - 00002022 _____ C:\Users\Name\Desktop\FileHippo App Manager.lnk
2016-08-21 18:34 - 2016-08-21 18:34 - 02190552 _____ C:\Users\Name\Downloads\appmanagersetup_2.0_b4_292.exe
2016-08-21 14:00 - 2016-08-21 14:02 - 00000000 ____D C:\Users\Name\Desktop\TDSKiller
2016-08-21 13:59 - 2016-08-21 14:02 - 00213214 _____ C:\TDSSKiller.3.1.0.11_21.08.2016_13.59.07_log.txt
2016-08-21 13:58 - 2016-08-21 13:58 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Name\Downloads\tdsskiller.exe
2016-08-21 13:54 - 2016-08-21 13:54 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Name\Desktop\tdsskiller.exe
2016-08-20 09:10 - 2016-08-20 09:10 - 00047616 ___SH C:\Users\Name\Desktop\Thumbs.db
2016-08-19 20:23 - 2016-08-22 14:58 - 00000000 ____D C:\Users\Name\Desktop\Trojanerboard
2016-08-19 19:52 - 2016-08-21 22:19 - 02396672 _____ (Farbar) C:\Users\Name\Desktop\FRST64.exe
2016-08-19 19:52 - 2016-08-21 13:53 - 00000000 ____D C:\Users\Name\Desktop\AviraReports
2016-08-19 19:52 - 2016-08-20 13:01 - 00000000 ____D C:\Users\Name\Desktop\AviraEreignisse
2016-08-19 18:15 - 2016-08-22 19:54 - 00000000 ____D C:\Users\Name\Desktop\FRST
2016-08-19 18:14 - 2016-08-22 20:01 - 00000000 ____D C:\FRST
2016-08-19 18:14 - 2016-08-19 18:14 - 00000000 ____D C:\Users\Name\Downloads\FRST-OlderVersion
2016-08-19 10:19 - 2016-08-19 20:16 - 00000000 ____D C:\Users\Name\Documents\AblageNeu
2016-08-18 22:44 - 2016-08-18 22:44 - 00000000 ____D C:\Users\Name\Documents\HijackThis
2016-08-17 13:33 - 2016-08-17 13:33 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-17 09:58 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 09:58 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-08-10 14:41 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 14:41 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 14:41 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 14:41 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 14:41 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 14:41 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 14:41 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 14:41 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-10 14:41 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 14:41 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-10 14:41 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 14:41 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 14:41 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-10 14:41 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 14:41 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 14:41 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 14:41 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 14:41 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 14:41 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 14:41 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 14:41 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 14:41 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-10 14:40 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-31 20:58 - 2016-08-17 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-26 21:42 - 2016-07-26 21:42 - 05047151 _____ C:\Users\Name\Downloads\Preisliste_E-Klasse_T-Modell_213_160718.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-22 19:53 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-22 19:53 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-22 19:46 - 2015-02-07 14:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-22 19:45 - 2015-01-31 14:57 - 00000000 ____D C:\Users\Name\AppData\Roaming\Spamihilator
2016-08-22 19:45 - 2011-12-30 15:12 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-22 19:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-22 19:44 - 2014-04-11 18:57 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-08-22 14:37 - 2012-01-03 21:37 - 00000000 ____D C:\Users\Name\AppData\LocalLow\Temp
2016-08-21 21:13 - 2015-07-31 20:50 - 00000000 ____D C:\AdwCleaner
2016-08-21 18:40 - 2015-04-04 17:46 - 00000000 ____D C:\Program Files\7-Zip
2016-08-21 18:40 - 2012-04-26 14:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-21 18:35 - 2014-09-30 20:16 - 00002052 _____ C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileHippo App Manager.lnk
2016-08-21 18:35 - 2014-09-23 21:13 - 00000000 ____D C:\Program Files (x86)\FileHippo.com
2016-08-19 19:09 - 2016-03-11 13:06 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2016-08-18 16:04 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-08-18 16:04 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-08-18 16:04 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-18 16:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-17 23:11 - 2012-11-06 22:06 - 00000000 ____D C:\ProgramData\tmp
2016-08-17 14:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-17 13:33 - 2014-11-24 14:29 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-14 13:30 - 2016-03-12 13:00 - 00973384 _____ C:\Windows\ntbtlog.txt
2016-08-13 16:25 - 2012-06-07 09:52 - 00000000 ____D C:\Windows\pss
2016-08-11 16:05 - 2012-06-02 20:48 - 00001199 _____ C:\Windows\wiso.ini
2016-08-11 16:05 - 2012-06-02 11:55 - 00000000 ____D C:\Program Files (x86)\WISO
2016-08-11 16:04 - 2011-12-30 14:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-11 15:58 - 2012-06-03 21:05 - 00000000 ____D C:\Users\Name\Documents\Mein Steuer-Sparbuch Heute
2016-08-10 15:40 - 2009-07-14 06:45 - 00421288 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-10 15:21 - 2013-08-14 09:57 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 15:18 - 2011-12-30 15:14 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-04 12:22 - 2016-05-19 14:18 - 00000000 ____D C:\Users\Name\AppData\Roaming\.minecraft
2016-08-03 21:27 - 2015-11-01 22:09 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-31 20:58 - 2012-10-10 08:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-31 20:58 - 2012-01-03 22:47 - 00000000 ____D C:\ProgramData\Avira
2016-07-31 20:56 - 2013-03-27 14:33 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-31 20:56 - 2013-03-27 14:33 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-31 20:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-05 21:35 - 2014-05-05 21:35 - 0000005 _____ () C:\Users\Name\AppData\Roaming\mbam.context.scan
2014-03-11 09:25 - 2015-04-14 08:47 - 0013796 _____ () C:\Users\Name\AppData\Roaming\unins000.dat
2012-06-03 21:05 - 2012-07-15 20:46 - 0001188 _____ () C:\Users\Name\AppData\Local\crc32list11.txt
2012-02-03 14:31 - 2015-09-13 22:18 - 0093184 _____ () C:\Users\Name\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-25 21:46 - 2015-11-25 21:46 - 0000017 _____ () C:\Users\Name\AppData\Local\resmon.resmoncfg
2012-01-06 19:04 - 2015-07-13 19:01 - 0040659 _____ () C:\ProgramData\hpzinstall.log
2013-02-25 16:08 - 2013-02-25 16:08 - 0001534 _____ () C:\ProgramData\ss.ini

Einige Dateien in TEMP:
====================
C:\Users\Name\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-16 11:29

==================== Ende von FRST.txt ============================
         

und Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Name (22-08-2016 20:01:44)
Gestartet von C:\Users\Name\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-30 11:50:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4046288957-1838793223-4004800017-500 - Administrator - Disabled)
Gast (S-1-5-21-4046288957-1838793223-4004800017-501 - Limited - Disabled)
Name (S-1-5-21-4046288957-1838793223-4004800017-1000 - Administrator - Enabled) => C:\Users\Name
HomeGroupUser$ (S-1-5-21-4046288957-1838793223-4004800017-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe AIR-Einstellungsmanager (HKLM-x32\...\com.adobe.air.settings.manager.419D633A757E8B26DD2BDB301927BA7BA7490F38.1) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.0.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CD goes MP3 7 Platinum (HKLM-x32\...\{FF6E1E83-CD7F-49E9-AE8C-D9804372D1FC}_is1) (Version: CD goes MP3 7 - FRANZIS GmbH)
concept/design Video Jukebox (HKLM-x32\...\{37569A10-CB38-4615-8B32-0BF9FF5D887D}_is1) (Version: 1.3.0.0 - concept/design GmbH)
Copy (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_AIO_06_F4500_SW_MIN (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
F4500 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{BA816CCA-0FEA-4A68-9AD0-4CF3D2DF40CC}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1FF63306-EBC2-413D-927E-FA1323180AB1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.0.30 - MAGIX AG) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{0797C499-48E8-46E2-9C97-90034F46F5E6}) (Version: 14.0.0.140 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.172 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.183 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
MediaInfo 0.7.75 (HKLM\...\MediaInfo) (Version: 0.7.75 - MediaArea.net)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 48.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.1 (x86 de)) (Version: 48.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.1.6073 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Nero 2015 (HKLM-x32\...\{763EF8DC-4CC0-47CA-BE1C-BDE731462250}) (Version: 16.0.02900 - Nero AG)
Nero 2015 Content Pack (HKLM-x32\...\{55192BC6-EDBA-4F48-A2C4-3D164E41AF55}) (Version: 16.0.00300 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)
Nero Prerequisite Installer 2.0 (HKLM-x32\...\{F4C242B4-2973-43F3-93F2-ED1B47AE8848}) (Version: 12.0.02000 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
Nero Prerequisite Installer 4.0 (HKLM-x32\...\{8441D319-8C7A-4398-B630-6BC3941A12C9}) (Version: 16.0.00600 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NewBlue Sampler (HKLM-x32\...\NewBlue Sampler) (Version: 1.0 - NewBlue)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PC Wizard 2013.2.12 (HKLM-x32\...\PC Wizard 2013_is1) (Version:  - CPUID)
Prerequisite installer (x32 Version: 12.0.0008 - Nero AG) Hidden
Prerequisite installer (x32 Version: 15.0.0010 - Nero AG) Hidden
Prerequisite installer (x32 Version: 16.0.0004 - Nero AG) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Spamihilator 1.6.0 (64-Bit) (HKLM\...\{A7AE76C5-098C-4F88-8557-F59060F77808}) (Version: 1.6.0 - Michel Krämer)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.1.31 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.1.83 - StarFinanz) Hidden
StarMoney 10  (HKLM-x32\...\{7966EAD8-709F-4996-8A0D-E720E0F3D053}) (Version: 10 - Star Finanz GmbH)
StarMoney 8.0 apoEdition (HKLM-x32\...\{B169E22A-4ACD-4E0E-A080-E20D881A1835}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0 apoEdition (HKLM-x32\...\{E9959C72-A0CC-4624-92B3-CB669D636D5F}) (Version: 9.0 - Star Finanz GmbH)
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{5E963193-50A7-4D23-8811-FA04EA79BC16}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{9C6CD8DD-EA5C-405B-B702-62E516C86CEE}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{B955D352-B069-43D1-B934-8FC9BACA81DD}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Name\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0364C3A3-9ADF-4654-B9EE-F2DDBCAF377A} - System32\Tasks\{7C9B5EAD-564C-454D-A3F1-F44E563C2FAA} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2015-09-02] ()
Task: {141AA62D-0E5D-41F7-A14C-C3F950E16671} - System32\Tasks\{4951F699-AB2B-439A-908A-E9463F116917} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe
Task: {4A056914-3D22-46DE-A78F-5E20E4CA94C2} - System32\Tasks\{E6BAEBAA-94F9-47AF-9895-5A236D0A3D24} => pcalua.exe -a C:\Users\Name\Downloads\irfanview_plugins_432_setup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {5990E628-982E-47F7-B55B-BF614A6328EB} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)
Task: {748CAC58-E2DF-4380-8A81-E144D2C3DEDB} - System32\Tasks\{105CD5D8-DE25-4314-AC9B-9D37D4841584} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2015-09-02] ()
Task: {7EA67610-9EC9-45A7-AEF4-BD15262BFBE2} - System32\Tasks\{E84E9C6E-5450-44DF-96E2-1804FF762D53} => pcalua.exe -a C:\Users\Name\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\Name\Downloads
Task: {8D5846D0-3FB6-4755-8BEA-0AF255B949E1} - System32\Tasks\{2754B33A-6CC9-4B3E-AAE4-371917442C3C} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {91382736-6DD4-4D7B-956F-6EF026BA6241} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {98A1281F-F3F6-430B-8068-EFE344A19587} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {98F427F7-CE6E-42C1-AA8B-C722C5F8867E} - System32\Tasks\{6F255CD1-AEFD-4FE4-991E-D4741BF566F8} => pcalua.exe -a C:\SilverEdition\AudioPlayer\UninstSEAP.exe -d C:\SilverEdition\AudioPlayer
Task: {9AC4DEFF-6ABF-4B9E-9C30-C126DA59C39D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B0CB1F78-6A4B-40C2-97A9-C33D6B2D82BF} - System32\Tasks\{B5C8F780-B81D-43DC-A7A3-82207177585A} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {E662D288-F689-4F44-9705-2619FFD38E90} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {FEF5A473-AC42-41AF-A8A1-070A1E105788} - System32\Tasks\{D9E4DF53-787D-4B45-89FE-DBBA97EFE8F2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsPlugin

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-30 15:39 - 2015-08-07 02:44 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00073728 _____ () C:\Program Files\Spamihilator\zlib1.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00380928 _____ () C:\Program Files\Spamihilator\sqlite3.dll
2015-03-31 17:58 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-03-11 13:12 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\PATCHW32.dll
2014-08-04 10:40 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\PATCHW32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{22330F19-330F-4B19-B98B-008F8A1935FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{21276616-A449-4388-9F45-1D6FEAA2ACE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{CABE6434-7E2D-4B49-B58A-FD6BA62A0B6D}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{6D96D3A2-0D56-4E3C-BFAF-1097259578D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DC63860D-97D5-46DE-9866-832DE9D0F1E1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{35749F02-6371-4546-9A1B-6FFD86F3F7FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AC93D2C7-ADB7-4A94-88AD-CB3140BDB1A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E577972F-3569-4864-929B-46E46B18C229}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{13626210-5615-4AD2-9163-77CF81186635}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{212D851C-D141-42EC-9369-421C86ACA597}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{02FC5B58-5338-43C2-8693-6F98445AB4B0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E0F3DE4B-85AF-4447-A4ED-38910767226A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6409FA85-3AF3-4360-82F1-B9CA213B725D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{8CBD27B9-0696-4EA2-9E97-3D89FF012D1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D47AF3DB-E865-4886-968E-08B21024900E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{EDB3D070-BE94-420A-8956-3D61E9BC2BAC}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{8E2DCFEC-BFEE-49C4-BEC2-F3B21006E28E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A4CC49A8-582D-48D6-9C44-693EA0F6E1B5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{0B0B779D-55AF-40C8-B097-DCB7C5C86A0D}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{93178BC3-53B3-4428-91D4-EF71C6DF8E6C}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C91F413-D031-4B81-B7FF-5420BAC13AA5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C3A2D95-B769-479D-ADB8-8CE7C22924C2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4FBD292D-9C8C-44BC-9D71-0BFFFBE2AA9B}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [{226EFE96-9262-4CD3-B240-41E709E4035E}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{4EECE9AE-0A7A-4B05-B647-9B9DF98EE77B}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{25DB8EB6-40B8-4C58-A83E-E0267AAF09B2}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{BD6359B6-4FBE-4012-8EC4-0C352CFE334B}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{D0968305-778A-4459-B560-3936B03BC5BE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{021164F7-C247-4D94-AE58-2C6362F1CB33}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{4652FC45-15F9-4B69-8697-1E18BC3CF22E}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{2A50498A-ED72-4DA7-946B-E32517899CF7}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3F92F010-E112-4C5A-A19E-D3D069F57230}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{0C31CE90-06A6-4254-8025-75879DF9579D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B55B6602-1705-42C2-9C54-F633840B6783}] => (Allow) LPort=2869
FirewallRules: [{0169D817-8674-4B5F-A875-DD6946F9B0F3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{990626EB-5487-4819-BE6D-D2923CF9B788}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{0AC1D243-BB5A-4039-9CD8-DAF58C978B26}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FF534032-75CE-4488-8537-7D081C71069D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C38D38A3-CAF2-4B49-84A9-12D90EE5693F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{471C2E49-C3FA-4FA7-826E-63D217256F8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{29A94AB4-AB6A-4953-A339-CA4430FE5BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{36AB68F5-216A-4AAB-9034-4E8D2FB0A7E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7877AD8C-334E-4469-8033-5BB03D484F2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ABDB6AEF-CDC7-4186-AD56-79D47688269F}] => (Allow) C:\Program Files\Spamihilator\spamihilator.exe
FirewallRules: [{BD9D17BB-2315-4D5F-9A48-B04FAE02942C}] => (Allow) C:\Program Files\Spamihilator\cdcc.exe
FirewallRules: [{3B5071D3-8323-425B-B5FE-369FCBDD4E67}] => (Allow) C:\Program Files\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{36DDEFE9-5BAF-477E-AD3A-0E7AED8C2128}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{762C388F-D51E-4556-9611-83856B12E8FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A90FE82D-3025-43B4-9EA1-FD51219C8FFC}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{C7FC2752-1DE7-4D75-BF15-B4684531A86A}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{7BFE5E9B-11F5-47F4-BB00-861398D7D030}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{9E346393-E20A-4161-9544-6338C63883D6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{1E501D36-483A-487F-86C8-D60BF7CCE4F8}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [{8040C8EA-4CF4-4EBA-9851-D6BEF0985CA4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{48E6CFD4-F9FD-4962-BB63-36210D4E7FAF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CF3BA974-8AC4-4613-8CB5-33BBA1D1017C}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{F2560B7C-10C2-442A-A2D2-5BDC5BF7A2CD}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{1B066222-136B-4F41-9D22-6D726D270B43}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{9CB570DD-2021-429B-8BB7-7AE6C187E8B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{11C18F4A-13BF-4BEC-8A10-E47957050203}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B97D11CB-5392-44CA-AE43-C10682BB10B8}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B9F27469-F44F-4A9F-A651-837B6F62295F}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{75C0DC0D-6B29-4975-8115-9E43308953B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{B8B49CE2-EADD-4059-BA2C-83D3A75BDF36}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{24B86883-C445-4893-854D-8179D8007CFA}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{4B48C998-B4E3-4B7C-B940-36836E898EF7}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{37F67178-5CBC-4DC7-B484-0A5436D6CE55}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{A30E51D4-68CF-4E43-97F3-2E4F49B133A1}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{EB549249-8673-4D05-A961-5643BDF8B83D}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{A2A5157E-44DD-4BE4-B09F-04BCC46CD02A}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{C90A7D88-FC8F-4A8F-994A-600B82DDFB34}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{60C268C3-4BBD-4396-8C62-420843EE2BAA}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{BDF3468C-4B7C-46B0-BFC7-59C4679CF2CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{0EBEF014-BEA4-4A06-9EFE-85FA966448BD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{3FBD37F0-DCC3-4236-9B05-439335B362DA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [{465E8EC8-5899-4E76-A421-4B2A07E191E5}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{79D1AADF-DB4B-4BF7-8BB3-DF0217A913FB}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{C929D9B4-4979-4287-BFCD-C21726F58AB9}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{7B8D1340-0EF8-4672-9941-A607E4ED2C44}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{67D0EA81-0149-4C82-B1B6-E8C9DC5E63BC}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{4FF019E8-663A-40B3-8DF2-5C1084AEDB1A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BB549DC4-04B0-4EAC-AADF-2649E5F8C039}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{8B271509-7939-4B20-B311-C7F8277B516D}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{B999DA08-7384-4EA2-B9A7-F7B11BC5105B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{57D4E7E8-33D8-47C6-97C9-967A54EF792A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{06B12DC3-53CF-4C13-A976-26963A70CC7B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BA8518A8-88C2-4CCE-9CBA-93ED9BA1199F}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{688C50B3-C6B3-4EF2-ABA5-0AD7ADCB77AC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{C0B2B7BA-C7C9-411D-8C83-59DAA36BC188}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{1843F379-FF54-452D-BEA3-9A8AC4AEF8E3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{6DB01E65-F7F1-4EFA-9244-118B992F4595}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{C83F924C-D498-4424-8645-A650DA433414}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{9E6CA3C3-C175-454B-8BCC-B8DE5EEEECE6}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{E6D97AF1-8E3A-4FD8-8401-E805BDEE2218}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{78BA673E-4125-4BCD-97CC-DDA5389166FC}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{A9FBE6C2-C7F6-465B-A45C-B9DFD7C1DDE4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{C3013420-031C-4FDE-88EE-E13B00DB9093}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BA8500C3-3CF8-4CC2-88BD-A8719CACE067}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E38A2035-BA6A-41B0-AC39-40B0CDF018C6}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{8A0BBF61-2D65-4480-83B8-855A1C908FDF}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{69AB7F4E-C0AE-4D0A-B5F8-47EA8C903752}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E3B3ECA-3685-4B36-9B60-1D65980DEC79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B0736829-BF83-4DB9-B468-6C9C53D52E59}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0A717D9F-CDE5-461F-88A5-062701375808}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

18-08-2016 22:54:17 Windows-Sicherung
22-08-2016 20:00:22 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/22/2016 07:46:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xd84
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (08/22/2016 07:46:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/22/2016 07:40:15 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/22/2016 03:53:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/22/2016 03:48:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/22/2016 03:48:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/22/2016 03:48:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/22/2016 03:43:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/22/2016 03:43:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/22/2016 02:39:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (08/22/2016 07:46:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/22/2016 07:46:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BTHidMgr

Error: (08/22/2016 06:59:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 06:59:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HEINEM~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/22/2016 06:59:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 06:59:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HEINEM~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/22/2016 06:59:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 06:59:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HEINEM~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/22/2016 06:59:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/22/2016 06:59:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HEINEM~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-04-11 20:17:56.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 17:33:11.630
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 08:59:03.941
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 08:46:29.677
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 22:43:24.412
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 20:50:48.276
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-10 19:47:42.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 22:47:29.344
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 22:13:59.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-09 18:35:21.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16360.75 MB
Verfügbarer physikalischer RAM: 13482.59 MB
Summe virtueller Speicher: 32719.69 MB
Verfügbarer virtueller Speicher: 29720.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:568.86 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:342.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8DF3EE60)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 84B78ECC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Probleme mit dem PC?


Wirkliche Probleme habe ich eigentlich bisher trotz der gemeldeten Fehler und Schadsoftware nicht bemerkt. Ein Problem sind sicher die langen Scanzeiten durch den Datenumfang, der zum großen Teil dadurch verursacht wird, dass ich mehrere Generationen von Magix und Nero auf dem Rechner habe und diese Programme sehr viele Daten redundant mitbringen. Ich habe schon fast alle Fotos und fertigen Videos auf externe Platten ausgelagert und dennoch ist das Systemabbild riesig. Über Tipps für die Reduzierung des Datenumfanges wäre ich sehr dankbar!
Kann es sein, dass ich beim Formatieren meiner zweiten Festplatte, auf dem sich ja nur die Sicherung des Systems befindet einen Fehler gemacht habe (siehe Meldungen von FRST).
Was muss ich jetzt mit den Programmen in der Quarantäne von Avira machen?
Ich hoffe, ich habe alles richtig gemacht und die gemeldeten Probleme sind lösbar
Vielen Dank für die Unterstützung!
Gruss
Wolfgang

Geändert von wolf41 (22.08.2016 um 20:01 Uhr)

Alt 22.08.2016, 21:06   #11
M-K-D-B
/// TB-Ausbilder
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Servus,



leider fällt mir zur Reduzierung des Datenumfangs nichts ein, tut mir Leid.

Die Elemente in der Quarantäne kannst du dort belassen oder auch löschen.



Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Name\Downloads\DJ_AIO_06_F4500_USW_Full_Win_WW_140_175-4.exe
C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe
C:\Users\Name\Downloads\Navfree-GPS-Live-Deutschland-Setup.exe
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 17.zip
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 64.zip
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!






Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 23.08.2016, 12:08   #12
wolf41
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



hier das Ergebnis von FRST:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Name (23-08-2016 09:31:07) Run:2
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Name\Downloads\DJ_AIO_06_F4500_USW_Full_Win_WW_140_175-4.exe
C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe
C:\Users\Name\Downloads\Navfree-GPS-Live-Deutschland-Setup.exe
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 17.zip
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 64.zip
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
"C:\Users\Name\Downloads\DJ_AIO_06_F4500_USW_Full_Win_WW_140_175-4.exe" => nicht gefunden.
"C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Name\Downloads\Navfree-GPS-Live-Deutschland-Setup.exe" => nicht gefunden.
"E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip" => nicht gefunden.
"E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 17.zip" => nicht gefunden.
"E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 64.zip" => nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8096848 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 76634 B
Edge => 0 B
Chrome => 0 B
Firefox => 13906403 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Name => 2629707 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 31.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:31:13 ====
         
Hallo Mattias,

und hier das Ergebnis von CleanUp:
Code:
ATTFilter
# DelFix v1.013 - Datei am 23/08/2016 um 10:08:29 erstellt
# Aktualisiert am 17/04/2016 von Xplode
# Benutzer : Name - Name-PC
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Name\Downloads\FRST-OlderVersion
Gelöscht : C:\Users\Name\Desktop\FRST-OlderVersion
Gelöscht : C:\TDSSKiller.3.1.0.11_21.08.2016_13.59.07_log.txt
Gelöscht : C:\Users\Name\Desktop\AdwCleaner_6.000.exe
Gelöscht : C:\Users\Name\Desktop\esetsmartinstaller_deu(1).exe
Gelöscht : C:\Users\Name\Desktop\Fixlog.txt
Gelöscht : C:\Users\Name\Desktop\FRST64.exe
Gelöscht : C:\Users\Name\Desktop\tdsskiller.exe
Gelöscht : C:\Users\Name\Downloads\adwcleaner_4.208.exe
Gelöscht : C:\Users\Name\Downloads\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Name\Downloads\JRT494.exe
Gelöscht : C:\Users\Name\Downloads\OTL.exe
Gelöscht : C:\Users\Name\Downloads\tdsskiller.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #564 [Windows-Sicherung | 08/18/2016 20:54:17]
Gelöscht : RP #565 [Prüfpunkt von HitmanPro | 08/22/2016 18:00:22]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         
Ganz herzlichen Dank für die Unterstützung. Besser geht nicht!!!
Darf ich zum Abschluss noch einige Fragen stellen?

CCleaner
bist du sicher, dass der CCleaner noch auf meinem Rechner installiert ist. Ich habe ihn früher einmal benutzt. Ich habe ihn weder in Programme und Funktionen noch mit der Suchfunktion gefunden.
Kompletter Scan zum Abschluss?
sollte ich noch einen kompletten Scan zum Abschluss machen? Wenn ja, mit welchem Scanner?
Welcher Virenscanner?
ich habe die Diskussion zum Thema Virenscanner in meinem Thread vom November 2015 verfolgt. Auch unter den Fachleuten des Boards gibt es ja große Differenzen. Einig ist man sich wohl in der Ablehnung von Tripel A. Heißt das, dass ich ab sofort Antivir Pro deinstallieren oder deaktivieren sollte, obwohl meine Lizenz noch bis Oktober 2017 läuft und einen der drei vorgeschlagenen Scanner statt dessen nehmen sollte?
Er muss nicht unbedingt kostenfrei sein. Das ist Antivir Pro auch nicht. Welchen von den dreien würdest du mir empfehlen und soll ich Antivir drauf lassen und nur deaktivieren oder komplett vom Rechner entfernen?
NoScript, APB, Firefox
nutze ich schon seit einiger Zeit und bin sehr zufrieden
HitmanPro
sollte ich das Programm auf dem Rechner zusätzlich dauerhaft installieren? Mit welchen Einstellungen?
Java?
ich habe Java ganz deinstalliert, da ich kein Progammierer bin. Ist das in Ordnung oder braucht man es doch auch als 0815-User?

Zum Schluss noch eine allgemeine Frage: Kann man sagen von welchen Anwendungen die größte Gefahr droht? Sind zum Beispiel die Mediatheken der bekannten Sender sowie Spiegel online, heute de usw sauber.
Kann ich den Kindern Spiele gestatten, wenn ja worauf ist zu achten? Es kann ja Zufall sein, aber seit ich ihnen die Anwendung von Minecraft erlaubt habe, wurden vermehrt Schadprogramme gefunden.
Noch einmal herzlichen Dank für die Hilfe!
Ihr sei das beste Board, das ich kenne.
Herzliche Grüße
Wolfgang

Alt 23.08.2016, 12:51   #13
M-K-D-B
/// TB-Ausbilder
 
WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Standard

WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden



Servus,



Zitat:
Zitat von wolf41 Beitrag anzeigen
Darf ich zum Abschluss noch einige Fragen stellen?
klar



Zitat:
Zitat von wolf41 Beitrag anzeigen
CCleaner
bist du sicher, dass der CCleaner noch auf meinem Rechner installiert ist. Ich habe ihn früher einmal benutzt. Ich habe ihn weder in Programme und Funktionen noch mit der Suchfunktion gefunden.
Tut mir Leid, Fehler meinerseits, kannst du ignorieren.



Zitat:
Zitat von wolf41 Beitrag anzeigen
Kompletter Scan zum Abschluss?
sollte ich noch einen kompletten Scan zum Abschluss machen? Wenn ja, mit welchem Scanner?
Ist nicht notwendig, da wir mit ESET und HitmanPro gescannt haben. Insbesondere ESET ist sehr gründlich.



Zitat:
Zitat von wolf41 Beitrag anzeigen
Welcher Virenscanner?
ich habe die Diskussion zum Thema Virenscanner in meinem Thread vom November 2015 verfolgt. Auch unter den Fachleuten des Boards gibt es ja große Differenzen. Einig ist man sich wohl in der Ablehnung von Tripel A. Heißt das, dass ich ab sofort Antivir Pro deinstallieren oder deaktivieren sollte, obwohl meine Lizenz noch bis Oktober 2017 läuft und einen der drei vorgeschlagenen Scanner statt dessen nehmen sollte?
Er muss nicht unbedingt kostenfrei sein. Das ist Antivir Pro auch nicht. Welchen von den dreien würdest du mir empfehlen und soll ich Antivir drauf lassen und nur deaktivieren oder komplett vom Rechner entfernen?
Bei vorhandener Lizenz bis Oktober 2017 sag ich dir: Nimm Avira Pro bis dahin her, schließlich hast du Geld dafür bezahlt. Die Erkennung von Avira ist gut.
Avira Free kann ich nicht mehr empfehlen, da einem da die AskToolbar untergejubelt wird, damit man einen Webschutz bekommt.



Zitat:
Zitat von wolf41 Beitrag anzeigen
NoScript, APB, Firefox
nutze ich schon seit einiger Zeit und bin sehr zufrieden
Sehr gut.



Zitat:
Zitat von wolf41 Beitrag anzeigen
HitmanPro
sollte ich das Programm auf dem Rechner zusätzlich dauerhaft installieren? Mit welchen Einstellungen?
Ist dauerhaft nicht notwendig. Du kannst hin und wieder mit MBAM oder ESET Online Scanner den Rechner überprüfen.



Zitat:
Zitat von wolf41 Beitrag anzeigen
Java?
ich habe Java ganz deinstalliert, da ich kein Progammierer bin. Ist das in Ordnung oder braucht man es doch auch als 0815-User?
Für manche Internetseiten wird es benötigt, aber wenn du da Bisher keine Probleme hattest, dann musst du es nicht installieren. Damit reduzierst du schon mal mögliche Angriffspunkte.



Zitat:
Zitat von wolf41 Beitrag anzeigen
Zum Schluss noch eine allgemeine Frage: Kann man sagen von welchen Anwendungen die größte Gefahr droht? Sind zum Beispiel die Mediatheken der bekannten Sender sowie Spiegel online, heute de usw sauber.
Oft nutzt Schadsoftware Lücken in Java, Flash oder Adobe Reader aus.
Manchmal wird Schadsoftware alleine durch das Ansehen eine Bildes oder einer Seite während des laufenden Betriebes installiert (Drive-By).
Viele infizieren sich auch durch Email-Anhänge. Und ein nicht zu vergessener Teil achtet bei der Installation von Software nicht darauf, was für Müll einem noch so alles angeboten wird.



Zitat:
Zitat von wolf41 Beitrag anzeigen
Kann ich den Kindern Spiele gestatten, wenn ja worauf ist zu achten? Es kann ja Zufall sein, aber seit ich ihnen die Anwendung von Minecraft erlaubt habe, wurden vermehrt Schadprogramme gefunden.
Spiele sind an sich schon ok, bei Minecraft sehe ich jetzt keine Probleme, wachsam sollte man trotzdem sein. So früh wie möglich sollte man seine Kindern darüber informieren, welche Gefahren im Internet lauern können und sie dafür sensibilisieren.




Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden
antivirus, computer, defender, desktop, festplatte, firefox, flash player, helper, hijack, home, homepage, installation, mozilla, mp3, prozesse, realtek, registry, scan, secur, services.exe, stick, temp, udp, usb, windows



Ähnliche Themen: WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden


  1. tr/agent.83648 und andere wie TR/Crypt gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (19)
  2. TR/Dldr.Kryptik.J und BDS/ZeroAccess.Gen und TR/Agent.KL.25088 mit Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (13)
  3. Trojaner TR/Dldr.Agent.gdtz wird von Antivir gefunden
    Log-Analyse und Auswertung - 22.07.2011 (3)
  4. JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (21)
  5. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)
  6. JAVA/Dldr.Agent.D gefunden Was nun?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2010 (1)
  7. JAVA/Dldr.Agent.D gefunden!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (12)
  8. Trojaner gefunden (Trojan.BHO und TR/Dldr.Agent.cgzd) - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (9)
  9. JAVA/Dldr.Agent. L gefunden und nun ?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (2)
  10. windows update läuft nicht, TR/Dldr.Agent.dfhk gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.04.2010 (2)
  11. JAVA/dldr.agent.l gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (0)
  12. TR/Dldr.Agent.cimj gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (1)
  13. JS/Dldr.Agent.Agr.1 gefunden, nach löschen system sauber?
    Log-Analyse und Auswertung - 23.04.2009 (1)
  14. Tr/Dldr.Agent.bjuv von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  15. TR/Dldr.Agent.agfz durch Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (7)
  16. R/Dldr.Agent.11776 wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (13)
  17. Sind Win32.Agent.frl und Win32.Rungbu.a Schadprogramme???
    Mülltonne - 15.07.2008 (0)

Zum Thema WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden - Hallo, Antivir Pro hat wiederholt verschiedene Schadprogramme auf meinem Computer (Daten des Systems: hxxp://www.computerhilfen.de/pc/857.html ) festgestellt. Hier eine Übersicht der gefundenen Schadsoftware mit den Daten der Suchläufe: 31.07.2015 URL TR/Spy.Agent - WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden...
Archiv
Du betrachtest: WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.