Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner oder Malware nerven

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2017, 18:49   #1
Toto1980!
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Hallo, ich habe seit ein paar Tagen folgendes Problem, mein Browser öffnet immer komsiche Seiten wie zum Beispiel: getmyadds24, gnarks.com, cloudfront.net, reimageplus

Selbst hier beim klicken in Eingabefenster, werde ich auf andere Seiten verlinkt

Habe hier schon angefangen, mit einer Anleitung von hier zu arbeiten. H
1. Reimage in den Programmen deinstalliert
2. Cloudfront aus dem Browser entfernt

Starte jetzt mit MBAM und poste Ergebnis

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 07.02.2017
Suchlaufzeit: 17:58
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.07.09
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Toto

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 364193
Abgelaufene Zeit: 10 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, , [a283dfc1c8e04fe7235a68f4877933cd],
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, , [ff264a56decad85eec95c29413edfb05],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 85
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\adapter, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\abstractbutton, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\abstractbutton\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\alert, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\alert\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedhtml, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedhtml\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedhtml\html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedhtml\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedscript, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedscript\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedscript\html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedscript\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\flare, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\flare\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\flare\icons, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\generic, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\generic\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\link, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\link\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\images, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\rss, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\rss\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\thirdparty, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\thirdparty\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\uninstall, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\uninstall\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\weather, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\weather\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\common, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio\css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\rss, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\rss\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\topapps, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\topapps\css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\topapps\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\weather, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\weather\css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\weather\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\window, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews\css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews\html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\foreground, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\radioWrapper, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\search, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\search\background, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\search\html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\_metadata, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\icons, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native\libs, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared, , [ca5bd8c8495f9d9943c679be728e4ab6],

Dateien: 244
PUP.Optional.Yontoo, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, , [71b4336d792f80b651b15fa2679950b0],
PUP.Optional.Yontoo, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, , [60c5059bbbed80b641c1f20f1ae6ce32],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mallpejgeafdahhflmliiahjdpgbegpk_0.localstorage, , [bd68f5abbceceb4b4f63fe24d72923dd],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mallpejgeafdahhflmliiahjdpgbegpk_0.localstorage-journal, , [210499076840d1658a285ec4f30d748c],
PUP.Optional.Reimage, C:\Windows\Temp\reimage.log, , [b174f5ab7335f73f0658c0b91ae6fb05],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.myway.com_0.localstorage, , [a085b4ec3672fb3bff3ddf94e122f10f],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.myway.com_0.localstorage-journal, , [49dca3fd654362d43efe5a19fb0807f9],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.tb.ask.com_0.localstorage, , [4dd87c247a2e290d73cac4afbe455aa6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.tb.ask.com_0.localstorage-journal, , [d352623e3078e45217268de6946fe41c],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\spent2.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\bg.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\buildVars, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\buildVars.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\companionSW.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\config.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\contentScript.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\contentScript.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\debug.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\debug.jade, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\spentJ.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\spentK.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\spentK.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\startup.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\stub.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\stubby.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\superFrame.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\toolbar.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\toolbar.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\toolbarUI.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\toolbarUI.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\toolbarUI.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\url.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\urlFragmentActions.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\webtooltab.cs.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\extension_toolbar_api.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\initWidgetWindow.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\manifest.json, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\newTabContentScript.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\options.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\spent.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\spent.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\spent.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\spent2.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\adapter\adapterUtil.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\adapter\widget-adapter.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\abstractbutton\background\abstractButton.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\alert\background\alertButton.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedhtml\background\embedHtmlWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedhtml\html\embedHtmlTemplate.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedhtml\html\innerEmbedHtmlTemplate.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedhtml\js\embedHtmlUI.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedscript\background\embedScriptWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedscript\html\embedScriptTemplate.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedscript\html\innerEmbedScriptTemplate.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\embedscript\js\embedScriptUI.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\flare\background\FlareWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\flare\icons\Icon_Flare_blue.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\flare\icons\Icon_Flare_pink.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\flare\icons\Thumbs.db, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\generic\background\GenericWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\link\background\linkButton.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\README.txt, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\background\menuButton.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\css\menuframe.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\html\menuframe.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\images\right_arrow.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\images\right_arrow_white.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\js\jquery-1.7.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\js\menuframe.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\js\query-string.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\menu\js\underscore-1.3.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\rss\background\RssWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\thirdparty\background\thirdPartyWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\uninstall\background\uninstallButton.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\components\weather\background\weatherButton.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\bs.30.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\common.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\dynamic.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\enableDetect.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\eventListening.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\global.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\jquery-1.7.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\list-interaction.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\messageEventListener.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\navRedirector.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\paramReplacer.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\PartnerId.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\set.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\underscore-1.3.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\underscore-1.5.2.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\js\unifiedLogging.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widget-context-1.0.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\common\common.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\common\eventListening.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\common\jquery-1.7.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\common\list-interaction.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\common\set.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\common\underscore-1.3.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio\radio-widget.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio\css\radio-widget.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio\js\radio-custom.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio\js\radio-parser.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio\js\radio-widget-ui.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\radio\js\radio-widget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\rss\rssWidget.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\rss\js\rss-widget-custom.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\rss\js\rss-widget-parse.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\rss\js\rss-widget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test\invalid.json, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test\jquery.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test\qunit.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test\qunit.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test\resource.json, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test\resource.xml, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test\testWidget.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\test\testWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\topapps\widget.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\topapps\css\widget.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\topapps\js\nanigans-topapps-feed.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\topapps\js\topapps-config.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\topapps\js\widget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\weather\weatherButton.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\weather\css\weatherButton.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\common\widget-api\widgets\weather\js\weather.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\background\ApiBasedWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\background\widget-api-impl.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\window\hiddenWidgetWindow.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\window\hiddenWidgetWindow.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\window\hiddenWidgetWindowInit.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\window\widgetWindow.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\api\window\widgetWindow.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\background\updateSearch.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\background\updateSearchPromptBg.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\07_buttons2.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\08_buttons2.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\defaultSearchModal.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\defaultSearchModalInjector.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\defaultSearchModalInjector.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\tvf_btn_ok.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\tvf_btn_ok2.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\tvf_restart_alert_icon.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\tvf_restart_icon.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\defaultSearch\foreground\updateSearchPromptFg.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews\background\MovieReviewsWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews\css\movieReviews.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews\html\movieReviews.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\moviereviews\js\movieReviews.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\background\RadioWidget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\css\toolbar-item.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\foreground\button.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\radioWrapper\radioWrapper.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\radio\radioWrapper\radioWrapper.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\search\background\searchBox.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\search\html\searchSuggestions.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\search\html\searchSuggestions.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\search\html\searchSuggestions.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\search\html\searchSuggestionsInit.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\css\supertab.css, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\html\supertab.html, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\js\newtabfork.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\js\reporting.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\js\srchsugg.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\js\supertab.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\js\unifiedLogging.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\components\supertab\js\__utm.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\_metadata\verified_contents.json, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\icons\arrowSprite.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\icons\icon128.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\icons\icon16.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\icons\icon19disabled.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\icons\icon19on.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\icons\icon48.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\icons\tb_icon_search_disappearing_ask.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\223754507.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\223754534.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\223754535.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\223754536.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\223754537.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\223754551.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\down_arrow.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\IDR_PRODUCT_LOGO_16.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\IDR_WEBSTORE_ICON.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\magnifying_glass.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\RadioPlayerSprite.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\search_button.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\tvf_icon_guide.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\tvf_logo.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\images\wrench.png, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\newTabInitialize.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\chromeStorage.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\chromeUtils.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\companionSWUtils.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\exeManager.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\exeManagerNMD.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\exePackageManager.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\focusManager.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\globalBlacklistManager.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\messaging.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\mutation_summary-min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\mutation_summary.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\nativeMessagingDispatcher.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\newTabInfo.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\options.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\readLocalStorage.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\reservespacefortoolbar.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\reservespaceifenabled.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\scriptInjector.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\searchContext.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\settingsOverrides.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\toolbarCookieParser.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\toolbarPreinit.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\underscore-1.3.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\URILoaderContentScript.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\webTooltabAPI.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\Widget.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\widgetContentScriptInjectee.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\widgetFactory.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\js\widgetWindowManager.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native\cache.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native\ce.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native\debug.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native\ss.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native\libs\jquery-1.7.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native\libs\jquery-1.9.1.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\native\libs\underscore-1.5.2.min.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\activePing.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\buttonLogger.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\competitorDnsList.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\console.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\FFPreferencesPersister.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\httpTransport.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\HttpURL.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\internationalSearch.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\LocalStoragePersister.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\MindsparkGlobal.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\MindsparkGlobal.unitTest.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\MindsparkGlobalNotes.txt, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\rsvp-latest.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\searchSuggestLocale.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\testHttpTransport.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\unifiedLogger.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\unifiedLogging.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\universalConsole.js, , [ca5bd8c8495f9d9943c679be728e4ab6],
PUP.Optional.MindSpark, C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\12.600.10.60768_0\shared\utils.js, , [ca5bd8c8495f9d9943c679be728e4ab6],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64
Ran by Toto (Administrator) on 07.02.2017 at 18:28:23,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Successfully deleted: C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk (Folder)
Successfully deleted: C:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\35UF6L2J (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NPMXL9I5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZCW6JKG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGSRGLIA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\35UF6L2J (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NPMXL9I5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZCW6JKG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGSRGLIA (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.02.2017 at 18:31:45,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Shortcut Cleaner 1.4.9.1 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Ultimate Service Pack 1
Program started at: 02/07/2017 06:44:18 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Toto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Toto\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 02/07/2017 06:44:18 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

Irgendwie kommt so nach und nach immer mehr dazu

play-g56.com
Mute Tabs Button

Alt 07.02.2017, 20:28   #2
M-K-D-B
/// TB-Ausbilder
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 07.02.2017, 20:48   #3
Toto1980!
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von Toto (Administrator) auf TOTO-PC (07-02-2017 20:38:20)
Gestartet von C:\Users\Toto\Desktop
Geladene Profile: Toto &  (Verfügbare Profile: Toto & Fabi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-18] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Spotify Web Helper] => C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-05] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Google Update] => C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-16] (Google Inc.)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {7ab643e5-a6b4-11e6-8ea8-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {934a73ea-5bde-11e6-8b9f-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Spotify Web Helper] => C:\Users\Joline\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1523312 2016-08-26] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Spotify] => C:\Users\Joline\AppData\Roaming\Spotify\Spotify.exe [6930544 2016-08-26] (Spotify Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-05-09] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{26D1F751-1C4F-4EFA-B56A-BD0BCFF94535}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{BB2A40FA-8744-40A3-8DBA-1FDADDC465B6}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {45CC9045-CD01-4B96-BAF4-2CE6BEFA348A} URL = hxxp://www.google.com/search?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-18] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default [2017-02-07]
FF Homepage: Mozilla\Firefox\Profiles\4IGmi2EV.default -> hxxp://go.gmx.net/tb/mff_startpage
FF Extension: (Avira Browser Safety) - C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default\Extensions\abs@avira.com [2016-11-16]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1ACC5FC9-483F-4743-BFC4-39AC78D8DA04&SSPV=
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default [2017-02-07]
CHR Extension: (Google Präsentationen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-08]
CHR Extension: (Google Docs) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-08]
CHR Extension: (Google Drive) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-08]
CHR Extension: (YouTube) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-08]
CHR Extension: (GMX MailCheck) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2017-01-12]
CHR Extension: (Google Tabellen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-08]
CHR Extension: (Table CSV) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkipbninbocbbmnkccldaoleibkdkha [2016-12-22]
CHR Extension: (Avira Browserschutz) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-08]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-12-22]
CHR Extension: (Data generator) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\legklhfpihknmgmlhiadachbaihccpho [2017-02-01]
CHR Extension: (Dislike Button for Facebook) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbnljppimpdkhccmgflleoppbaaiglhl [2016-05-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Tab Layouts - Arrange Tabs Into Layouts) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnolcokfhilodfohiidmaelobjleppf [2016-12-21]
CHR Extension: (Google Mail) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-08]
CHR Extension: (Chrome Media Router) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.LWV5CBB7KPHFPV3UK3FMZ2MKGA - C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-10-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-10-18] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-22] (Electronic Arts)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-10-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-08-04] (NVIDIA Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-07 20:38 - 2017-02-07 20:38 - 00017145 _____ C:\Users\Toto\Desktop\FRST.txt
2017-02-07 20:38 - 2017-02-07 20:38 - 00000000 ____D C:\FRST
2017-02-07 20:37 - 2017-02-07 20:37 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Toto\Desktop\tdsskiller.exe
2017-02-07 20:36 - 2017-02-07 20:36 - 02421248 _____ (Farbar) C:\Users\Toto\Desktop\FRST64.exe
2017-02-07 18:50 - 2017-02-07 18:50 - 02870984 _____ (ESET) C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe
2017-02-07 18:44 - 2017-02-07 18:44 - 00001864 _____ C:\Users\Toto\Desktop\sc-cleaner.txt
2017-02-07 18:43 - 2017-02-07 18:44 - 00465536 _____ (Bleeping Computer, LLC) C:\Users\Toto\Desktop\sc-cleaner.exe
2017-02-07 18:10 - 2017-02-07 18:11 - 00072929 _____ C:\Users\Toto\Desktop\mbam.txt
2017-02-07 17:30 - 2017-02-07 17:30 - 00001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-07 17:29 - 2017-02-07 17:29 - 07097928 _____ (VS Revo Group ) C:\Users\Toto\Downloads\revo202setup.exe
2017-02-07 17:07 - 2017-02-07 17:07 - 04015056 _____ C:\Users\Toto\Downloads\AdwCleaner_6.043.exe
2017-02-03 17:48 - 2017-02-03 17:48 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2017-02-03 17:48 - 2017-02-03 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2017-02-03 17:48 - 2016-11-25 07:15 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys
2017-02-03 17:47 - 2017-02-03 17:48 - 00000000 ____D C:\Program Files (x86)\HiSuite
2017-01-31 13:29 - 2017-01-31 13:29 - 00003584 _____ C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-31 13:28 - 2017-01-31 13:28 - 136101854 _____ C:\Users\Toto\Downloads\Zeitgard_Produktvorstellung_Präsentation.pptx
2017-01-30 16:52 - 2017-01-30 16:52 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-01-11 14:50 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 14:50 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 14:50 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 14:50 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 14:50 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 14:50 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 14:50 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 14:50 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 14:50 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 14:50 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 14:50 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-07 20:15 - 2016-07-05 09:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-07 18:32 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-07 18:32 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-07 18:31 - 2016-12-25 14:52 - 00002008 _____ C:\Users\Toto\Desktop\JRT.txt
2017-02-07 18:23 - 2016-08-12 12:59 - 00000000 ___HD C:\Windows\msdownld.tmp
2017-02-07 18:23 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-07 18:23 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-07 18:20 - 2016-12-25 14:56 - 00000000 ____D C:\AdwCleaner
2017-02-07 17:58 - 2016-07-24 10:59 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-07 17:34 - 2016-08-08 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-07 17:03 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-07 16:42 - 2016-05-08 12:14 - 00002358 _____ C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 16:42 - 2016-05-08 12:14 - 00002350 _____ C:\Users\Toto\Desktop\Google Chrome.lnk
2017-02-06 11:26 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Roaming\Spotify
2017-02-06 11:26 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Local\Spotify
2017-02-04 09:59 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-03 19:04 - 2009-07-14 18:58 - 02703960 _____ C:\Windows\system32\perfh007.dat
2017-02-03 19:04 - 2009-07-14 18:58 - 00770788 _____ C:\Windows\system32\perfc007.dat
2017-02-03 19:04 - 2009-07-14 06:13 - 00006248 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-03 18:05 - 2016-06-20 10:55 - 00000000 ____D C:\Users\Toto\Desktop\Fabi
2017-02-03 17:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-03 17:48 - 2016-11-09 20:48 - 00000000 ____D C:\Users\Toto\AppData\Local\Hisuite
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-13 12:54 - 2016-12-14 16:54 - 19829336 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-01-13 12:54 - 2016-07-05 09:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-13 12:54 - 2016-07-05 09:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-13 12:54 - 2016-07-05 09:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-13 12:54 - 2016-07-05 09:58 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-13 12:54 - 2016-07-05 09:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-12 16:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-31 13:29 - 2017-01-31 13:29 - 0003584 _____ () C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-08 18:54 - 2016-05-08 18:54 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2016-07-05 09:47 - 2016-07-05 09:47 - 0000000 ____D () C:\Users\Fabi\AppData\Local\Temp\avgnt.exe
2016-08-26 17:26 - 2016-08-26 17:26 - 0000000 ____D () C:\Users\Joline\AppData\Local\Temp\avgnt.exe
2016-05-08 12:19 - 2016-05-08 12:19 - 0000000 ____D () C:\Users\Toto\AppData\Local\Temp\avgnt.exe
2016-12-15 07:06 - 2016-12-15 07:06 - 2458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Toto\AppData\Local\Temp\libeay32.dll
2016-12-15 07:06 - 2016-12-15 07:06 - 0970912 _____ (Microsoft Corporation) C:\Users\Toto\AppData\Local\Temp\msvcr120.dll
2016-12-15 07:06 - 2016-12-15 07:06 - 0772672 _____ () C:\Users\Toto\AppData\Local\Temp\sqlite3.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-05 18:14

==================== Ende von FRST.txt ============================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Toto (07-02-2017 20:38:51)
Gestartet von C:\Users\Toto\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-05-05 07:29:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2299576500-1224692476-285210000-500 - Administrator - Disabled)
Fabi (S-1-5-21-2299576500-1224692476-285210000-1003 - Limited - Enabled) => C:\Users\Fabi
Gast (S-1-5-21-2299576500-1224692476-285210000-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2299576500-1224692476-285210000-1002 - Limited - Enabled)
Toto (S-1-5-21-2299576500-1224692476-285210000-1000 - Administrator - Enabled) => C:\Users\Toto

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.115 - Etron Technology) Hidden
Google Chrome (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Officejet 2620 series Hilfe (HKLM-x32\...\{B356F70C-F1AD-4B24-B2DD-6EAABFCB1B33}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.2 (HKLM-x32\...\Scribus 1.4.2) (Version: 1.4.2 - The Scribus Team)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Spotify) (Version: 1.0.36.124.g1cba1920 - Spotify AB)
Studie zur Verbesserung von HP Officejet 2620 series (HKLM\...\{407227F6-376E-493E-A738-836078ABB007}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BC46A94-3418-45A1-9848-44371D87EA49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {584B6DC7-EFC9-497D-8250-476C618C455C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {B67926B3-DDA6-4459-B4D1-94AA9FE50A6A} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {C81F1D76-E706-4E22-9206-682A1068D7DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-13] (Adobe Systems Incorporated)
Task: {D2E6E517-B28C-49D1-AB84-FA0A69CCBFF6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {E19744D8-CCAB-42E2-BD07-B923FFBB0D70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F31B20D8-B8AA-45DB-92B6-0E1942E5A012} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2299576500-1224692476-285210000-1000Core => C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)
Task: {F35FF2C7-96FC-414C-9EEA-8B847D4DC814} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2299576500-1224692476-285210000-1000UA => C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-05 14:23 - 2016-07-05 14:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-25 07:16 - 2016-11-25 07:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2016-11-18 20:37 - 2016-10-18 19:42 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-20 18:04 - 2016-10-18 14:54 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2017-02-07 16:42 - 2017-02-01 10:01 - 01870168 _____ () C:\Users\Toto\AppData\Local\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 16:42 - 2017-02-01 10:01 - 00085848 _____ () C:\Users\Toto\AppData\Local\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2299576500-1224692476-285210000-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Fabi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Joline\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Toto^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 2620 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Google Update => "C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Toto\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3F2E9D8B-456B-4AEC-B507-23A2F826369D}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{C68E0656-A772-4F14-995A-289B14875027}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{908E1660-5C37-4CE2-80C4-1446181E402B}] => C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe
FirewallRules: [{E28DB0A2-6ABA-46BB-B65F-1A17208A94B7}] => C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe
FirewallRules: [{21344691-CC7C-4519-B925-6021D29567E6}] => C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe
FirewallRules: [{8837A549-153E-4708-8A66-1499429018EB}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe
FirewallRules: [{75337D4E-362D-4080-8330-33AEA374D277}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{81EACD4F-62DC-4CEA-ACB3-264CE31E008D}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E0A57EF-15B4-4E6B-9F88-318B6BBB1DF1}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B947F8E0-994C-4E93-8FD2-AD91496C6688}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E1B7747-8A94-4AEF-B283-4C1922B90D85}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8FB530EC-EAA3-4F40-90A8-B74A56549A46}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EEDEE530-E4F3-481B-B516-2393D7491C9F}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{2AE41CF9-3D50-49E0-9D2C-63C6FD7F4C33}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{AB713562-AB80-4994-B6E2-5CC2271698E4}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{E81B0343-616D-4AC0-99B9-8F1D8B33CC55}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{536E669B-A778-40B1-8D4D-E5F16750D826}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [{69DF4B4A-77A6-4ACE-8E91-F30DDDBEAB9D}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{33E13E23-5A67-4336-9A43-3254043A6FA9}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [TCP Query User{794A65AD-78AB-47CD-87BA-2CF1C2487A65}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{66B85FF1-D772-4E21-99B0-F9577EF97166}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{41C78ED8-DDC3-44C0-AE13-AAB886675C61}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{50D697C1-0F1F-4B84-AA1D-E3824E50C3EC}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{D9A16388-0B05-4E26-BF6E-01280C973FC0}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{A09ED6EE-B56D-41CD-BB00-D6CD157A0939}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2426B7E9-5B1E-486A-8C48-F1503FEBC99F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0632F90E-18CF-4447-8045-C6E056DD2989}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{35EF8ECA-340B-48EB-9FEE-84400F8988F7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5A981B99-9F0C-4250-85E2-79D71E728896}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC38DE18-05FB-4AE3-8DEE-13836AA58CF1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

19-01-2017 14:23:00 Geplanter Prüfpunkt
27-01-2017 14:17:52 Geplanter Prüfpunkt
05-02-2017 18:21:22 Geplanter Prüfpunkt
07-02-2017 17:31:56 Revo Uninstaller's restore point - iTunes
07-02-2017 18:28:26 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/07/2017 06:55:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:55:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:55:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:51:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:51:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:51:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:51:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:50:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Downloads\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:15:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 05:31:56 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7d811cc0-0feb-4976-9dcd-91b8ac1fe5ec}


Systemfehler:
=============
Error: (02/07/2017 08:16:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/07/2017 08:16:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toto\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (02/07/2017 08:16:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/07/2017 08:16:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toto\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (02/07/2017 08:16:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toto\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (02/07/2017 08:16:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/07/2017 08:16:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/07/2017 08:16:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toto\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (02/07/2017 08:16:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/07/2017 08:16:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toto\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-05-08 12:30:15.599
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-08 12:30:15.583
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 6242.58 MB
Summe virtueller Speicher: 16348.66 MB
Verfügbarer virtueller Speicher: 13529.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:167.65 GB) NTFS
Drive d: () (Fixed) (Total:221.62 GB) (Free:220.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5AFD2E26)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 07.02.2017, 20:53   #4
Toto1980!
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Code:
ATTFilter
20:49:55.0823 0x1318  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
20:50:00.0584 0x1318  ============================================================
20:50:00.0584 0x1318  Current date / time: 2017/02/07 20:50:00.0584
20:50:00.0584 0x1318  SystemInfo:
20:50:00.0584 0x1318  
20:50:00.0584 0x1318  OS Version: 6.1.7601 ServicePack: 1.0
20:50:00.0584 0x1318  Product type: Workstation
20:50:00.0584 0x1318  ComputerName: TOTO-PC
20:50:00.0584 0x1318  UserName: Toto
20:50:00.0584 0x1318  Windows directory: C:\Windows
20:50:00.0584 0x1318  System windows directory: C:\Windows
20:50:00.0584 0x1318  Running under WOW64
20:50:00.0584 0x1318  Processor architecture: Intel x64
20:50:00.0584 0x1318  Number of processors: 6
20:50:00.0584 0x1318  Page size: 0x1000
20:50:00.0584 0x1318  Boot type: Normal boot
20:50:00.0584 0x1318  CodeIntegrityOptions = 0x00000001
20:50:00.0584 0x1318  ============================================================
20:50:02.0361 0x1318  KLMD registered as C:\Windows\system32\drivers\78911561.sys
20:50:02.0362 0x1318  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x1
20:50:02.0609 0x1318  System UUID: {58AA4D51-BBFB-3111-2FB7-2269586B7E58}
20:50:02.0969 0x1318  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:50:02.0969 0x1318  ============================================================
20:50:02.0969 0x1318  \Device\Harddisk0\DR0:
20:50:02.0969 0x1318  MBR partitions:
20:50:02.0969 0x1318  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:50:02.0969 0x1318  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1E816000
20:50:02.0969 0x1318  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1E848800, BlocksNum 0x1BB3D000
20:50:02.0969 0x1318  ============================================================
20:50:02.0985 0x1318  C: <-> \Device\Harddisk0\DR0\Partition2
20:50:03.0023 0x1318  D: <-> \Device\Harddisk0\DR0\Partition3
20:50:03.0023 0x1318  ============================================================
20:50:03.0023 0x1318  Initialize success
20:50:03.0023 0x1318  ============================================================
20:51:22.0752 0x1678  ============================================================
20:51:22.0752 0x1678  Scan started
20:51:22.0752 0x1678  Mode: Manual; SigCheck; TDLFS; 
20:51:22.0752 0x1678  ============================================================
20:51:22.0752 0x1678  KSN ping started
20:51:33.0866 0x1678  KSN ping finished: true
20:51:36.0895 0x1678  ================ Scan system memory ========================
20:51:36.0895 0x1678  System memory - ok
20:51:36.0895 0x1678  ================ Scan services =============================
20:51:37.0045 0x1678  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
20:51:37.0091 0x1678  1394ohci - ok
20:51:37.0128 0x1678  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:51:37.0144 0x1678  ACPI - ok
20:51:37.0159 0x1678  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:51:37.0175 0x1678  AcpiPmi - ok
20:51:37.0297 0x1678  [ CA363F172E1978FD155764F2840B0BE8, CB14E2C94ABB8C8809F4E96472F6D1A9A3A0860217631F592E0F62F043165575 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
20:51:37.0314 0x1678  AdobeFlashPlayerUpdateSvc - ok
20:51:37.0352 0x1678  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
20:51:37.0368 0x1678  adp94xx - ok
20:51:37.0399 0x1678  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
20:51:37.0414 0x1678  adpahci - ok
20:51:37.0431 0x1678  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
20:51:37.0447 0x1678  adpu320 - ok
20:51:37.0478 0x1678  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:51:37.0506 0x1678  AeLookupSvc - ok
20:51:37.0550 0x1678  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
20:51:37.0581 0x1678  AFD - ok
20:51:37.0619 0x1678  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
20:51:37.0629 0x1678  agp440 - ok
20:51:37.0649 0x1678  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
20:51:37.0662 0x1678  ALG - ok
20:51:37.0689 0x1678  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:51:37.0698 0x1678  aliide - ok
20:51:37.0701 0x1678  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
20:51:37.0711 0x1678  amdide - ok
20:51:37.0763 0x1678  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
20:51:37.0779 0x1678  AmdK8 - ok
20:51:37.0826 0x1678  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
20:51:37.0858 0x1678  AmdPPM - ok
20:51:37.0875 0x1678  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:51:37.0890 0x1678  amdsata - ok
20:51:37.0890 0x1678  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
20:51:37.0906 0x1678  amdsbs - ok
20:51:37.0921 0x1678  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:51:37.0921 0x1678  amdxata - ok
20:51:38.0047 0x1678  [ 98D7647EF729503A60EF870DA5C21D0D, 7E36E8E3D9D0BD940DC225E1DB7EFD90F76F7BE8DCAD9782255556C31D6FD476 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
20:51:38.0083 0x1678  AntiVirMailService - ok
20:51:38.0161 0x1678  [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
20:51:38.0193 0x1678  AntiVirSchedulerService - ok
20:51:38.0209 0x1678  [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
20:51:38.0224 0x1678  AntiVirService - ok
20:51:38.0273 0x1678  [ F2B26CD2305E917B1EA1BF49E0C59E31, 8CCE64C68B80D56C7604DB6ABD187F66C624462328F4886C607F0A46D8E9DE92 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
20:51:38.0315 0x1678  AntiVirWebService - ok
20:51:38.0357 0x1678  [ FCE5C79717A487BDC71F3DEC78A684CA, F5520F112A4EBDD10444AA5E9FDB9125219FCF768FEB95AB608BC84D60136816 ] AppID           C:\Windows\system32\drivers\appid.sys
20:51:38.0363 0x1678  AppID - ok
20:51:38.0379 0x1678  [ 8921E1D8AE5171691F186A7C5B98B630, 4A37313BB94D4B49D0294C9439AD0793DE328F9F4DA1C47E34E6ACEA46AF6E14 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:51:38.0379 0x1678  AppIDSvc - ok
20:51:38.0394 0x1678  [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo         C:\Windows\System32\appinfo.dll
20:51:38.0410 0x1678  Appinfo - ok
20:51:38.0489 0x1678  [ 3B3774C868868257533EC7E715BB6D53, 4AF1DADCEDBD80BE6EDEC696DF59E65B51D31E33F4C84413CA03C7BD959FF4E5 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:51:38.0520 0x1678  Apple Mobile Device Service - ok
20:51:38.0551 0x1678  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
20:51:38.0567 0x1678  AppMgmt - ok
20:51:38.0596 0x1678  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
20:51:38.0596 0x1678  arc - ok
20:51:38.0612 0x1678  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
20:51:38.0627 0x1678  arcsas - ok
20:51:38.0674 0x1678  [ 4DFF4312661F54EE87DC9A13CAEE60E0, 8821D2CA4036E764EFF71108735148FF54D3275DDCE1860EC7D67B2355E8DF82 ] asahci64        C:\Windows\system32\DRIVERS\asahci64.sys
20:51:38.0691 0x1678  asahci64 - ok
20:51:38.0792 0x1678  [ EE424A5CE56E3923D59BB7DE2E15036D, 8B8196870EFE74D43EDA72674021A46846D370E97A6A058134D84A721AECD091 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
20:51:38.0823 0x1678  aspnet_state - ok
20:51:38.0823 0x1678  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:51:38.0861 0x1678  AsyncMac - ok
20:51:38.0892 0x1678  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
20:51:38.0892 0x1678  atapi - ok
20:51:38.0954 0x1678  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:51:38.0985 0x1678  AudioEndpointBuilder - ok
20:51:39.0008 0x1678  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
20:51:39.0031 0x1678  AudioSrv - ok
20:51:39.0073 0x1678  [ 8369A6E2611D2BA79871B655A650DE59, 101C8C660F0720CAF501EE108209C792933F6907B1A15321ADDE7C247BDA8211 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
20:51:39.0086 0x1678  avgntflt - ok
20:51:39.0098 0x1678  [ 5FEFD9961A750C395D3A6AD1985B05B2, 31C3B9EDE4C49ED433BE19CD6A1B74F54947FC1DCA3886A83A281F6E8CA02FF0 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
20:51:39.0109 0x1678  avipbb - ok
20:51:39.0216 0x1678  [ 2AEE4D1D7E668F1CCF97EDE93509B0EE, B082B3BBB27D3C8B26A754508C3B98BA803FEA707898FF18A120D6A2679098DF ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
20:51:39.0253 0x1678  Avira.ServiceHost - ok
20:51:39.0279 0x1678  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
20:51:39.0288 0x1678  avkmgr - ok
20:51:39.0298 0x1678  [ 138A53D17B040F5A3A307D44A89D0905, AD212E430F2DE43F037BECF6A46FCD53270A5EE11427030C7D5CBC3EAAAAA029 ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
20:51:39.0309 0x1678  avnetflt - ok
20:51:39.0334 0x1678  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:51:39.0349 0x1678  AxInstSV - ok
20:51:39.0398 0x1678  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
20:51:39.0413 0x1678  b06bdrv - ok
20:51:39.0445 0x1678  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
20:51:39.0460 0x1678  b57nd60a - ok
20:51:39.0485 0x1678  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
20:51:39.0497 0x1678  BDESVC - ok
20:51:39.0505 0x1678  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:51:39.0526 0x1678  Beep - ok
20:51:39.0588 0x1678  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
20:51:39.0620 0x1678  BFE - ok
20:51:39.0652 0x1678  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
20:51:39.0692 0x1678  BITS - ok
20:51:39.0723 0x1678  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:51:39.0734 0x1678  blbdrive - ok
20:51:39.0767 0x1678  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:51:39.0780 0x1678  bowser - ok
20:51:39.0791 0x1678  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:51:39.0811 0x1678  BrFiltLo - ok
20:51:39.0827 0x1678  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:51:39.0827 0x1678  BrFiltUp - ok
20:51:39.0885 0x1678  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
20:51:39.0905 0x1678  Browser - ok
20:51:39.0921 0x1678  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:51:39.0937 0x1678  Brserid - ok
20:51:39.0953 0x1678  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:51:39.0968 0x1678  BrSerWdm - ok
20:51:39.0968 0x1678  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:51:39.0984 0x1678  BrUsbMdm - ok
20:51:39.0984 0x1678  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:51:40.0006 0x1678  BrUsbSer - ok
20:51:40.0014 0x1678  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
20:51:40.0027 0x1678  BTHMODEM - ok
20:51:40.0048 0x1678  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
20:51:40.0076 0x1678  bthserv - ok
20:51:40.0084 0x1678  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:51:40.0101 0x1678  cdfs - ok
20:51:40.0164 0x1678  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:51:40.0179 0x1678  cdrom - ok
20:51:40.0211 0x1678  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
20:51:40.0270 0x1678  CertPropSvc - ok
20:51:40.0274 0x1678  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
20:51:40.0286 0x1678  circlass - ok
20:51:40.0333 0x1678  [ 3D67C27DD17B254D7915FA16A5AE3573, 5B3A6C6A7F940C06362775DAF13CEADA37C7AA84A509458A57C23B4369970A90 ] CLFS            C:\Windows\system32\CLFS.sys
20:51:40.0352 0x1678  CLFS - ok
20:51:40.0414 0x1678  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:51:40.0431 0x1678  clr_optimization_v2.0.50727_32 - ok
20:51:40.0478 0x1678  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:51:40.0517 0x1678  clr_optimization_v2.0.50727_64 - ok
20:51:40.0584 0x1678  [ 5BAF4F1296D4D91FC28560CDB4C37C4B, ACA4BC57ED1F8432F18F0F215EC7FF956BAEF6E02760779E264E4008A979E9DD ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:51:40.0614 0x1678  clr_optimization_v4.0.30319_32 - ok
20:51:40.0653 0x1678  [ 569B54004A7E85A74FD92841DE6058E2, 58949313D0F6B1C06359B2F3C68E29940B1655A17E93FFC3718F6D2EAE1633E4 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:51:40.0666 0x1678  clr_optimization_v4.0.30319_64 - ok
20:51:40.0705 0x1678  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:51:40.0730 0x1678  CmBatt - ok
20:51:40.0762 0x1678  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:51:40.0779 0x1678  cmdide - ok
20:51:40.0810 0x1678  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
20:51:40.0842 0x1678  CNG - ok
20:51:40.0859 0x1678  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:51:40.0875 0x1678  Compbatt - ok
20:51:40.0906 0x1678  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
20:51:40.0944 0x1678  CompositeBus - ok
20:51:40.0947 0x1678  COMSysApp - ok
20:51:40.0963 0x1678  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
20:51:40.0978 0x1678  crcdisk - ok
20:51:40.0994 0x1678  [ 2C6632CECFDBBE793FDA8AF9CA55A9CC, 335188515F798483660E529204A13012E4D21B0ECA489224A11C26F91A5B3CCE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:51:41.0010 0x1678  CryptSvc - ok
20:51:41.0065 0x1678  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
20:51:41.0083 0x1678  CSC - ok
20:51:41.0114 0x1678  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
20:51:41.0130 0x1678  CscService - ok
20:51:41.0178 0x1678  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:51:41.0193 0x1678  DcomLaunch - ok
20:51:41.0226 0x1678  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
20:51:41.0242 0x1678  defragsvc - ok
20:51:41.0410 0x1678  [ 0B24043732807EE3AA25389356F4DE7C, 6A9A65B38968FF704C3938BEF5E6C1226447FF4F78997473B1694EA8D3D519DF ] DevoloNetworkService C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
20:51:41.0501 0x1678  DevoloNetworkService - ok
20:51:41.0547 0x1678  [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:51:41.0576 0x1678  DfsC - ok
20:51:41.0612 0x1678  [ 0F4A5D01156B948B54550375498B08A2, 1CAE3D744429A06E9C9EC46AC6B216AB68154EF8FACDD0721C47902B83820F56 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
20:51:41.0643 0x1678  dg_ssudbus - ok
20:51:41.0691 0x1678  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:51:41.0706 0x1678  Dhcp - ok
20:51:41.0815 0x1678  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
20:51:41.0854 0x1678  DiagTrack - ok
20:51:41.0882 0x1678  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
20:51:41.0902 0x1678  discache - ok
20:51:41.0949 0x1678  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
20:51:41.0965 0x1678  Disk - ok
20:51:42.0015 0x1678  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:51:42.0031 0x1678  Dnscache - ok
20:51:42.0074 0x1678  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:51:42.0110 0x1678  dot3svc - ok
20:51:42.0141 0x1678  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
20:51:42.0172 0x1678  DPS - ok
20:51:42.0208 0x1678  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:51:42.0224 0x1678  drmkaud - ok
20:51:42.0302 0x1678  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:51:42.0318 0x1678  DXGKrnl - ok
20:51:42.0349 0x1678  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
20:51:42.0385 0x1678  EapHost - ok
20:51:42.0455 0x1678  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
20:51:42.0540 0x1678  ebdrv - ok
20:51:42.0573 0x1678  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] EFS             C:\Windows\System32\lsass.exe
20:51:42.0584 0x1678  EFS - ok
20:51:42.0651 0x1678  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:51:42.0698 0x1678  ehRecvr - ok
20:51:42.0717 0x1678  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
20:51:42.0729 0x1678  ehSched - ok
20:51:42.0759 0x1678  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
20:51:42.0778 0x1678  elxstor - ok
20:51:42.0810 0x1678  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:51:42.0820 0x1678  ErrDev - ok
20:51:42.0853 0x1678  [ 3DBC10CBC436288801FAEE66DE91AE47, CE50732C43AEB8ACF977DF7CF609C88CB022E596EBE0C0AA9DDBC4D6BB25B804 ] EtronHub3       C:\Windows\system32\Drivers\EtronHub3.sys
20:51:42.0864 0x1678  EtronHub3 - ok
20:51:42.0880 0x1678  [ DE261095A2220D400D9603E1E42D4185, F5C4493EDCE92EC46BC7940764F719131FE27AE695201EDF143D678881CD239D ] EtronXHCI       C:\Windows\system32\Drivers\EtronXHCI.sys
20:51:42.0895 0x1678  EtronXHCI - ok
20:51:42.0927 0x1678  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
20:51:42.0958 0x1678  EventSystem - ok
20:51:42.0973 0x1678  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
20:51:43.0005 0x1678  exfat - ok
20:51:43.0005 0x1678  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:51:43.0048 0x1678  fastfat - ok
20:51:43.0106 0x1678  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
20:51:43.0122 0x1678  Fax - ok
20:51:43.0137 0x1678  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
20:51:43.0153 0x1678  fdc - ok
20:51:43.0169 0x1678  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
20:51:43.0200 0x1678  fdPHost - ok
20:51:43.0200 0x1678  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:51:43.0231 0x1678  FDResPub - ok
20:51:43.0259 0x1678  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:51:43.0270 0x1678  FileInfo - ok
20:51:43.0273 0x1678  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:51:43.0300 0x1678  Filetrace - ok
20:51:43.0312 0x1678  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
20:51:43.0323 0x1678  flpydisk - ok
20:51:43.0353 0x1678  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:51:43.0368 0x1678  FltMgr - ok
20:51:43.0446 0x1678  [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache       C:\Windows\system32\FntCache.dll
20:51:43.0478 0x1678  FontCache - ok
20:51:43.0525 0x1678  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:51:43.0557 0x1678  FontCache3.0.0.0 - ok
20:51:43.0579 0x1678  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:51:43.0595 0x1678  FsDepends - ok
20:51:43.0623 0x1678  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:51:43.0639 0x1678  Fs_Rec - ok
20:51:43.0670 0x1678  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:51:43.0696 0x1678  fvevol - ok
20:51:43.0704 0x1678  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
20:51:43.0715 0x1678  gagp30kx - ok
20:51:43.0833 0x1678  [ A6527D295A4DB2D820356AB0D1E8D474, C04922436E8785F69A8AF956CD0414477E6B3E70CF2BBC7E925E00A6BBEBAF68 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
20:51:43.0867 0x1678  GfExperienceService - ok
20:51:43.0914 0x1678  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
20:51:43.0930 0x1678  gpsvc - ok
20:51:43.0952 0x1678  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:51:43.0962 0x1678  hcw85cir - ok
20:51:44.0020 0x1678  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:51:44.0057 0x1678  HdAudAddService - ok
20:51:44.0082 0x1678  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
20:51:44.0099 0x1678  HDAudBus - ok
20:51:44.0114 0x1678  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
20:51:44.0114 0x1678  HidBatt - ok
20:51:44.0130 0x1678  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
20:51:44.0146 0x1678  HidBth - ok
20:51:44.0161 0x1678  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
20:51:44.0161 0x1678  HidIr - ok
20:51:44.0197 0x1678  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
20:51:44.0209 0x1678  hidserv - ok
20:51:44.0256 0x1678  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:51:44.0272 0x1678  HidUsb - ok
20:51:44.0318 0x1678  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:51:44.0334 0x1678  hkmsvc - ok
20:51:44.0365 0x1678  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:51:44.0390 0x1678  HomeGroupListener - ok
20:51:44.0421 0x1678  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:51:44.0437 0x1678  HomeGroupProvider - ok
20:51:44.0468 0x1678  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:51:44.0489 0x1678  HpSAMD - ok
20:51:44.0533 0x1678  [ EC80F3ECC5F8543E22BBCB037D837CA9, 23A4AE80A6C317CE77BD9D352CD9CED8649E3AD98A7C0A2044138BB20B46F398 ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
20:51:44.0545 0x1678  HPSupportSolutionsFrameworkService - ok
20:51:44.0596 0x1678  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:51:44.0627 0x1678  HTTP - ok
20:51:44.0701 0x1678  [ E548929868BDFD3FC13B46D99605B764, 737C8A1210442533735F10BD80AFBB3E890D0CC9068F2406CA5C577C7C58B97C ] HuaweiHiSuiteService64.exe C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
20:51:45.0279 0x1678  HuaweiHiSuiteService64.exe - detected UnsignedFile.Multi.Generic ( 1 )
20:51:45.0374 0x1678  Detect skipped due to KSN trusted
20:51:45.0374 0x1678  HuaweiHiSuiteService64.exe - ok
20:51:45.0454 0x1678  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:51:45.0470 0x1678  hwpolicy - ok
20:51:45.0517 0x1678  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
20:51:45.0552 0x1678  i8042prt - ok
20:51:45.0586 0x1678  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:51:45.0602 0x1678  iaStorV - ok
20:51:45.0649 0x1678  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:51:45.0687 0x1678  idsvc - ok
20:51:45.0697 0x1678  IEEtwCollectorService - ok
20:51:45.0721 0x1678  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
20:51:45.0730 0x1678  iirsp - ok
20:51:45.0780 0x1678  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
20:51:45.0802 0x1678  IKEEXT - ok
20:51:45.0817 0x1678  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
20:51:45.0817 0x1678  intelide - ok
20:51:45.0849 0x1678  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:51:45.0849 0x1678  intelppm - ok
20:51:45.0882 0x1678  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:51:45.0897 0x1678  IPBusEnum - ok
20:51:45.0929 0x1678  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:51:45.0960 0x1678  IpFilterDriver - ok
20:51:45.0991 0x1678  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:51:46.0022 0x1678  iphlpsvc - ok
20:51:46.0053 0x1678  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:51:46.0077 0x1678  IPMIDRV - ok
20:51:46.0096 0x1678  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:51:46.0111 0x1678  IPNAT - ok
20:51:46.0127 0x1678  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:51:46.0143 0x1678  IRENUM - ok
20:51:46.0174 0x1678  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:51:46.0174 0x1678  isapnp - ok
20:51:46.0221 0x1678  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:51:46.0236 0x1678  iScsiPrt - ok
20:51:46.0281 0x1678  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:51:46.0292 0x1678  kbdclass - ok
20:51:46.0335 0x1678  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
20:51:46.0348 0x1678  kbdhid - ok
20:51:46.0357 0x1678  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] KeyIso          C:\Windows\system32\lsass.exe
20:51:46.0369 0x1678  KeyIso - ok
20:51:46.0396 0x1678  [ 6F5F0C6160EF237F0243C1E416EEBA98, 8BA8AA0D71350A74E294A731226B1638C6059013D645ABDE7188F7733E320FBD ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:51:46.0396 0x1678  KSecDD - ok
20:51:46.0411 0x1678  [ 05529E53B286FD60E7EF04EF138CABFD, 6C045750DCD3EE76F748582513AD4FA99C0E8E56B616725CD48DCA1068FF8923 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:51:46.0427 0x1678  KSecPkg - ok
20:51:46.0427 0x1678  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
20:51:46.0458 0x1678  ksthunk - ok
20:51:46.0496 0x1678  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:51:46.0531 0x1678  KtmRm - ok
20:51:46.0566 0x1678  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:51:46.0597 0x1678  LanmanServer - ok
20:51:46.0624 0x1678  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:51:46.0655 0x1678  LanmanWorkstation - ok
20:51:46.0690 0x1678  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:51:46.0726 0x1678  lltdio - ok
20:51:46.0743 0x1678  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:51:46.0776 0x1678  lltdsvc - ok
20:51:46.0799 0x1678  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:51:46.0817 0x1678  lmhosts - ok
20:51:46.0833 0x1678  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
20:51:46.0848 0x1678  LSI_FC - ok
20:51:46.0882 0x1678  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
20:51:46.0893 0x1678  LSI_SAS - ok
20:51:46.0900 0x1678  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:51:46.0908 0x1678  LSI_SAS2 - ok
20:51:46.0923 0x1678  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:51:46.0939 0x1678  LSI_SCSI - ok
20:51:46.0955 0x1678  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
20:51:46.0970 0x1678  luafv - ok
20:51:47.0000 0x1678  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:51:47.0015 0x1678  Mcx2Svc - ok
20:51:47.0031 0x1678  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
20:51:47.0031 0x1678  megasas - ok
20:51:47.0047 0x1678  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
20:51:47.0062 0x1678  MegaSR - ok
20:51:47.0088 0x1678  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
20:51:47.0103 0x1678  MMCSS - ok
20:51:47.0119 0x1678  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
20:51:47.0135 0x1678  Modem - ok
20:51:47.0150 0x1678  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:51:47.0150 0x1678  monitor - ok
20:51:47.0200 0x1678  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:51:47.0209 0x1678  mouclass - ok
20:51:47.0225 0x1678  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:51:47.0240 0x1678  mouhid - ok
20:51:47.0256 0x1678  [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:51:47.0271 0x1678  mountmgr - ok
20:51:47.0318 0x1678  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:51:47.0335 0x1678  mpio - ok
20:51:47.0335 0x1678  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:51:47.0366 0x1678  mpsdrv - ok
20:51:47.0416 0x1678  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:51:47.0447 0x1678  MpsSvc - ok
20:51:47.0463 0x1678  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:51:47.0478 0x1678  MRxDAV - ok
20:51:47.0510 0x1678  [ 632E8A00090E4F85F304E152C92C7F2C, A3098941251A8327C95E6B1122384D54FB0ED705A9215577D968EA5B5FD88C87 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:51:47.0525 0x1678  mrxsmb - ok
20:51:47.0551 0x1678  [ 0D9C05484F2F4BD9D33A615D5DBE67EA, 1E164B631B1CD85DD5B205284CB547B189609946490AAABD22741743BFB413DF ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:51:47.0567 0x1678  mrxsmb10 - ok
20:51:47.0576 0x1678  [ 6123E6FECC1C164022868FB1982271BE, 417E6C7AFF8B014B31AFCC202B0DCEECBDBB73205DF8C3EFC7E313664E284178 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:51:47.0589 0x1678  mrxsmb20 - ok
20:51:47.0612 0x1678  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:51:47.0627 0x1678  msahci - ok
20:51:47.0643 0x1678  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:51:47.0643 0x1678  msdsm - ok
20:51:47.0674 0x1678  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
20:51:47.0691 0x1678  MSDTC - ok
20:51:47.0706 0x1678  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:51:47.0738 0x1678  Msfs - ok
20:51:47.0758 0x1678  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:51:47.0789 0x1678  mshidkmdf - ok
20:51:47.0805 0x1678  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:51:47.0821 0x1678  msisadrv - ok
20:51:47.0844 0x1678  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:51:47.0868 0x1678  MSiSCSI - ok
20:51:47.0868 0x1678  msiserver - ok
20:51:47.0883 0x1678  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:51:47.0915 0x1678  MSKSSRV - ok
20:51:47.0915 0x1678  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:51:47.0946 0x1678  MSPCLOCK - ok
20:51:47.0946 0x1678  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:51:47.0961 0x1678  MSPQM - ok
20:51:48.0009 0x1678  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:51:48.0025 0x1678  MsRPC - ok
20:51:48.0040 0x1678  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
20:51:48.0040 0x1678  mssmbios - ok
20:51:48.0040 0x1678  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:51:48.0072 0x1678  MSTEE - ok
20:51:48.0072 0x1678  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
20:51:48.0096 0x1678  MTConfig - ok
20:51:48.0108 0x1678  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
20:51:48.0108 0x1678  Mup - ok
20:51:48.0124 0x1678  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
20:51:48.0155 0x1678  napagent - ok
20:51:48.0198 0x1678  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:51:48.0209 0x1678  NativeWifiP - ok
20:51:48.0256 0x1678  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:51:48.0290 0x1678  NDIS - ok
20:51:48.0307 0x1678  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:51:48.0334 0x1678  NdisCap - ok
20:51:48.0351 0x1678  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:51:48.0379 0x1678  NdisTapi - ok
20:51:48.0410 0x1678  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:51:48.0426 0x1678  Ndisuio - ok
20:51:48.0457 0x1678  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:51:48.0494 0x1678  NdisWan - ok
20:51:48.0506 0x1678  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:51:48.0532 0x1678  NDProxy - ok
20:51:48.0542 0x1678  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:51:48.0569 0x1678  NetBIOS - ok
20:51:48.0600 0x1678  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:51:48.0616 0x1678  NetBT - ok
20:51:48.0616 0x1678  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] Netlogon        C:\Windows\system32\lsass.exe
20:51:48.0631 0x1678  Netlogon - ok
20:51:48.0647 0x1678  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
20:51:48.0678 0x1678  Netman - ok
20:51:48.0724 0x1678  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:51:48.0747 0x1678  NetMsmqActivator - ok
20:51:48.0762 0x1678  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:51:48.0762 0x1678  NetPipeActivator - ok
20:51:48.0778 0x1678  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
20:51:48.0828 0x1678  netprofm - ok
20:51:48.0851 0x1678  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:51:48.0864 0x1678  NetTcpActivator - ok
20:51:48.0869 0x1678  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:51:48.0881 0x1678  NetTcpPortSharing - ok
20:51:48.0898 0x1678  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
20:51:48.0902 0x1678  nfrd960 - ok
20:51:48.0933 0x1678  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:51:48.0949 0x1678  NlaSvc - ok
20:51:48.0964 0x1678  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:51:48.0980 0x1678  Npfs - ok
20:51:49.0054 0x1678  [ 49697C2C761ACB5C0DE99CC8FE93E95B, 02EEA7FB21D28B235A05FE0A6061170F366470EF6E45C9B21D7C8C0E7C728FC5 ] NPF_devolo      C:\Windows\sysWOW64\drivers\npf_devolo.sys
20:51:49.0090 0x1678  NPF_devolo - ok
20:51:49.0100 0x1678  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
20:51:49.0146 0x1678  nsi - ok
20:51:49.0162 0x1678  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:51:49.0178 0x1678  nsiproxy - ok
20:51:49.0256 0x1678  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:51:49.0319 0x1678  Ntfs - ok
20:51:49.0335 0x1678  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
20:51:49.0352 0x1678  Null - ok
20:51:49.0755 0x1678  [ CB99FF923DA3334920735CEAF9D807DE, D3E669FC63CA5819126581702293699F5A1CB4258D3392FFD55E04C7650BA627 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:51:50.0044 0x1678  nvlddmkm - ok
20:51:50.0190 0x1678  [ D57DF995F80AEE373CDE2D9B6D02A777, DB65F0B0E342D67F64C4EB20E469F3A32CDDE9199EEE5707625125EC5872FF13 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
20:51:50.0244 0x1678  NvNetworkService - ok
20:51:50.0288 0x1678  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:51:50.0309 0x1678  nvraid - ok
20:51:50.0318 0x1678  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:51:50.0331 0x1678  nvstor - ok
20:51:50.0394 0x1678  [ 38FB4AFBDE930F44E2BAACC7A7ECE52D, E2D02D92F62C4F551584EE4C50FF77A519569D020D6CD1CA63FF28528D44A5FF ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
20:51:50.0426 0x1678  NvStreamKms - ok
20:51:50.0551 0x1678  [ ED711A2B0452B34AB09ACB3B1E9D9F4A, 3A14192D86A3ADE5EC48C7F81E15F821862B0CE8D49A34A649BB43452363E7D3 ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
20:51:50.0627 0x1678  NvStreamNetworkSvc - ok
20:51:50.0758 0x1678  [ EFC15CA28AA14D4960DBF97C9F4FEF64, B952FAEA2CF8E5E6C8654B2F5D0F1F0EA9043072560DCA90AE9915CE8093BFF9 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
20:51:50.0805 0x1678  NvStreamSvc - ok
20:51:50.0872 0x1678  [ B85C4FB686EB3741DC0AE8766D79F03F, 46B30FAAFE36BF429C16FB5399D7CF47F310DE35D6E1D99DBC3EF0A73627EE72 ] nvsvc           C:\Windows\system32\nvvsvc.exe
20:51:50.0888 0x1678  nvsvc - ok
20:51:50.0919 0x1678  [ B659C81ED9AFC7341E4D6B5AC1D437A8, 1C415AC552D6FE1E4541A3B0EA106C62380AD925765FA880981889A8C75B602B ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
20:51:50.0935 0x1678  nvvad_WaveExtensible - ok
20:51:50.0966 0x1678  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:51:50.0997 0x1678  nv_agp - ok
20:51:51.0075 0x1678  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
20:51:51.0107 0x1678  odserv - ok
20:51:51.0123 0x1678  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:51:51.0139 0x1678  ohci1394 - ok
20:51:51.0290 0x1678  [ EC4F449D4FD18ECACB6DF3F243CDFD9E, 4B99664230E72873467B923F7735FFCD97FBC8519533A8A93643DAC83E389DC3 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
20:51:51.0341 0x1678  Origin Client Service - ok
20:51:51.0405 0x1678  [ 8EEDCED6BE7A80A50ED31F04543FD442, 532068A020374DAF7CD105F3486772840CA545C3E41612D3F5593683E8A8C090 ] Origin Web Helper Service C:\Program Files (x86)\Origin\OriginWebHelperService.exe
20:51:51.0450 0x1678  Origin Web Helper Service - ok
20:51:51.0482 0x1678  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:51:51.0497 0x1678  ose - ok
20:51:51.0529 0x1678  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:51:51.0546 0x1678  p2pimsvc - ok
20:51:51.0567 0x1678  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
20:51:51.0586 0x1678  p2psvc - ok
20:51:51.0613 0x1678  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
20:51:51.0615 0x1678  Parport - ok
20:51:51.0647 0x1678  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:51:51.0662 0x1678  partmgr - ok
20:51:51.0696 0x1678  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:51:51.0712 0x1678  PcaSvc - ok
20:51:51.0725 0x1678  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
20:51:51.0738 0x1678  pci - ok
20:51:51.0763 0x1678  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
20:51:51.0763 0x1678  pciide - ok
20:51:51.0794 0x1678  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
20:51:51.0794 0x1678  pcmcia - ok
20:51:51.0825 0x1678  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:51:51.0825 0x1678  pcw - ok
20:51:51.0863 0x1678  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:51:51.0879 0x1678  PEAUTH - ok
20:51:51.0926 0x1678  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
20:51:51.0963 0x1678  PeerDistSvc - ok
20:51:51.0994 0x1678  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
20:51:51.0994 0x1678  PerfHost - ok
20:51:52.0127 0x1678  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
20:51:52.0174 0x1678  pla - ok
20:51:52.0297 0x1678  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:51:52.0328 0x1678  PlugPlay - ok
20:51:52.0350 0x1678  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:51:52.0352 0x1678  PNRPAutoReg - ok
20:51:52.0368 0x1678  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:51:52.0383 0x1678  PNRPsvc - ok
20:51:52.0430 0x1678  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:51:52.0446 0x1678  PolicyAgent - ok
20:51:52.0478 0x1678  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
20:51:52.0493 0x1678  Power - ok
20:51:52.0558 0x1678  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:51:52.0601 0x1678  PptpMiniport - ok
20:51:52.0608 0x1678  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
20:51:52.0624 0x1678  Processor - ok
20:51:52.0655 0x1678  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:51:52.0671 0x1678  ProfSvc - ok
20:51:52.0689 0x1678  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] ProtectedStorage C:\Windows\system32\lsass.exe
20:51:52.0699 0x1678  ProtectedStorage - ok
20:51:52.0740 0x1678  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:51:52.0794 0x1678  Psched - ok
20:51:52.0826 0x1678  [ C32ECB99AD25E9A04F01C8665DF29EF8, 0489B3DEC6A33E50D8A48A8DAD3F5B923A81F7300E4A71358D90D2879BAC9AA2 ] pwdrvio         C:\Windows\system32\pwdrvio.sys
20:51:52.0856 0x1678  pwdrvio - ok
20:51:52.0889 0x1678  [ D619356B955EEFA642F5FF72755E8B3C, 1FD54978A77ACD6FBF1236E177ED074894743A9141E4169FE9AFE28680FC93C5 ] pwdspio         C:\Windows\system32\pwdspio.sys
20:51:52.0905 0x1678  pwdspio - ok
20:51:52.0958 0x1678  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
20:51:53.0005 0x1678  ql2300 - ok
20:51:53.0021 0x1678  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
20:51:53.0036 0x1678  ql40xx - ok
20:51:53.0052 0x1678  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
20:51:53.0067 0x1678  QWAVE - ok
20:51:53.0096 0x1678  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:51:53.0102 0x1678  QWAVEdrv - ok
20:51:53.0102 0x1678  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:51:53.0133 0x1678  RasAcd - ok
20:51:53.0164 0x1678  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:51:53.0196 0x1678  RasAgileVpn - ok
20:51:53.0207 0x1678  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
20:51:53.0225 0x1678  RasAuto - ok
20:51:53.0256 0x1678  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:51:53.0292 0x1678  Rasl2tp - ok
20:51:53.0309 0x1678  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
20:51:53.0341 0x1678  RasMan - ok
20:51:53.0364 0x1678  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:51:53.0392 0x1678  RasPppoe - ok
20:51:53.0393 0x1678  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:51:53.0424 0x1678  RasSstp - ok
20:51:53.0471 0x1678  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:51:53.0517 0x1678  rdbss - ok
20:51:53.0527 0x1678  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
20:51:53.0539 0x1678  rdpbus - ok
20:51:53.0555 0x1678  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:51:53.0581 0x1678  RDPCDD - ok
20:51:53.0619 0x1678  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
20:51:53.0619 0x1678  RDPDR - ok
20:51:53.0634 0x1678  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:51:53.0650 0x1678  RDPENCDD - ok
20:51:53.0666 0x1678  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:51:53.0696 0x1678  RDPREFMP - ok
20:51:53.0751 0x1678  [ 065F79543D7999EC28B687F87E96B803, 6B235C422DCA79ABF0D051C066B2866643333F7ADB7AF914F6EEAC448AA59AAF ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
20:51:53.0774 0x1678  RdpVideoMiniport - ok
20:51:53.0805 0x1678  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:51:53.0822 0x1678  RDPWD - ok
20:51:53.0854 0x1678  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:51:53.0871 0x1678  rdyboost - ok
20:51:53.0902 0x1678  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:51:53.0934 0x1678  RemoteAccess - ok
20:51:53.0949 0x1678  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:51:53.0980 0x1678  RemoteRegistry - ok
20:51:53.0996 0x1678  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:51:54.0012 0x1678  RpcEptMapper - ok
20:51:54.0027 0x1678  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
20:51:54.0043 0x1678  RpcLocator - ok
20:51:54.0074 0x1678  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
20:51:54.0100 0x1678  RpcSs - ok
20:51:54.0114 0x1678  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:51:54.0129 0x1678  rspndr - ok
20:51:54.0192 0x1678  [ 9140DB0911DE035FED0A9A77A2D156EA, 07C9D7E2978062ABD84B58B390360D4C0F72C6A5A2310444579DC095943BD008 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
20:51:54.0223 0x1678  RTL8167 - ok
20:51:54.0246 0x1678  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
20:51:54.0256 0x1678  s3cap - ok
20:51:54.0264 0x1678  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] SamSs           C:\Windows\system32\lsass.exe
20:51:54.0266 0x1678  SamSs - ok
20:51:54.0298 0x1678  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:51:54.0298 0x1678  sbp2port - ok
20:51:54.0313 0x1678  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:51:54.0344 0x1678  SCardSvr - ok
20:51:54.0364 0x1678  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:51:54.0380 0x1678  scfilter - ok
20:51:54.0426 0x1678  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
20:51:54.0450 0x1678  Schedule - ok
20:51:54.0497 0x1678  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:51:54.0512 0x1678  SCPolicySvc - ok
20:51:54.0558 0x1678  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:51:54.0572 0x1678  SDRSVC - ok
20:51:54.0604 0x1678  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:51:54.0614 0x1678  secdrv - ok
20:51:54.0639 0x1678  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
20:51:54.0650 0x1678  seclogon - ok
20:51:54.0671 0x1678  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
20:51:54.0687 0x1678  SENS - ok
20:51:54.0702 0x1678  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:51:54.0702 0x1678  SensrSvc - ok
20:51:54.0718 0x1678  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
20:51:54.0718 0x1678  Serenum - ok
20:51:54.0751 0x1678  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
20:51:54.0767 0x1678  Serial - ok
20:51:54.0782 0x1678  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
20:51:54.0798 0x1678  sermouse - ok
20:51:54.0829 0x1678  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
20:51:54.0889 0x1678  SessionEnv - ok
20:51:54.0902 0x1678  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:51:54.0917 0x1678  sffdisk - ok
20:51:54.0933 0x1678  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:51:54.0933 0x1678  sffp_mmc - ok
20:51:54.0933 0x1678  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:51:54.0949 0x1678  sffp_sd - ok
20:51:54.0964 0x1678  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
20:51:54.0964 0x1678  sfloppy - ok
20:51:54.0995 0x1678  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:51:55.0027 0x1678  SharedAccess - ok
20:51:55.0042 0x1678  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:51:55.0073 0x1678  ShellHWDetection - ok
20:51:55.0093 0x1678  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:51:55.0102 0x1678  SiSRaid2 - ok
20:51:55.0111 0x1678  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
20:51:55.0121 0x1678  SiSRaid4 - ok
20:51:55.0144 0x1678  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:51:55.0159 0x1678  Smb - ok
20:51:55.0190 0x1678  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:51:55.0206 0x1678  SNMPTRAP - ok
20:51:55.0222 0x1678  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:51:55.0222 0x1678  spldr - ok
20:51:55.0255 0x1678  [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler         C:\Windows\System32\spoolsv.exe
20:51:55.0293 0x1678  Spooler - ok
20:51:55.0411 0x1678  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
20:51:55.0513 0x1678  sppsvc - ok
20:51:55.0518 0x1678  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:51:55.0550 0x1678  sppuinotify - ok
20:51:55.0597 0x1678  [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:51:55.0616 0x1678  srv - ok
20:51:55.0638 0x1678  [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:51:55.0656 0x1678  srv2 - ok
20:51:55.0688 0x1678  [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:51:55.0701 0x1678  srvnet - ok
20:51:55.0724 0x1678  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:51:55.0755 0x1678  SSDPSRV - ok
20:51:55.0763 0x1678  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:51:55.0779 0x1678  SstpSvc - ok
20:51:55.0826 0x1678  [ D08FFE34AF5B7AC5F69EEA1E0E8C6ECE, CC43752CE5C879E24229C84443DBEE667CE629ECF992AD0D42F0F77FE04F6751 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
20:51:55.0862 0x1678  ssudmdm - ok
20:51:55.0959 0x1678  [ 7DB9E612A2742ACEAB080B882E83141C, FFD1FA36E732F55223F3F4B5F845331DBB3073B023C2C5BF51A0E7680DEE7FA7 ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
20:51:55.0990 0x1678  ss_conn_service - ok
20:51:56.0064 0x1678  [ ADDF8CE53256B3568181A929375A6737, 0AE80CE33A95681AD6A1E084CBC66674A327237209EEF9C5B3B5FFD50BD699E3 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
20:51:56.0088 0x1678  Stereo Service - ok
20:51:56.0113 0x1678  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
20:51:56.0123 0x1678  stexstor - ok
20:51:56.0189 0x1678  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
20:51:56.0221 0x1678  stisvc - ok
20:51:56.0262 0x1678  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
20:51:56.0271 0x1678  storflt - ok
20:51:56.0279 0x1678  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
20:51:56.0289 0x1678  storvsc - ok
20:51:56.0299 0x1678  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
20:51:56.0308 0x1678  swenum - ok
20:51:56.0340 0x1678  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
20:51:56.0378 0x1678  swprv - ok
20:51:56.0379 0x1678  Synth3dVsc - ok
20:51:56.0472 0x1678  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
20:51:56.0505 0x1678  SysMain - ok
20:51:56.0555 0x1678  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:51:56.0582 0x1678  TabletInputService - ok
20:51:56.0595 0x1678  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:51:56.0627 0x1678  TapiSrv - ok
20:51:56.0703 0x1678  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:51:56.0758 0x1678  Tcpip - ok
20:51:56.0805 0x1678  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:51:56.0836 0x1678  TCPIP6 - ok
20:51:56.0863 0x1678  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:51:56.0874 0x1678  tcpipreg - ok
20:51:56.0897 0x1678  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:51:56.0902 0x1678  TDPIPE - ok
20:51:56.0933 0x1678  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:51:56.0949 0x1678  TDTCP - ok
20:51:56.0980 0x1678  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:51:56.0980 0x1678  tdx - ok
20:51:57.0027 0x1678  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
20:51:57.0042 0x1678  TermDD - ok
20:51:57.0092 0x1678  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
20:51:57.0117 0x1678  TermService - ok
20:51:57.0134 0x1678  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
20:51:57.0148 0x1678  Themes - ok
20:51:57.0167 0x1678  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
20:51:57.0195 0x1678  THREADORDER - ok
20:51:57.0209 0x1678  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
20:51:57.0225 0x1678  TrkWks - ok
20:51:57.0318 0x1678  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:51:57.0386 0x1678  TrustedInstaller - ok
20:51:57.0408 0x1678  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:51:57.0424 0x1678  tssecsrv - ok
20:51:57.0455 0x1678  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:51:57.0486 0x1678  TsUsbFlt - ok
20:51:57.0486 0x1678  tsusbhub - ok
20:51:57.0534 0x1678  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:51:57.0581 0x1678  tunnel - ok
20:51:57.0600 0x1678  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
20:51:57.0610 0x1678  uagp35 - ok
20:51:57.0628 0x1678  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:51:57.0660 0x1678  udfs - ok
20:51:57.0671 0x1678  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:51:57.0687 0x1678  UI0Detect - ok
20:51:57.0718 0x1678  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:51:57.0747 0x1678  uliagpkx - ok
20:51:57.0778 0x1678  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\drivers\umbus.sys
20:51:57.0794 0x1678  umbus - ok
20:51:57.0794 0x1678  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
20:51:57.0809 0x1678  UmPass - ok
20:51:57.0825 0x1678  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
20:51:57.0852 0x1678  UmRdpService - ok
20:51:57.0867 0x1678  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
20:51:57.0901 0x1678  upnphost - ok
20:51:57.0943 0x1678  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
20:51:57.0943 0x1678  USBAAPL64 - ok
20:51:57.0974 0x1678  [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:51:57.0974 0x1678  usbccgp - ok
20:51:58.0021 0x1678  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:51:58.0047 0x1678  usbcir - ok
20:51:58.0068 0x1678  [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
20:51:58.0079 0x1678  usbehci - ok
20:51:58.0110 0x1678  [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
20:51:58.0127 0x1678  usbhub - ok
20:51:58.0144 0x1678  [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci         C:\Windows\system32\drivers\usbohci.sys
20:51:58.0154 0x1678  usbohci - ok
20:51:58.0188 0x1678  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
20:51:58.0201 0x1678  usbprint - ok
20:51:58.0216 0x1678  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
20:51:58.0231 0x1678  usbscan - ok
20:51:58.0266 0x1678  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:51:58.0266 0x1678  USBSTOR - ok
20:51:58.0297 0x1678  [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
20:51:58.0313 0x1678  usbuhci - ok
20:51:58.0329 0x1678  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
20:51:58.0369 0x1678  UxSms - ok
20:51:58.0380 0x1678  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] VaultSvc        C:\Windows\system32\lsass.exe
20:51:58.0391 0x1678  VaultSvc - ok
20:51:58.0413 0x1678  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:51:58.0428 0x1678  vdrvroot - ok
20:51:58.0460 0x1678  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
20:51:58.0501 0x1678  vds - ok
20:51:58.0509 0x1678  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:51:58.0518 0x1678  vga - ok
20:51:58.0518 0x1678  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:51:58.0533 0x1678  VgaSave - ok
20:51:58.0549 0x1678  VGPU - ok
20:51:58.0580 0x1678  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:51:58.0601 0x1678  vhdmp - ok
20:51:58.0606 0x1678  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:51:58.0615 0x1678  viaide - ok
20:51:58.0626 0x1678  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
20:51:58.0638 0x1678  vmbus - ok
20:51:58.0669 0x1678  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
20:51:58.0679 0x1678  VMBusHID - ok
20:51:58.0685 0x1678  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:51:58.0695 0x1678  volmgr - ok
20:51:58.0730 0x1678  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:51:58.0746 0x1678  volmgrx - ok
20:51:58.0765 0x1678  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:51:58.0767 0x1678  volsnap - ok
20:51:58.0798 0x1678  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
20:51:58.0814 0x1678  vsmraid - ok
20:51:58.0876 0x1678  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
20:51:58.0938 0x1678  VSS - ok
20:51:58.0954 0x1678  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
20:51:58.0970 0x1678  vwifibus - ok
20:51:58.0985 0x1678  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
20:51:59.0016 0x1678  W32Time - ok
20:51:59.0039 0x1678  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
20:51:59.0049 0x1678  WacomPen - ok
20:51:59.0098 0x1678  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:51:59.0141 0x1678  WANARP - ok
20:51:59.0144 0x1678  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:51:59.0160 0x1678  Wanarpv6 - ok
20:51:59.0207 0x1678  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
20:51:59.0254 0x1678  wbengine - ok
20:51:59.0275 0x1678  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:51:59.0293 0x1678  WbioSrvc - ok
20:51:59.0323 0x1678  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:51:59.0344 0x1678  wcncsvc - ok
20:51:59.0363 0x1678  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:51:59.0375 0x1678  WcsPlugInService - ok
20:51:59.0389 0x1678  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
20:51:59.0399 0x1678  Wd - ok
20:51:59.0445 0x1678  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:51:59.0458 0x1678  Wdf01000 - ok
20:51:59.0505 0x1678  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:51:59.0505 0x1678  WdiServiceHost - ok
20:51:59.0520 0x1678  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:51:59.0520 0x1678  WdiSystemHost - ok
20:51:59.0568 0x1678  [ BFB595578D160F0D9EBF2D936A89D4FE, 8F843D9902B8D96A5FB44620BC341F6D7EB4CE3685F9CEFDD76F21A68A2DA788 ] wdm_usb         C:\Windows\system32\DRIVERS\usb2ser.sys
20:51:59.0587 0x1678  wdm_usb - ok
20:51:59.0622 0x1678  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
20:51:59.0638 0x1678  WebClient - ok
20:51:59.0657 0x1678  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:51:59.0689 0x1678  Wecsvc - ok
20:51:59.0689 0x1678  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:51:59.0720 0x1678  wercplsupport - ok
20:51:59.0735 0x1678  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
20:51:59.0774 0x1678  WerSvc - ok
20:51:59.0789 0x1678  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:51:59.0805 0x1678  WfpLwf - ok
20:51:59.0820 0x1678  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:51:59.0836 0x1678  WIMMount - ok
20:51:59.0857 0x1678  WinDefend - ok
20:51:59.0893 0x1678  WinHttpAutoProxySvc - ok
20:52:00.0013 0x1678  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:52:00.0060 0x1678  Winmgmt - ok
20:52:00.0135 0x1678  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
20:52:00.0177 0x1678  WinRM - ok
20:52:00.0244 0x1678  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
20:52:00.0266 0x1678  WinUsb - ok
20:52:00.0329 0x1678  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:52:00.0370 0x1678  Wlansvc - ok
20:52:00.0400 0x1678  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
20:52:00.0410 0x1678  WmiAcpi - ok
20:52:00.0438 0x1678  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:52:00.0453 0x1678  wmiApSrv - ok
20:52:00.0479 0x1678  WMPNetworkSvc - ok
20:52:00.0495 0x1678  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:52:00.0495 0x1678  WPCSvc - ok
20:52:00.0530 0x1678  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:52:00.0546 0x1678  WPDBusEnum - ok
20:52:00.0561 0x1678  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:52:00.0577 0x1678  ws2ifsl - ok
20:52:00.0605 0x1678  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
20:52:00.0620 0x1678  wscsvc - ok
20:52:00.0623 0x1678  WSearch - ok
20:52:00.0718 0x1678  [ 31F32E0C1A8BA9A37EEC23DE5F27F847, 0180832BC6172C9A4C32B5B222BB3F91EA615A5EBDA98DB79ED4FED258C2D257 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:52:00.0784 0x1678  wuauserv - ok
20:52:00.0812 0x1678  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:52:00.0828 0x1678  WudfPf - ok
20:52:00.0843 0x1678  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:52:00.0859 0x1678  WUDFRd - ok
20:52:00.0859 0x1678  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:52:00.0882 0x1678  wudfsvc - ok
20:52:00.0911 0x1678  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:52:00.0926 0x1678  WwanSvc - ok
20:52:00.0926 0x1678  ================ Scan global ===============================
20:52:00.0942 0x1678  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
20:52:01.0000 0x1678  [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
20:52:01.0024 0x1678  [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
20:52:01.0040 0x1678  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
20:52:01.0071 0x1678  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
20:52:01.0094 0x1678  [ Global ] - ok
20:52:01.0094 0x1678  ================ Scan MBR ==================================
20:52:01.0106 0x1678  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:52:01.0371 0x1678  \Device\Harddisk0\DR0 - ok
20:52:01.0371 0x1678  ================ Scan VBR ==================================
20:52:01.0375 0x1678  [ BBD553A7DEB39B302650FA06CF2810DC ] \Device\Harddisk0\DR0\Partition1
20:52:01.0378 0x1678  \Device\Harddisk0\DR0\Partition1 - ok
20:52:01.0382 0x1678  [ D40DEF50AFC9ACD6BCB7B2901201AE4E ] \Device\Harddisk0\DR0\Partition2
20:52:01.0384 0x1678  \Device\Harddisk0\DR0\Partition2 - ok
20:52:01.0389 0x1678  [ 7B32DC1B1AE11B7751429FEA433A0737 ] \Device\Harddisk0\DR0\Partition3
20:52:01.0391 0x1678  \Device\Harddisk0\DR0\Partition3 - ok
20:52:01.0392 0x1678  ================ Scan generic autorun ======================
20:52:01.0519 0x1678  [ B8A09B9A70A40BC044CE4F3AC15BDAC5, F47DCBB14B5D940DF218FB8123DBBDAEC44416852D66307B30D2AE8E96B577F4 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
20:52:01.0565 0x1678  NvBackend - ok
20:52:01.0674 0x1678  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
20:52:01.0736 0x1678  Sidebar - ok
20:52:01.0759 0x1678  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
20:52:01.0774 0x1678  mctadmin - ok
20:52:01.0799 0x1678  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
20:52:01.0830 0x1678  Sidebar - ok
20:52:01.0845 0x1678  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
20:52:01.0861 0x1678  mctadmin - ok
20:52:01.0976 0x1678  [ 39F07FEA9532CD88F388ECABEFE37CD2, 59A73628DE72CAFA0B8A3E22054EEEF85820AD012BC68E279A4B5E0B728E9621 ] C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe
20:52:02.0024 0x1678  Spotify Web Helper - ok
20:52:02.0137 0x1678  [ FE9E6388A039441098EB09C070EA5049, 3888822AF992F3BE27E9F973E31EBEE5302901E4A8260A9A6CF6B2BB2A12D173 ] C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
20:52:02.0167 0x1678  Google Update - ok
20:52:02.0299 0x1678  [ 52EC51A901AA9F1F68C9278D1EE3CCA2, 50FF4192FB33DF1BCEA08A7BB4D606123CC7E0C89A181C2BC11F2A41FF92C2E1 ] C:\Users\Joline\AppData\Roaming\Spotify\SpotifyWebHelper.exe
20:52:02.0343 0x1678  Spotify Web Helper - ok
20:52:02.0528 0x1678  [ C5D947DFEF05F5826863E401EE8743B0, B7C54DF6DB0707C6C5F126FE95E3B04F1B07EC2E12307AE89EB4144898FEEDA6 ] C:\Users\Joline\AppData\Roaming\Spotify\Spotify.exe
20:52:02.0692 0x1678  Spotify - ok
20:52:02.0703 0x1678  Waiting for KSN requests completion. In queue: 87
20:52:03.0734 0x1678  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.24.143 ), 0x40000 ( disabled : updated )
20:52:03.0750 0x1678  Win FW state via NFP2: enabled ( trusted )
20:52:03.0861 0x1678  ============================================================
20:52:03.0861 0x1678  Scan finished
20:52:03.0861 0x1678  ============================================================
20:52:03.0861 0x0134  Detected object count: 0
20:52:03.0861 0x0134  Actual detected object count: 0
         

Alt 07.02.2017, 21:00   #5
M-K-D-B
/// TB-Ausbilder
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Servus,






Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die neue Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 10.02.2017, 11:13   #6
Toto1980!
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 10/02/2017 um 10:41:43
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-09.1 [Lokal]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Toto - TOTO-PC
# Gestartet von : C:\Users\Toto\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1263 Bytes] - [25/12/2016 14:57:27]
C:\AdwCleaner\AdwCleaner[C2].txt - [3173 Bytes] - [07/02/2017 17:15:21]
C:\AdwCleaner\AdwCleaner[C3].txt - [1174 Bytes] - [10/02/2017 10:41:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [1487 Bytes] - [25/12/2016 14:57:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [3126 Bytes] - [07/02/2017 17:10:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [1646 Bytes] - [07/02/2017 18:20:40]
C:\AdwCleaner\AdwCleaner[S3].txt - [1718 Bytes] - [10/02/2017 10:38:18]
C:\AdwCleaner\AdwCleaner[S4].txt - [1790 Bytes] - [10/02/2017 10:41:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1612 Bytes] ##########
         
--- --- ---


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.02.17
Scan-Zeit: 10:55
Protokolldatei: MBAM.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1224
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Toto-PC\Toto

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 413734
Abgelaufene Zeit: 3 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Toto (Administrator) on 10.02.2017 at 11:03:15,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8 

Successfully deleted: C:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\35UF6L2J (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NPMXL9I5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZCW6JKG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGSRGLIA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\35UF6L2J (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NPMXL9I5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZCW6JKG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGSRGLIA (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.02.2017 at 11:06:55,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von Toto (Administrator) auf TOTO-PC (10-02-2017 11:11:20)
Gestartet von C:\Users\Toto\Desktop
Geladene Profile: Toto &  (Verfügbare Profile: Toto & Fabi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-18] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105507497\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-05-09] (Microsoft Corporation)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105507497\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Spotify Web Helper] => C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-05] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Google Update] => C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-16] (Google Inc.)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {7ab643e5-a6b4-11e6-8ea8-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {934a73ea-5bde-11e6-8b9f-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143\...\Run: [Spotify Web Helper] => C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-05] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143\...\Run: [Google Update] => C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-16] (Google Inc.)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143\...\MountPoints2: {7ab643e5-a6b4-11e6-8ea8-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143\...\MountPoints2: {934a73ea-5bde-11e6-8b9f-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02102017105410640\...\Run: [Spotify Web Helper] => C:\Users\Joline\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1523312 2016-08-26] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02102017105410640\...\Run: [Spotify] => C:\Users\Joline\AppData\Roaming\Spotify\Spotify.exe [6930544 2016-08-26] (Spotify Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-05-09] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{26D1F751-1C4F-4EFA-B56A-BD0BCFF94535}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{BB2A40FA-8744-40A3-8DBA-1FDADDC465B6}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02102017105410174\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02102017105410640\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02102017105410174 -> {45CC9045-CD01-4B96-BAF4-2CE6BEFA348A} URL = hxxp://www.google.com/search?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-18] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default [2017-02-07]
FF Homepage: Mozilla\Firefox\Profiles\4IGmi2EV.default -> hxxp://go.gmx.net/tb/mff_startpage
FF Extension: (Avira Browser Safety) - C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default\Extensions\abs@avira.com [2016-11-16]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143: @tools.google.com/Google Update;version=3 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143: @tools.google.com/Google Update;version=9 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1ACC5FC9-483F-4743-BFC4-39AC78D8DA04&SSPV=
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default [2017-02-10]
CHR Extension: (Google Präsentationen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-08]
CHR Extension: (Google Docs) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-08]
CHR Extension: (Google Drive) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-08]
CHR Extension: (YouTube) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-08]
CHR Extension: (GMX MailCheck) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2017-01-12]
CHR Extension: (Google Tabellen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-08]
CHR Extension: (Table CSV) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkipbninbocbbmnkccldaoleibkdkha [2016-12-22]
CHR Extension: (Avira Browserschutz) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-08]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-12-22]
CHR Extension: (Data generator) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\legklhfpihknmgmlhiadachbaihccpho [2017-02-01]
CHR Extension: (Dislike Button for Facebook) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbnljppimpdkhccmgflleoppbaaiglhl [2016-05-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Tab Layouts - Arrange Tabs Into Layouts) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnolcokfhilodfohiidmaelobjleppf [2016-12-21]
CHR Extension: (Google Mail) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-08]
CHR Extension: (Chrome Media Router) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.LWV5CBB7KPHFPV3UK3FMZ2MKGA - C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-10-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-10-18] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-22] (Electronic Arts)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-10] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-02-10] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-10] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-02-10] (Malwarebytes)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-10-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-08-04] (NVIDIA Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-10 11:11 - 2017-02-10 11:11 - 00019570 _____ C:\Users\Toto\Desktop\FRST.txt
2017-02-10 11:06 - 2017-02-10 11:06 - 00001857 _____ C:\Users\Toto\Desktop\JRT.txt
2017-02-10 11:01 - 2017-02-10 11:01 - 00001246 _____ C:\Users\Toto\Desktop\MBAM.txt
2017-02-10 10:54 - 2017-02-10 10:54 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-10 10:54 - 2017-02-10 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-10 10:54 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-10 10:53 - 2017-02-10 10:53 - 55566792 _____ (Malwarebytes ) C:\Users\Toto\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-10 10:53 - 2017-02-10 10:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-10 10:53 - 2017-02-10 10:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-10 10:47 - 2017-02-10 10:47 - 00003716 _____ C:\Users\Toto\Downloads\mbam-clean-2.3.0.1001 (1).exe
2017-02-10 10:36 - 2017-02-10 10:36 - 00566128 _____ (Malwarebytes) C:\Users\Toto\Desktop\mbam-clean-2.3.0.1001.exe
2017-02-07 20:49 - 2017-02-07 20:54 - 00198860 _____ C:\TDSSKiller.3.1.0.12_07.02.2017_20.49.55_log.txt
2017-02-07 20:38 - 2017-02-10 11:11 - 00000000 ____D C:\FRST
2017-02-07 20:37 - 2017-02-07 20:37 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Toto\Desktop\tdsskiller.exe
2017-02-07 20:36 - 2017-02-07 20:36 - 02421248 _____ (Farbar) C:\Users\Toto\Desktop\FRST64.exe
2017-02-07 18:50 - 2017-02-07 18:50 - 02870984 _____ (ESET) C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe
2017-02-07 18:43 - 2017-02-07 18:44 - 00465536 _____ (Bleeping Computer, LLC) C:\Users\Toto\Desktop\sc-cleaner.exe
2017-02-07 17:30 - 2017-02-07 17:30 - 00001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-07 17:29 - 2017-02-07 17:29 - 07097928 _____ (VS Revo Group ) C:\Users\Toto\Downloads\revo202setup.exe
2017-02-07 17:07 - 2017-02-07 17:07 - 04015056 _____ C:\Users\Toto\Desktop\AdwCleaner_6.043.exe
2017-02-03 17:48 - 2017-02-03 17:48 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2017-02-03 17:48 - 2017-02-03 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2017-02-03 17:48 - 2016-11-25 07:15 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys
2017-02-03 17:47 - 2017-02-03 17:48 - 00000000 ____D C:\Program Files (x86)\HiSuite
2017-01-31 13:29 - 2017-01-31 13:29 - 00003584 _____ C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-31 13:28 - 2017-01-31 13:28 - 136101854 _____ C:\Users\Toto\Downloads\Zeitgard_Produktvorstellung_Präsentation.pptx
2017-01-30 16:52 - 2017-01-30 16:52 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-01-11 14:50 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 14:50 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 14:50 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 14:50 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 14:50 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 14:50 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 14:50 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 14:50 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 14:50 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 14:50 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 14:50 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 14:50 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 14:50 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-10 10:59 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-10 10:59 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-10 10:54 - 2016-07-05 09:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-10 10:50 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-10 10:50 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-10 10:41 - 2016-12-25 14:56 - 00000000 ____D C:\AdwCleaner
2017-02-07 18:23 - 2016-08-12 12:59 - 00000000 ___HD C:\Windows\msdownld.tmp
2017-02-07 17:34 - 2016-08-08 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-07 17:03 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-07 16:42 - 2016-05-08 12:14 - 00002358 _____ C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 16:42 - 2016-05-08 12:14 - 00002350 _____ C:\Users\Toto\Desktop\Google Chrome.lnk
2017-02-06 11:26 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Roaming\Spotify
2017-02-06 11:26 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Local\Spotify
2017-02-04 09:59 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-03 19:04 - 2009-07-14 18:58 - 02703960 _____ C:\Windows\system32\perfh007.dat
2017-02-03 19:04 - 2009-07-14 18:58 - 00770788 _____ C:\Windows\system32\perfc007.dat
2017-02-03 19:04 - 2009-07-14 06:13 - 00006248 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-03 18:05 - 2016-06-20 10:55 - 00000000 ____D C:\Users\Toto\Desktop\Fabi
2017-02-03 17:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-03 17:48 - 2016-11-09 20:48 - 00000000 ____D C:\Users\Toto\AppData\Local\Hisuite
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-13 12:54 - 2016-12-14 16:54 - 19829336 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-01-13 12:54 - 2016-07-05 09:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-13 12:54 - 2016-07-05 09:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-13 12:54 - 2016-07-05 09:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-13 12:54 - 2016-07-05 09:58 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-13 12:54 - 2016-07-05 09:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-12 16:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-31 13:29 - 2017-01-31 13:29 - 0003584 _____ () C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-08 18:54 - 2016-05-08 18:54 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2016-07-05 09:47 - 2016-07-05 09:47 - 0000000 ____D () C:\Users\Fabi\AppData\Local\Temp\avgnt.exe
2016-08-26 17:26 - 2016-08-26 17:26 - 0000000 ____D () C:\Users\Joline\AppData\Local\Temp\avgnt.exe
2016-05-08 12:19 - 2016-05-08 12:19 - 0000000 ____D () C:\Users\Toto\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-05 18:14

==================== Ende von FRST.txt ============================
         
--- --- ---




Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Toto (10-02-2017 11:11:55)
Gestartet von C:\Users\Toto\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-05-05 07:29:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2299576500-1224692476-285210000-500 - Administrator - Disabled)
Fabi (S-1-5-21-2299576500-1224692476-285210000-1003 - Limited - Enabled) => C:\Users\Fabi
Gast (S-1-5-21-2299576500-1224692476-285210000-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2299576500-1224692476-285210000-1002 - Limited - Enabled)
Toto (S-1-5-21-2299576500-1224692476-285210000-1000 - Administrator - Enabled) => C:\Users\Toto

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.115 - Etron Technology) Hidden
Google Chrome (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Chrome (HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Officejet 2620 series Hilfe (HKLM-x32\...\{B356F70C-F1AD-4B24-B2DD-6EAABFCB1B33}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.2 (HKLM-x32\...\Scribus 1.4.2) (Version: 1.4.2 - The Scribus Team)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02102017105410640\...\Spotify) (Version: 1.0.36.124.g1cba1920 - Spotify AB)
Studie zur Verbesserung von HP Officejet 2620 series (HKLM\...\{407227F6-376E-493E-A738-836078ABB007}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BC46A94-3418-45A1-9848-44371D87EA49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {584B6DC7-EFC9-497D-8250-476C618C455C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {B67926B3-DDA6-4459-B4D1-94AA9FE50A6A} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {C81F1D76-E706-4E22-9206-682A1068D7DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-13] (Adobe Systems Incorporated)
Task: {D2E6E517-B28C-49D1-AB84-FA0A69CCBFF6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {E19744D8-CCAB-42E2-BD07-B923FFBB0D70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F31B20D8-B8AA-45DB-92B6-0E1942E5A012} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2299576500-1224692476-285210000-1000Core => C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)
Task: {F35FF2C7-96FC-414C-9EEA-8B847D4DC814} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2299576500-1224692476-285210000-1000UA => C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-05 14:23 - 2016-07-05 14:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-25 07:16 - 2016-11-25 07:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2016-11-18 20:37 - 2016-10-18 19:42 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2017-02-10 10:53 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-10 10:54 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-10 10:54 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2017-02-07 16:42 - 2017-02-01 10:01 - 01870168 _____ () C:\Users\Toto\AppData\Local\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 16:42 - 2017-02-01 10:01 - 00085848 _____ () C:\Users\Toto\AppData\Local\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2299576500-1224692476-285210000-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2299576500-1224692476-285210000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02102017105508143\Control Panel\Desktop\\Wallpaper -> C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02102017105410174\Control Panel\Desktop\\Wallpaper -> C:\Users\Fabi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2299576500-1224692476-285210000-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02102017105410640\Control Panel\Desktop\\Wallpaper -> C:\Users\Joline\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Toto^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 2620 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Google Update => "C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Toto\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3F2E9D8B-456B-4AEC-B507-23A2F826369D}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{C68E0656-A772-4F14-995A-289B14875027}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{908E1660-5C37-4CE2-80C4-1446181E402B}] => C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe
FirewallRules: [{E28DB0A2-6ABA-46BB-B65F-1A17208A94B7}] => C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe
FirewallRules: [{21344691-CC7C-4519-B925-6021D29567E6}] => C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe
FirewallRules: [{8837A549-153E-4708-8A66-1499429018EB}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe
FirewallRules: [{75337D4E-362D-4080-8330-33AEA374D277}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{81EACD4F-62DC-4CEA-ACB3-264CE31E008D}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E0A57EF-15B4-4E6B-9F88-318B6BBB1DF1}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B947F8E0-994C-4E93-8FD2-AD91496C6688}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E1B7747-8A94-4AEF-B283-4C1922B90D85}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8FB530EC-EAA3-4F40-90A8-B74A56549A46}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EEDEE530-E4F3-481B-B516-2393D7491C9F}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{2AE41CF9-3D50-49E0-9D2C-63C6FD7F4C33}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{AB713562-AB80-4994-B6E2-5CC2271698E4}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{E81B0343-616D-4AC0-99B9-8F1D8B33CC55}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{536E669B-A778-40B1-8D4D-E5F16750D826}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [{69DF4B4A-77A6-4ACE-8E91-F30DDDBEAB9D}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{33E13E23-5A67-4336-9A43-3254043A6FA9}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [TCP Query User{794A65AD-78AB-47CD-87BA-2CF1C2487A65}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{66B85FF1-D772-4E21-99B0-F9577EF97166}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{41C78ED8-DDC3-44C0-AE13-AAB886675C61}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{50D697C1-0F1F-4B84-AA1D-E3824E50C3EC}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{D9A16388-0B05-4E26-BF6E-01280C973FC0}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{A09ED6EE-B56D-41CD-BB00-D6CD157A0939}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2426B7E9-5B1E-486A-8C48-F1503FEBC99F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0632F90E-18CF-4447-8045-C6E056DD2989}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{35EF8ECA-340B-48EB-9FEE-84400F8988F7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5A981B99-9F0C-4250-85E2-79D71E728896}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC38DE18-05FB-4AE3-8DEE-13836AA58CF1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

05-02-2017 18:21:22 Geplanter Prüfpunkt
07-02-2017 17:31:56 Revo Uninstaller's restore point - iTunes
07-02-2017 18:28:26 JRT Pre-Junkware Removal
10-02-2017 11:03:16 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2017 10:43:57 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/10/2017 09:55:36 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\toto\desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:55:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:55:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:55:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:51:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:51:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:51:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:51:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/07/2017 06:50:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Toto\Downloads\esetsmartinstaller_deu (1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (02/10/2017 11:04:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2017 10:51:04 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/10/2017 10:51:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/10/2017 10:51:02 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/10/2017 10:44:25 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/10/2017 10:44:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/10/2017 10:44:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/10/2017 10:42:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (02/10/2017 10:42:00 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (02/10/2017 10:42:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.


CodeIntegrity:
===================================
  Date: 2016-05-08 12:30:15.599
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-08 12:30:15.583
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 6317.48 MB
Summe virtueller Speicher: 16348.66 MB
Verfügbarer virtueller Speicher: 13937.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:166.57 GB) NTFS
Drive d: () (Fixed) (Total:221.62 GB) (Free:220.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5AFD2E26)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 10.02.2017, 21:20   #7
M-K-D-B
/// TB-Ausbilder
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Servus,







Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen

CHR:::
Setze Google Chrome nach dieser Anleitung zurück.







  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 12.02.2017, 12:55   #8
Toto1980!
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Toto (Administrator) auf TOTO-PC (12-02-2017 12:53:13)
Gestartet von C:\Users\Toto\Desktop
Geladene Profile: Toto &  (Verfügbare Profile: Toto & Fabi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Spotify Ltd) C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-18] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Spotify Web Helper] => C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-05] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Google Update] => C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-16] (Google Inc.)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {21ac4371-f07f-11e6-a94f-ec086b00c8c7} - E:\setup.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {7ab643e5-a6b4-11e6-8ea8-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {934a73ea-5bde-11e6-8b9f-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-05-09] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{26D1F751-1C4F-4EFA-B56A-BD0BCFF94535}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{BB2A40FA-8744-40A3-8DBA-1FDADDC465B6}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02122017125148544\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02122017125148544 -> {45CC9045-CD01-4B96-BAF4-2CE6BEFA348A} URL = hxxp://www.google.com/search?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-18] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default [2017-02-07]
FF Homepage: Mozilla\Firefox\Profiles\4IGmi2EV.default -> hxxp://go.gmx.net/tb/mff_startpage
FF Extension: (Avira Browser Safety) - C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default\Extensions\abs@avira.com [2016-11-16]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1ACC5FC9-483F-4743-BFC4-39AC78D8DA04&SSPV=
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default [2017-02-12]
CHR Extension: (Google Präsentationen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-08]
CHR Extension: (Google Docs) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-08]
CHR Extension: (Google Drive) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-08]
CHR Extension: (YouTube) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-08]
CHR Extension: (GMX MailCheck) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2017-01-12]
CHR Extension: (Google Tabellen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-08]
CHR Extension: (Table CSV) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkipbninbocbbmnkccldaoleibkdkha [2016-12-22]
CHR Extension: (Avira Browserschutz) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-08]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-12-22]
CHR Extension: (Data generator) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\legklhfpihknmgmlhiadachbaihccpho [2017-02-01]
CHR Extension: (Dislike Button for Facebook) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbnljppimpdkhccmgflleoppbaaiglhl [2016-05-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Tab Layouts - Arrange Tabs Into Layouts) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnolcokfhilodfohiidmaelobjleppf [2016-12-21]
CHR Extension: (Google Mail) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-08]
CHR Extension: (Chrome Media Router) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.LWV5CBB7KPHFPV3UK3FMZ2MKGA - C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-10-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-10-18] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-22] (Electronic Arts)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-10] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-02-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-12] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-02-12] (Malwarebytes)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-10-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-08-04] (NVIDIA Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 12:53 - 2017-02-12 12:53 - 00017692 _____ C:\Users\Toto\Desktop\FRST.txt
2017-02-12 12:53 - 2017-02-12 12:53 - 00000000 ____D C:\Users\Toto\Desktop\FRST-OlderVersion
2017-02-11 16:59 - 2017-02-11 16:59 - 01381582 _____ (Igor Pavlov) C:\Users\Toto\Downloads\7z1604-x64.exe
2017-02-11 16:59 - 2017-02-11 16:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-02-11 16:59 - 2017-02-11 16:59 - 00000000 ____D C:\Program Files\7-Zip
2017-02-11 16:02 - 2017-02-11 16:02 - 00002512 _____ C:\Users\Toto\Desktop\Windows 7 USB DVD Download Tool.lnk
2017-02-11 16:02 - 2017-02-11 16:02 - 00000000 ____D C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2017-02-11 16:02 - 2017-02-11 16:02 - 00000000 ____D C:\Users\Toto\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2017-02-11 16:01 - 2017-02-11 16:01 - 02721168 _____ (Microsoft Corporation) C:\Users\Toto\Downloads\Windows7-USB-DVD1024-tool.exe
2017-02-11 14:59 - 2017-02-11 15:37 - 3268147200 _____ C:\Users\Toto\Downloads\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso
2017-02-10 11:20 - 2017-02-10 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2017-02-10 10:54 - 2017-02-12 12:51 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-10 10:54 - 2017-02-12 12:51 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-10 10:54 - 2017-02-12 12:51 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-10 10:54 - 2017-02-12 12:51 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-10 10:54 - 2017-02-10 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-10 10:54 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-10 10:53 - 2017-02-10 10:53 - 55566792 _____ (Malwarebytes ) C:\Users\Toto\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-10 10:53 - 2017-02-10 10:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-10 10:53 - 2017-02-10 10:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-10 10:47 - 2017-02-10 10:47 - 00003716 _____ C:\Users\Toto\Downloads\mbam-clean-2.3.0.1001 (1).exe
2017-02-10 10:36 - 2017-02-10 10:36 - 00566128 _____ (Malwarebytes) C:\Users\Toto\Desktop\mbam-clean-2.3.0.1001.exe
2017-02-07 20:49 - 2017-02-07 20:54 - 00198860 _____ C:\TDSSKiller.3.1.0.12_07.02.2017_20.49.55_log.txt
2017-02-07 20:38 - 2017-02-12 12:53 - 00000000 ____D C:\FRST
2017-02-07 20:37 - 2017-02-07 20:37 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Toto\Desktop\tdsskiller.exe
2017-02-07 20:36 - 2017-02-12 12:53 - 02421248 _____ (Farbar) C:\Users\Toto\Desktop\FRST64.exe
2017-02-07 18:50 - 2017-02-07 18:50 - 02870984 _____ (ESET) C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe
2017-02-07 18:43 - 2017-02-07 18:44 - 00465536 _____ (Bleeping Computer, LLC) C:\Users\Toto\Desktop\sc-cleaner.exe
2017-02-07 17:30 - 2017-02-07 17:30 - 00001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-07 17:29 - 2017-02-07 17:29 - 07097928 _____ (VS Revo Group ) C:\Users\Toto\Downloads\revo202setup.exe
2017-02-07 17:07 - 2017-02-07 17:07 - 04015056 _____ C:\Users\Toto\Desktop\AdwCleaner_6.043.exe
2017-02-03 17:48 - 2017-02-03 17:48 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2017-02-03 17:48 - 2017-02-03 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2017-02-03 17:48 - 2016-11-25 07:15 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys
2017-02-03 17:47 - 2017-02-03 17:48 - 00000000 ____D C:\Program Files (x86)\HiSuite
2017-01-31 13:29 - 2017-01-31 13:29 - 00003584 _____ C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-31 13:28 - 2017-01-31 13:28 - 136101854 _____ C:\Users\Toto\Downloads\Zeitgard_Produktvorstellung_Präsentation.pptx
2017-01-30 16:52 - 2017-01-30 16:52 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 12:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-12 12:50 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-12 01:54 - 2016-07-05 09:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-11 18:34 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-11 18:34 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-11 16:33 - 2009-07-14 18:58 - 02733044 _____ C:\Windows\system32\perfh007.dat
2017-02-11 16:33 - 2009-07-14 18:58 - 00779824 _____ C:\Windows\system32\perfc007.dat
2017-02-11 16:33 - 2009-07-14 06:13 - 00006248 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-10 11:20 - 2016-06-13 10:07 - 00000000 ____D C:\Windows\system32\MRT
2017-02-10 11:20 - 2016-05-24 15:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-10 11:16 - 2016-06-13 10:07 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-10 10:41 - 2016-12-25 14:56 - 00000000 ____D C:\AdwCleaner
2017-02-07 18:23 - 2016-08-12 12:59 - 00000000 ___HD C:\Windows\msdownld.tmp
2017-02-07 17:34 - 2016-08-08 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-07 17:03 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-07 16:42 - 2016-05-08 12:14 - 00002358 _____ C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 16:42 - 2016-05-08 12:14 - 00002350 _____ C:\Users\Toto\Desktop\Google Chrome.lnk
2017-02-06 11:26 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Roaming\Spotify
2017-02-06 11:26 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Local\Spotify
2017-02-04 09:59 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-03 18:05 - 2016-06-20 10:55 - 00000000 ____D C:\Users\Toto\Desktop\Fabi
2017-02-03 17:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-03 17:48 - 2016-11-09 20:48 - 00000000 ____D C:\Users\Toto\AppData\Local\Hisuite
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-13 12:54 - 2016-12-14 16:54 - 19829336 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-01-13 12:54 - 2016-07-05 09:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-13 12:54 - 2016-07-05 09:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-13 12:54 - 2016-07-05 09:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-13 12:54 - 2016-07-05 09:58 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-13 12:54 - 2016-07-05 09:58 - 00000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-31 13:29 - 2017-01-31 13:29 - 0003584 _____ () C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-08 18:54 - 2016-05-08 18:54 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2016-07-05 09:47 - 2016-07-05 09:47 - 0000000 ____D () C:\Users\Fabi\AppData\Local\Temp\avgnt.exe
2016-08-26 17:26 - 2016-08-26 17:26 - 0000000 ____D () C:\Users\Joline\AppData\Local\Temp\avgnt.exe
2016-05-08 12:19 - 2016-05-08 12:19 - 0000000 ____D () C:\Users\Toto\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-05 18:14

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Toto (12-02-2017 12:54:08)
Gestartet von C:\Users\Toto\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-05-05 07:29:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2299576500-1224692476-285210000-500 - Administrator - Disabled)
Fabi (S-1-5-21-2299576500-1224692476-285210000-1003 - Limited - Enabled) => C:\Users\Fabi
Gast (S-1-5-21-2299576500-1224692476-285210000-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2299576500-1224692476-285210000-1002 - Limited - Enabled)
Toto (S-1-5-21-2299576500-1224692476-285210000-1000 - Administrator - Enabled) => C:\Users\Toto

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.115 - Etron Technology) Hidden
Google Chrome (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Officejet 2620 series Hilfe (HKLM-x32\...\{B356F70C-F1AD-4B24-B2DD-6EAABFCB1B33}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.2 (HKLM-x32\...\Scribus 1.4.2) (Version: 1.4.2 - The Scribus Team)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Studie zur Verbesserung von HP Officejet 2620 series (HKLM\...\{407227F6-376E-493E-A738-836078ABB007}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BC46A94-3418-45A1-9848-44371D87EA49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {584B6DC7-EFC9-497D-8250-476C618C455C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {B67926B3-DDA6-4459-B4D1-94AA9FE50A6A} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {C81F1D76-E706-4E22-9206-682A1068D7DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-13] (Adobe Systems Incorporated)
Task: {D2E6E517-B28C-49D1-AB84-FA0A69CCBFF6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {E19744D8-CCAB-42E2-BD07-B923FFBB0D70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F31B20D8-B8AA-45DB-92B6-0E1942E5A012} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2299576500-1224692476-285210000-1000Core => C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)
Task: {F35FF2C7-96FC-414C-9EEA-8B847D4DC814} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2299576500-1224692476-285210000-1000UA => C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-20 18:04 - 2016-10-18 14:54 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-25 07:16 - 2016-11-25 07:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2016-11-18 20:37 - 2016-10-18 19:42 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-02-10 10:53 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-10 10:54 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-10 10:54 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-07 16:42 - 2017-02-01 10:01 - 01870168 _____ () C:\Users\Toto\AppData\Local\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 16:42 - 2017-02-01 10:01 - 00085848 _____ () C:\Users\Toto\AppData\Local\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2299576500-1224692476-285210000-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2299576500-1224692476-285210000-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02122017125148544\Control Panel\Desktop\\Wallpaper -> C:\Users\Fabi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Toto^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 2620 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Google Update => "C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Toto\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3F2E9D8B-456B-4AEC-B507-23A2F826369D}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{C68E0656-A772-4F14-995A-289B14875027}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{908E1660-5C37-4CE2-80C4-1446181E402B}] => C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe
FirewallRules: [{E28DB0A2-6ABA-46BB-B65F-1A17208A94B7}] => C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe
FirewallRules: [{21344691-CC7C-4519-B925-6021D29567E6}] => C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe
FirewallRules: [{8837A549-153E-4708-8A66-1499429018EB}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe
FirewallRules: [{75337D4E-362D-4080-8330-33AEA374D277}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{81EACD4F-62DC-4CEA-ACB3-264CE31E008D}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E0A57EF-15B4-4E6B-9F88-318B6BBB1DF1}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B947F8E0-994C-4E93-8FD2-AD91496C6688}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E1B7747-8A94-4AEF-B283-4C1922B90D85}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8FB530EC-EAA3-4F40-90A8-B74A56549A46}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EEDEE530-E4F3-481B-B516-2393D7491C9F}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{2AE41CF9-3D50-49E0-9D2C-63C6FD7F4C33}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{AB713562-AB80-4994-B6E2-5CC2271698E4}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{E81B0343-616D-4AC0-99B9-8F1D8B33CC55}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{536E669B-A778-40B1-8D4D-E5F16750D826}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [{69DF4B4A-77A6-4ACE-8E91-F30DDDBEAB9D}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{33E13E23-5A67-4336-9A43-3254043A6FA9}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [TCP Query User{794A65AD-78AB-47CD-87BA-2CF1C2487A65}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{66B85FF1-D772-4E21-99B0-F9577EF97166}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{41C78ED8-DDC3-44C0-AE13-AAB886675C61}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{50D697C1-0F1F-4B84-AA1D-E3824E50C3EC}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{D9A16388-0B05-4E26-BF6E-01280C973FC0}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{A09ED6EE-B56D-41CD-BB00-D6CD157A0939}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2426B7E9-5B1E-486A-8C48-F1503FEBC99F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0632F90E-18CF-4447-8045-C6E056DD2989}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{35EF8ECA-340B-48EB-9FEE-84400F8988F7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5A981B99-9F0C-4250-85E2-79D71E728896}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC38DE18-05FB-4AE3-8DEE-13836AA58CF1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

10-02-2017 11:03:16 JRT Pre-Junkware Removal
10-02-2017 11:16:42 Windows Update
11-02-2017 16:01:51 Installed Windows 7 USB/DVD Download Tool
11-02-2017 17:50:57 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/12/2017 12:51:19 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/11/2017 06:26:16 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/11/2017 04:32:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/11/2017 04:32:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/11/2017 04:32:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/11/2017 03:05:24 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/11/2017 03:05:24 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/11/2017 03:05:24 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/11/2017 02:50:06 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/10/2017 10:43:57 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.


Systemfehler:
=============
Error: (02/12/2017 12:51:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/12/2017 12:51:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/12/2017 01:19:28 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (02/12/2017 01:19:21 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (02/12/2017 01:19:15 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (02/12/2017 01:19:08 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (02/12/2017 01:19:02 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (02/12/2017 01:18:55 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (02/12/2017 01:18:48 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (02/12/2017 01:18:42 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.


CodeIntegrity:
===================================
  Date: 2016-05-08 12:30:15.599
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-08 12:30:15.583
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 5821.37 MB
Summe virtueller Speicher: 16348.66 MB
Verfügbarer virtueller Speicher: 13904.58 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:169.88 GB) NTFS
Drive d: () (Fixed) (Total:221.62 GB) (Free:214.28 GB) NTFS
Drive e: (Madmax764312) (CDROM) (Total:3.63 GB) (Free:0 GB) UDF
Drive g: () (Removable) (Total:14.55 GB) (Free:14.25 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5AFD2E26)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 12.02.2017, 13:25   #9
M-K-D-B
/// TB-Ausbilder
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Servus,


kann es sein, dass du dich beim starten von Google Chrome automatisch mit einem Online-Konto syncronisierst?

Es sieht nämlich so aus, als ob du davon die Werbung bekommst, sobald du dich mit dem Konto syncronisierst.

Link

In dem Link wird unter dem Punkt "Synchronisierte Daten aus Ihrem Konto löschen" beschrieben, was du tun kannst.


Dann nochmal Google Chrome zurücksetzen und neue FRST Logdatei.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.02.2017, 14:03   #10
Toto1980!
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Toto (Administrator) auf TOTO-PC (13-02-2017 14:00:25)
Gestartet von C:\Users\Toto\Desktop
Geladene Profile: Toto (Verfügbare Profile: Toto & Fabi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Spotify Ltd) C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Google Inc.) C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-18] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Spotify Web Helper] => C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-05] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Google Update] => C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-16] (Google Inc.)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {21ac4371-f07f-11e6-a94f-ec086b00c8c7} - E:\setup.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {7ab643e5-a6b4-11e6-8ea8-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {934a73ea-5bde-11e6-8b9f-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-05-09] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{26D1F751-1C4F-4EFA-B56A-BD0BCFF94535}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{BB2A40FA-8744-40A3-8DBA-1FDADDC465B6}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-18] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default [2017-02-07]
FF Homepage: Mozilla\Firefox\Profiles\4IGmi2EV.default -> hxxp://go.gmx.net/tb/mff_startpage
FF Extension: (Avira Browser Safety) - C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default\Extensions\abs@avira.com [2016-11-16]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2299576500-1224692476-285210000-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1ACC5FC9-483F-4743-BFC4-39AC78D8DA04&SSPV=
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default [2017-02-13]
CHR Extension: (Google Präsentationen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-08]
CHR Extension: (Google Docs) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-08]
CHR Extension: (Google Drive) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-08]
CHR Extension: (YouTube) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-08]
CHR Extension: (GMX MailCheck) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2017-01-12]
CHR Extension: (Google Tabellen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-08]
CHR Extension: (Table CSV) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkipbninbocbbmnkccldaoleibkdkha [2016-12-22]
CHR Extension: (Avira Browserschutz) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-08]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-12-22]
CHR Extension: (Data generator) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\legklhfpihknmgmlhiadachbaihccpho [2017-02-01]
CHR Extension: (Dislike Button for Facebook) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbnljppimpdkhccmgflleoppbaaiglhl [2016-05-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Tab Layouts - Arrange Tabs Into Layouts) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnolcokfhilodfohiidmaelobjleppf [2016-12-21]
CHR Extension: (Google Mail) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-08]
CHR Extension: (Chrome Media Router) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.LWV5CBB7KPHFPV3UK3FMZ2MKGA - C:\Users\Toto\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-10-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-10-18] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-22] (Electronic Arts)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-10] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-02-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-13] (Malwarebytes)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-10-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-08-04] (NVIDIA Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 17:58 - 2017-02-12 17:59 - 00000000 ____D C:\Users\TEMP
2017-02-12 17:02 - 2017-02-12 17:02 - 00000000 ____D C:\Program Files\ATI Technologies
2017-02-12 17:02 - 2017-02-12 17:02 - 00000000 ____D C:\Program Files\ATI
2017-02-12 17:02 - 2014-09-23 06:56 - 00083656 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_sata.sys
2017-02-12 17:02 - 2014-09-23 06:56 - 00043720 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_xata.sys
2017-02-12 17:02 - 2009-05-04 17:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys
2017-02-12 17:00 - 2017-02-12 17:00 - 26042514 _____ C:\Users\Toto\Downloads\Allin1(8.631-SATA327_0414).zip
2017-02-12 15:14 - 2017-02-12 15:14 - 45302784 _____ ( ) C:\Users\Toto\Downloads\sp59582 (1).exe
2017-02-12 15:13 - 2017-02-12 15:14 - 45302784 _____ ( ) C:\Users\Toto\Downloads\sp59582.exe
2017-02-12 12:54 - 2017-02-12 12:54 - 00032680 _____ C:\Users\Toto\Desktop\Addition.txt
2017-02-12 12:53 - 2017-02-13 14:00 - 00017348 _____ C:\Users\Toto\Desktop\FRST.txt
2017-02-12 12:53 - 2017-02-12 12:53 - 00000000 ____D C:\Users\Toto\Desktop\FRST-OlderVersion
2017-02-11 16:59 - 2017-02-11 16:59 - 01381582 _____ (Igor Pavlov) C:\Users\Toto\Downloads\7z1604-x64.exe
2017-02-11 16:59 - 2017-02-11 16:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-02-11 16:59 - 2017-02-11 16:59 - 00000000 ____D C:\Program Files\7-Zip
2017-02-11 16:02 - 2017-02-11 16:02 - 00002512 _____ C:\Users\Toto\Desktop\Windows 7 USB DVD Download Tool.lnk
2017-02-11 16:02 - 2017-02-11 16:02 - 00000000 ____D C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2017-02-11 16:02 - 2017-02-11 16:02 - 00000000 ____D C:\Users\Toto\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2017-02-11 16:01 - 2017-02-11 16:01 - 02721168 _____ (Microsoft Corporation) C:\Users\Toto\Downloads\Windows7-USB-DVD1024-tool.exe
2017-02-11 14:59 - 2017-02-11 15:37 - 3268147200 _____ C:\Users\Toto\Downloads\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso
2017-02-10 11:20 - 2017-02-10 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2017-02-10 10:54 - 2017-02-13 13:55 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-10 10:54 - 2017-02-13 13:55 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-10 10:54 - 2017-02-13 13:55 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-10 10:54 - 2017-02-12 19:08 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-10 10:54 - 2017-02-10 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-10 10:54 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-10 10:53 - 2017-02-10 10:53 - 55566792 _____ (Malwarebytes ) C:\Users\Toto\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-10 10:53 - 2017-02-10 10:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-10 10:53 - 2017-02-10 10:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-10 10:47 - 2017-02-10 10:47 - 00003716 _____ C:\Users\Toto\Downloads\mbam-clean-2.3.0.1001 (1).exe
2017-02-10 10:36 - 2017-02-10 10:36 - 00566128 _____ (Malwarebytes) C:\Users\Toto\Desktop\mbam-clean-2.3.0.1001.exe
2017-02-07 20:49 - 2017-02-07 20:54 - 00198860 _____ C:\TDSSKiller.3.1.0.12_07.02.2017_20.49.55_log.txt
2017-02-07 20:38 - 2017-02-13 14:00 - 00000000 ____D C:\FRST
2017-02-07 20:37 - 2017-02-07 20:37 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Toto\Desktop\tdsskiller.exe
2017-02-07 20:36 - 2017-02-12 12:53 - 02421248 _____ (Farbar) C:\Users\Toto\Desktop\FRST64.exe
2017-02-07 18:50 - 2017-02-07 18:50 - 02870984 _____ (ESET) C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe
2017-02-07 18:43 - 2017-02-07 18:44 - 00465536 _____ (Bleeping Computer, LLC) C:\Users\Toto\Desktop\sc-cleaner.exe
2017-02-07 17:30 - 2017-02-07 17:30 - 00001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-07 17:29 - 2017-02-07 17:29 - 07097928 _____ (VS Revo Group ) C:\Users\Toto\Downloads\revo202setup.exe
2017-02-07 17:07 - 2017-02-07 17:07 - 04015056 _____ C:\Users\Toto\Desktop\AdwCleaner_6.043.exe
2017-02-03 17:48 - 2017-02-03 17:48 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2017-02-03 17:48 - 2017-02-03 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2017-02-03 17:48 - 2016-11-25 07:15 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys
2017-02-03 17:47 - 2017-02-03 17:48 - 00000000 ____D C:\Program Files (x86)\HiSuite
2017-01-31 13:29 - 2017-01-31 13:29 - 00003584 _____ C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-31 13:28 - 2017-01-31 13:28 - 136101854 _____ C:\Users\Toto\Downloads\Zeitgard_Produktvorstellung_Präsentation.pptx
2017-01-30 16:52 - 2017-01-30 16:52 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 13:57 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-13 13:57 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-13 13:54 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-13 13:54 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-12 20:07 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Roaming\Spotify
2017-02-12 20:07 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Local\Spotify
2017-02-12 19:54 - 2016-07-05 09:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-12 19:14 - 2009-07-14 18:58 - 02776670 _____ C:\Windows\system32\perfh007.dat
2017-02-12 19:14 - 2009-07-14 18:58 - 00793378 _____ C:\Windows\system32\perfc007.dat
2017-02-12 19:14 - 2009-07-14 06:13 - 00006248 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-12 17:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-10 11:20 - 2016-06-13 10:07 - 00000000 ____D C:\Windows\system32\MRT
2017-02-10 11:20 - 2016-05-24 15:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-10 11:16 - 2016-06-13 10:07 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-10 10:41 - 2016-12-25 14:56 - 00000000 ____D C:\AdwCleaner
2017-02-07 18:23 - 2016-08-12 12:59 - 00000000 ___HD C:\Windows\msdownld.tmp
2017-02-07 17:34 - 2016-08-08 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-07 17:03 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-07 16:42 - 2016-05-08 12:14 - 00002358 _____ C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 16:42 - 2016-05-08 12:14 - 00002350 _____ C:\Users\Toto\Desktop\Google Chrome.lnk
2017-02-04 09:59 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-03 18:05 - 2016-06-20 10:55 - 00000000 ____D C:\Users\Toto\Desktop\Fabi
2017-02-03 17:48 - 2016-11-09 20:48 - 00000000 ____D C:\Users\Toto\AppData\Local\Hisuite
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-31 13:29 - 2017-01-31 13:29 - 0003584 _____ () C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-08 18:54 - 2016-05-08 18:54 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2016-07-05 09:47 - 2016-07-05 09:47 - 0000000 ____D () C:\Users\Fabi\AppData\Local\Temp\avgnt.exe
2016-08-26 17:26 - 2016-08-26 17:26 - 0000000 ____D () C:\Users\Joline\AppData\Local\Temp\avgnt.exe
2016-05-08 12:19 - 2016-05-08 12:19 - 0000000 ____D () C:\Users\Toto\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-05 18:14

==================== Ende von FRST.txt ============================
         
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Toto (13-02-2017 14:01:29)
Gestartet von C:\Users\Toto\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-05-05 07:29:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2299576500-1224692476-285210000-500 - Administrator - Disabled)
Fabi (S-1-5-21-2299576500-1224692476-285210000-1003 - Limited - Enabled) => C:\Users\Fabi
Gast (S-1-5-21-2299576500-1224692476-285210000-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2299576500-1224692476-285210000-1002 - Limited - Enabled)
Toto (S-1-5-21-2299576500-1224692476-285210000-1000 - Administrator - Enabled) => C:\Users\Toto

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{D3364347-0A05-CA85-1DAD-80A7A75BF677}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.115 - Etron Technology) Hidden
Google Chrome (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Officejet 2620 series Hilfe (HKLM-x32\...\{B356F70C-F1AD-4B24-B2DD-6EAABFCB1B33}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.2 (HKLM-x32\...\Scribus 1.4.2) (Version: 1.4.2 - The Scribus Team)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Studie zur Verbesserung von HP Officejet 2620 series (HKLM\...\{407227F6-376E-493E-A738-836078ABB007}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BC46A94-3418-45A1-9848-44371D87EA49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {584B6DC7-EFC9-497D-8250-476C618C455C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {B67926B3-DDA6-4459-B4D1-94AA9FE50A6A} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {C81F1D76-E706-4E22-9206-682A1068D7DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-13] (Adobe Systems Incorporated)
Task: {D2E6E517-B28C-49D1-AB84-FA0A69CCBFF6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {E19744D8-CCAB-42E2-BD07-B923FFBB0D70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F31B20D8-B8AA-45DB-92B6-0E1942E5A012} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2299576500-1224692476-285210000-1000Core => C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)
Task: {F35FF2C7-96FC-414C-9EEA-8B847D4DC814} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2299576500-1224692476-285210000-1000UA => C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-20 18:04 - 2016-10-18 14:54 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-25 07:16 - 2016-11-25 07:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2016-11-18 20:37 - 2016-10-18 19:42 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-02-10 10:53 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-10 10:54 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-07 16:42 - 2017-02-01 10:01 - 01870168 _____ () C:\Users\Toto\AppData\Local\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 16:42 - 2017-02-01 10:01 - 00085848 _____ () C:\Users\Toto\AppData\Local\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2299576500-1224692476-285210000-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Toto^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 2620 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Google Update => "C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Toto\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3F2E9D8B-456B-4AEC-B507-23A2F826369D}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{C68E0656-A772-4F14-995A-289B14875027}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{908E1660-5C37-4CE2-80C4-1446181E402B}] => C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe
FirewallRules: [{E28DB0A2-6ABA-46BB-B65F-1A17208A94B7}] => C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe
FirewallRules: [{21344691-CC7C-4519-B925-6021D29567E6}] => C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe
FirewallRules: [{8837A549-153E-4708-8A66-1499429018EB}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe
FirewallRules: [{75337D4E-362D-4080-8330-33AEA374D277}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{81EACD4F-62DC-4CEA-ACB3-264CE31E008D}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E0A57EF-15B4-4E6B-9F88-318B6BBB1DF1}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B947F8E0-994C-4E93-8FD2-AD91496C6688}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E1B7747-8A94-4AEF-B283-4C1922B90D85}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8FB530EC-EAA3-4F40-90A8-B74A56549A46}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EEDEE530-E4F3-481B-B516-2393D7491C9F}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{2AE41CF9-3D50-49E0-9D2C-63C6FD7F4C33}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{AB713562-AB80-4994-B6E2-5CC2271698E4}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{E81B0343-616D-4AC0-99B9-8F1D8B33CC55}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{536E669B-A778-40B1-8D4D-E5F16750D826}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [{69DF4B4A-77A6-4ACE-8E91-F30DDDBEAB9D}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{33E13E23-5A67-4336-9A43-3254043A6FA9}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [TCP Query User{794A65AD-78AB-47CD-87BA-2CF1C2487A65}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{66B85FF1-D772-4E21-99B0-F9577EF97166}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{41C78ED8-DDC3-44C0-AE13-AAB886675C61}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{50D697C1-0F1F-4B84-AA1D-E3824E50C3EC}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{D9A16388-0B05-4E26-BF6E-01280C973FC0}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{A09ED6EE-B56D-41CD-BB00-D6CD157A0939}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2426B7E9-5B1E-486A-8C48-F1503FEBC99F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0632F90E-18CF-4447-8045-C6E056DD2989}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{35EF8ECA-340B-48EB-9FEE-84400F8988F7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5A981B99-9F0C-4250-85E2-79D71E728896}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC38DE18-05FB-4AE3-8DEE-13836AA58CF1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

10-02-2017 11:03:16 JRT Pre-Junkware Removal
10-02-2017 11:16:42 Windows Update
11-02-2017 16:01:51 Installed Windows 7 USB/DVD Download Tool
11-02-2017 17:50:57 Windows Update
13-02-2017 13:52:13 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2017 01:54:37 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/13/2017 01:52:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-2299576500-1224692476-285210000-1000.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {53f54f3c-9540-44eb-ba3b-e4c249732705}

Error: (02/13/2017 01:51:27 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/13/2017 01:51:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Toto-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (02/13/2017 01:51:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Toto-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (02/13/2017 01:51:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Toto-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (02/13/2017 01:51:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\Toto\ntuser.dat

Error: (02/12/2017 07:51:37 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/12/2017 07:14:06 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/12/2017 07:14:06 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (02/13/2017 01:55:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/13/2017 01:55:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/13/2017 01:42:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/13/2017 01:42:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/12/2017 07:51:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/12/2017 07:51:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/12/2017 07:16:27 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/12/2017 07:16:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/12/2017 07:16:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/12/2017 07:08:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2016-05-08 12:30:15.599
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-08 12:30:15.583
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 5322.63 MB
Summe virtueller Speicher: 16348.66 MB
Verfügbarer virtueller Speicher: 13662.97 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:168.89 GB) NTFS
Drive d: () (Fixed) (Total:221.62 GB) (Free:214.28 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5AFD2E26)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 13.02.2017, 17:33   #11
M-K-D-B
/// TB-Ausbilder
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Servus,

nein das hat nicht funktioniert.



  • Deinstalliere Google Chrome über die Systemsteuerung. (Bebilderte Anleitung)
  • Setze bei der Deinstallation auch einen Haken bei "Alle Browserdaten löschen" (oder so ähnlich).
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls benötigt). Vorerst keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/syncronisieren.



Nochmal einen FRST-Suchlauf im Anschluss bitte.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 14.02.2017, 11:43   #12
Toto1980!
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Hab gerade bemerkt, das der IE hakt beim schreiben...

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2017
durchgeführt von Toto (Administrator) auf TOTO-PC (14-02-2017 11:39:21)
Gestartet von C:\Users\Toto\Desktop
Geladene Profile: Toto (Verfügbare Profile: Toto & Fabi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Spotify Ltd) C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-18] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Spotify Web Helper] => C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-05] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {21ac4371-f07f-11e6-a94f-ec086b00c8c7} - E:\setup.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {7ab643e5-a6b4-11e6-8ea8-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {934a73ea-5bde-11e6-8b9f-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-05-09] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{26D1F751-1C4F-4EFA-B56A-BD0BCFF94535}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{BB2A40FA-8744-40A3-8DBA-1FDADDC465B6}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-18] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default [2017-02-07]
FF Homepage: Mozilla\Firefox\Profiles\4IGmi2EV.default -> hxxp://go.gmx.net/tb/mff_startpage
FF Extension: (Avira Browser Safety) - C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default\Extensions\abs@avira.com [2016-11-16]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-14] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default [2017-02-14]
CHR Extension: (Docs) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-14]
CHR Extension: (Google Drive) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-14]
CHR Extension: (YouTube) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-14]
CHR Extension: (Google Tabellen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-14]
CHR Extension: (Google Mail) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-10-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-10-18] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-22] (Electronic Arts)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-10] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-02-14] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-14] (Malwarebytes)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-10-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-08-04] (NVIDIA Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-14 11:39 - 2017-02-14 11:39 - 00015051 _____ C:\Users\Toto\Desktop\FRST.txt
2017-02-14 11:39 - 2017-02-14 11:39 - 00000000 ____D C:\Users\Toto\Desktop\FRST-OlderVersion
2017-02-14 11:38 - 2017-02-14 11:38 - 00002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-14 11:38 - 2017-02-14 11:38 - 00002247 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-14 11:37 - 2017-02-14 11:37 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-14 11:37 - 2017-02-14 11:37 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-13 15:03 - 2017-02-13 15:04 - 00000000 ____D C:\Users\Toto\Documents\Joline Uni
2017-02-12 17:58 - 2017-02-12 17:59 - 00000000 ____D C:\Users\TEMP
2017-02-12 17:02 - 2017-02-12 17:02 - 00000000 ____D C:\Program Files\ATI Technologies
2017-02-12 17:02 - 2017-02-12 17:02 - 00000000 ____D C:\Program Files\ATI
2017-02-12 17:02 - 2014-09-23 06:56 - 00083656 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_sata.sys
2017-02-12 17:02 - 2014-09-23 06:56 - 00043720 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_xata.sys
2017-02-12 17:02 - 2009-05-04 17:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys
2017-02-12 17:00 - 2017-02-12 17:00 - 26042514 _____ C:\Users\Toto\Downloads\Allin1(8.631-SATA327_0414).zip
2017-02-12 15:14 - 2017-02-12 15:14 - 45302784 _____ ( ) C:\Users\Toto\Downloads\sp59582 (1).exe
2017-02-12 15:13 - 2017-02-12 15:14 - 45302784 _____ ( ) C:\Users\Toto\Downloads\sp59582.exe
2017-02-11 16:59 - 2017-02-11 16:59 - 01381582 _____ (Igor Pavlov) C:\Users\Toto\Downloads\7z1604-x64.exe
2017-02-11 16:59 - 2017-02-11 16:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-02-11 16:59 - 2017-02-11 16:59 - 00000000 ____D C:\Program Files\7-Zip
2017-02-11 16:02 - 2017-02-11 16:02 - 00002512 _____ C:\Users\Toto\Desktop\Windows 7 USB DVD Download Tool.lnk
2017-02-11 16:02 - 2017-02-11 16:02 - 00000000 ____D C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2017-02-11 16:02 - 2017-02-11 16:02 - 00000000 ____D C:\Users\Toto\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2017-02-11 16:01 - 2017-02-11 16:01 - 02721168 _____ (Microsoft Corporation) C:\Users\Toto\Downloads\Windows7-USB-DVD1024-tool.exe
2017-02-11 14:59 - 2017-02-11 15:37 - 3268147200 _____ C:\Users\Toto\Downloads\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso
2017-02-10 11:20 - 2017-02-10 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2017-02-10 10:54 - 2017-02-14 11:32 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-10 10:54 - 2017-02-14 11:32 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-10 10:54 - 2017-02-14 11:32 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-10 10:54 - 2017-02-12 19:08 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-10 10:54 - 2017-02-10 10:54 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-10 10:54 - 2017-02-10 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-10 10:54 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-10 10:53 - 2017-02-10 10:53 - 55566792 _____ (Malwarebytes ) C:\Users\Toto\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-10 10:53 - 2017-02-10 10:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-10 10:53 - 2017-02-10 10:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-10 10:47 - 2017-02-10 10:47 - 00003716 _____ C:\Users\Toto\Downloads\mbam-clean-2.3.0.1001 (1).exe
2017-02-10 10:36 - 2017-02-10 10:36 - 00566128 _____ (Malwarebytes) C:\Users\Toto\Desktop\mbam-clean-2.3.0.1001.exe
2017-02-07 20:49 - 2017-02-07 20:54 - 00198860 _____ C:\TDSSKiller.3.1.0.12_07.02.2017_20.49.55_log.txt
2017-02-07 20:38 - 2017-02-14 11:39 - 00000000 ____D C:\FRST
2017-02-07 20:37 - 2017-02-07 20:37 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Toto\Desktop\tdsskiller.exe
2017-02-07 20:36 - 2017-02-14 11:39 - 02422272 _____ (Farbar) C:\Users\Toto\Desktop\FRST64.exe
2017-02-07 18:50 - 2017-02-07 18:50 - 02870984 _____ (ESET) C:\Users\Toto\Desktop\esetsmartinstaller_deu (1).exe
2017-02-07 18:43 - 2017-02-07 18:44 - 00465536 _____ (Bleeping Computer, LLC) C:\Users\Toto\Desktop\sc-cleaner.exe
2017-02-07 17:30 - 2017-02-07 17:30 - 00001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-07 17:30 - 2017-02-07 17:30 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-07 17:29 - 2017-02-07 17:29 - 07097928 _____ (VS Revo Group ) C:\Users\Toto\Downloads\revo202setup.exe
2017-02-07 17:07 - 2017-02-07 17:07 - 04015056 _____ C:\Users\Toto\Desktop\AdwCleaner_6.043.exe
2017-02-03 17:48 - 2017-02-03 17:48 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2017-02-03 17:48 - 2017-02-03 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2017-02-03 17:48 - 2016-11-25 07:15 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2017-02-03 17:48 - 2016-11-25 07:15 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys
2017-02-03 17:47 - 2017-02-03 17:48 - 00000000 ____D C:\Program Files (x86)\HiSuite
2017-01-31 13:29 - 2017-01-31 13:29 - 00003584 _____ C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-31 13:28 - 2017-01-31 13:28 - 136101854 _____ C:\Users\Toto\Downloads\Zeitgard_Produktvorstellung_Präsentation.pptx
2017-01-30 16:52 - 2017-01-30 16:52 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-14 11:38 - 2016-05-16 13:12 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-14 11:38 - 2016-05-08 11:43 - 00000000 ____D C:\Users\Toto\AppData\Local\Google
2017-02-14 11:37 - 2016-05-08 11:43 - 00000000 ____D C:\Users\Toto\AppData\Local\Deployment
2017-02-14 11:31 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-14 11:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-14 11:14 - 2016-07-05 09:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-13 16:29 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-13 16:29 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-12 20:07 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Roaming\Spotify
2017-02-12 20:07 - 2016-05-22 12:56 - 00000000 ____D C:\Users\Toto\AppData\Local\Spotify
2017-02-12 19:14 - 2009-07-14 18:58 - 02776670 _____ C:\Windows\system32\perfh007.dat
2017-02-12 19:14 - 2009-07-14 18:58 - 00793378 _____ C:\Windows\system32\perfc007.dat
2017-02-12 19:14 - 2009-07-14 06:13 - 00006248 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-12 17:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-10 11:20 - 2016-06-13 10:07 - 00000000 ____D C:\Windows\system32\MRT
2017-02-10 11:20 - 2016-05-24 15:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-10 11:16 - 2016-06-13 10:07 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-10 10:41 - 2016-12-25 14:56 - 00000000 ____D C:\AdwCleaner
2017-02-07 18:23 - 2016-08-12 12:59 - 00000000 ___HD C:\Windows\msdownld.tmp
2017-02-07 17:34 - 2016-08-08 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-07 17:03 - 2016-05-20 18:04 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-04 09:59 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-03 18:05 - 2016-06-20 10:55 - 00000000 ____D C:\Users\Toto\Desktop\Fabi
2017-02-03 17:48 - 2016-11-09 20:48 - 00000000 ____D C:\Users\Toto\AppData\Local\Hisuite
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 16:52 - 2016-05-08 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-31 13:29 - 2017-01-31 13:29 - 0003584 _____ () C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-08 18:54 - 2016-05-08 18:54 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2016-07-05 09:47 - 2016-07-05 09:47 - 0000000 ____D () C:\Users\Fabi\AppData\Local\Temp\avgnt.exe
2016-08-26 17:26 - 2016-08-26 17:26 - 0000000 ____D () C:\Users\Joline\AppData\Local\Temp\avgnt.exe
2016-05-08 12:19 - 2016-05-08 12:19 - 0000000 ____D () C:\Users\Toto\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-05 18:14

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2017
durchgeführt von Toto (14-02-2017 11:40:12)
Gestartet von C:\Users\Toto\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-05-05 07:29:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2299576500-1224692476-285210000-500 - Administrator - Disabled)
Fabi (S-1-5-21-2299576500-1224692476-285210000-1003 - Limited - Enabled) => C:\Users\Fabi
Gast (S-1-5-21-2299576500-1224692476-285210000-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2299576500-1224692476-285210000-1002 - Limited - Enabled)
Toto (S-1-5-21-2299576500-1224692476-285210000-1000 - Administrator - Enabled) => C:\Users\Toto

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{D3364347-0A05-CA85-1DAD-80A7A75BF677}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.115 - Etron Technology) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Officejet 2620 series Hilfe (HKLM-x32\...\{B356F70C-F1AD-4B24-B2DD-6EAABFCB1B33}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.2 (HKLM-x32\...\Scribus 1.4.2) (Version: 1.4.2 - The Scribus Team)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Studie zur Verbesserung von HP Officejet 2620 series (HKLM\...\{407227F6-376E-493E-A738-836078ABB007}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BC46A94-3418-45A1-9848-44371D87EA49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {584B6DC7-EFC9-497D-8250-476C618C455C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {93184F8E-19A6-4A72-B343-EFB8579A52C3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-14] (Google Inc.)
Task: {B67926B3-DDA6-4459-B4D1-94AA9FE50A6A} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {BE779493-8F6C-49F6-929B-3B152340EFE9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-14] (Google Inc.)
Task: {C81F1D76-E706-4E22-9206-682A1068D7DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-13] (Adobe Systems Incorporated)
Task: {D2E6E517-B28C-49D1-AB84-FA0A69CCBFF6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {E19744D8-CCAB-42E2-BD07-B923FFBB0D70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-20 18:04 - 2016-10-18 14:54 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-25 07:16 - 2016-11-25 07:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2016-11-18 20:37 - 2016-10-18 19:42 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-02-10 10:53 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-10 10:54 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2299576500-1224692476-285210000-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Toto^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 2620 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Google Update => "C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Toto\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3F2E9D8B-456B-4AEC-B507-23A2F826369D}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{C68E0656-A772-4F14-995A-289B14875027}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{908E1660-5C37-4CE2-80C4-1446181E402B}] => C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe
FirewallRules: [{E28DB0A2-6ABA-46BB-B65F-1A17208A94B7}] => C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe
FirewallRules: [{21344691-CC7C-4519-B925-6021D29567E6}] => C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe
FirewallRules: [{8837A549-153E-4708-8A66-1499429018EB}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe
FirewallRules: [{75337D4E-362D-4080-8330-33AEA374D277}] => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{81EACD4F-62DC-4CEA-ACB3-264CE31E008D}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E0A57EF-15B4-4E6B-9F88-318B6BBB1DF1}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B947F8E0-994C-4E93-8FD2-AD91496C6688}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E1B7747-8A94-4AEF-B283-4C1922B90D85}C:\users\toto\appdata\roaming\spotify\spotify.exe] => C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8FB530EC-EAA3-4F40-90A8-B74A56549A46}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EEDEE530-E4F3-481B-B516-2393D7491C9F}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{2AE41CF9-3D50-49E0-9D2C-63C6FD7F4C33}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{AB713562-AB80-4994-B6E2-5CC2271698E4}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{E81B0343-616D-4AC0-99B9-8F1D8B33CC55}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{536E669B-A778-40B1-8D4D-E5F16750D826}C:\users\joline\appdata\roaming\spotify\spotify.exe] => C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [{69DF4B4A-77A6-4ACE-8E91-F30DDDBEAB9D}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{33E13E23-5A67-4336-9A43-3254043A6FA9}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [TCP Query User{794A65AD-78AB-47CD-87BA-2CF1C2487A65}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{66B85FF1-D772-4E21-99B0-F9577EF97166}C:\program files (x86)\electronic arts\eadm\core.exe] => C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{41C78ED8-DDC3-44C0-AE13-AAB886675C61}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{50D697C1-0F1F-4B84-AA1D-E3824E50C3EC}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{D9A16388-0B05-4E26-BF6E-01280C973FC0}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{A09ED6EE-B56D-41CD-BB00-D6CD157A0939}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2426B7E9-5B1E-486A-8C48-F1503FEBC99F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0632F90E-18CF-4447-8045-C6E056DD2989}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{35EF8ECA-340B-48EB-9FEE-84400F8988F7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5A981B99-9F0C-4250-85E2-79D71E728896}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC38DE18-05FB-4AE3-8DEE-13836AA58CF1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1ED68558-570B-48C9-8468-285AB9A37A28}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

10-02-2017 11:03:16 JRT Pre-Junkware Removal
10-02-2017 11:16:42 Windows Update
11-02-2017 16:01:51 Installed Windows 7 USB/DVD Download Tool
11-02-2017 17:50:57 Windows Update
13-02-2017 13:52:13 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/14/2017 11:31:20 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/13/2017 04:20:53 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/13/2017 03:01:39 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/13/2017 01:54:37 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/13/2017 01:52:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-2299576500-1224692476-285210000-1000.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {53f54f3c-9540-44eb-ba3b-e4c249732705}

Error: (02/13/2017 01:51:27 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (02/13/2017 01:51:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Toto-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (02/13/2017 01:51:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Toto-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (02/13/2017 01:51:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Toto-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (02/13/2017 01:51:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\Toto\ntuser.dat


Systemfehler:
=============
Error: (02/14/2017 11:32:18 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (02/14/2017 11:32:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/14/2017 11:32:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Malwarebytes Service erreicht.

Error: (02/14/2017 11:32:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/14/2017 11:32:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/13/2017 04:21:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/13/2017 04:21:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/13/2017 03:02:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/13/2017 03:02:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/13/2017 03:01:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎02.‎2017 um 14:40:30 unerwartet heruntergefahren.


CodeIntegrity:
===================================
  Date: 2016-05-08 12:30:15.599
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-08 12:30:15.583
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 6024.2 MB
Summe virtueller Speicher: 16348.66 MB
Verfügbarer virtueller Speicher: 14138.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:168.38 GB) NTFS
Drive d: () (Fixed) (Total:221.62 GB) (Free:214.28 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5AFD2E26)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 14.02.2017, 17:17   #13
M-K-D-B
/// TB-Ausbilder
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Servus,


läuft Google Chrome wieder wie er soll?

Logdateien sehen gut aus.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 15.02.2017, 09:56   #14
Toto1980!
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Im Moment schon, nur der IE nicht

Alt 15.02.2017, 20:31   #15
M-K-D-B
/// TB-Ausbilder
 
Trojaner oder Malware nerven - Standard

Trojaner oder Malware nerven



Servus,



Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)







Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Trojaner oder Malware nerven
andere, anleitung, browser, cloudfront.net, ergebnis, folge, folgendes, gefangen, klicke, klicken, launch, leitung, malware, mbam, nerve, nerven, poste, problem, programme, programmen, seite, seiten, super, tagen, troja, trojaner, trojaner oder malware nerven, verlinkt, öffnet



Ähnliche Themen: Trojaner oder Malware nerven


  1. Verdächtige Webseite (Malware oder Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (3)
  2. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  3. Windows 7 - Befallen von Malware oder Trojaner!
    Log-Analyse und Auswertung - 29.01.2015 (23)
  4. Habe mir Malware oder Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (10)
  5. Trojaner oder Malware am PC
    Log-Analyse und Auswertung - 17.11.2014 (11)
  6. malware entfernen oder trojaner
    Log-Analyse und Auswertung - 17.11.2013 (11)
  7. Virus, Malware oder Trojaner
    Log-Analyse und Auswertung - 31.08.2013 (9)
  8. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  9. malware,trojaner,oder doch nur paranoia ;)?
    Log-Analyse und Auswertung - 20.12.2010 (11)
  10. Malware oder Trojaner infizierung
    Log-Analyse und Auswertung - 19.08.2010 (6)
  11. Trojaner oder Malware? Was ist es?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  12. Malware/Trojaner oder irgendwas
    Log-Analyse und Auswertung - 16.12.2008 (0)
  13. [Vermutung] Immernoch Trojaner und/oder Malware
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  14. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  15. Trojaner oder Malware in AVI File ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2007 (6)
  16. Trojaner oder Malware?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (11)
  17. WICHTIG Bitte auch mal bei mir checken...2 trojaner nerven
    Mülltonne - 10.01.2006 (1)

Zum Thema Trojaner oder Malware nerven - Hallo, ich habe seit ein paar Tagen folgendes Problem, mein Browser öffnet immer komsiche Seiten wie zum Beispiel: getmyadds24, gnarks.com, cloudfront.net, reimageplus Selbst hier beim klicken in Eingabefenster, werde ich - Trojaner oder Malware nerven...
Archiv
Du betrachtest: Trojaner oder Malware nerven auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.