Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avast Meldet IDP.ARES.Generic Windows 7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.08.2017, 17:14   #1
MrShakal
 
Avast Meldet IDP.ARES.Generic Windows 7 - Standard

Avast Meldet IDP.ARES.Generic Windows 7



Guten Tag ,
Ich habe folgendes Problem mein Avast zeigt mir seit einigen tagen ein "IDP.Ares.Generic" Virus an. So darauf hin habe ich das Programm durchlaufen lassen aber trotzdem hat er nichts gefunden. Schon ein Tag später hat er den Zugriff von zwei Dateien blockiert einmal 133230266.t.exe C:\Users\Nikolai\AppData\Local\Temp und 189b3e76.dll C:\ProgramData\2e4ea84c beides "IDP.Ares.Generic". Dazu kommt noch das ich immer voll die sinnlose Werbung in Firefox und Chrome bekommen habe. Und seitdem benutze ich nur noch den Avast SafeZone Browser und seitdem ist sie weg.

Habe bis jetzt nur ein Scan mit FRST gemacht und nartürlich mit avast aber erfolglos.

Das größte Problem an der ganzen Sache ist das der Computer auch für online Banking benutzt wird.

Danke im Vorraus
Angehängte Dateien
Dateityp: txt FRST.txt (50,2 KB, 62x aufgerufen)
Dateityp: txt Addition.txt (29,0 KB, 57x aufgerufen)

Alt 03.08.2017, 17:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast Meldet IDP.ARES.Generic Windows 7 - Standard

Avast Meldet IDP.ARES.Generic Windows 7



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 03.08.2017, 17:23   #3
MrShakal
 
Avast Meldet IDP.ARES.Generic Windows 7 - Standard

Avast Meldet IDP.ARES.Generic Windows 7



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2017
durchgeführt von Nikolai (Administrator) auf NIKOLAI-PC (03-08-2017 16:22:11)
Gestartet von C:\Users\Nikolai\Desktop
Geladene Profile: Nikolai (Verfügbare Profile: Nikolai)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser_crashreporter.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Program Files\AVAST Software\Avast\AvastNM.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Program Files\AVAST Software\Avast\AvastNM.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1651166371-3771442675-3704241118-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-1651166371-3771442675-3704241118-1001\...\Run: [TeamSpeak 3 Client] => C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe [14785304 2017-07-06] (TeamSpeak Systems GmbH)
HKU\S-1-5-21-1651166371-3771442675-3704241118-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3062560 2017-07-18] (Valve Corporation)
HKU\S-1-5-21-1651166371-3771442675-3704241118-1001\...\MountPoints2: {584623cc-534d-11e7-a3a8-406186293fb8} - "J:\World of Warcraft Setup.exe"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 82.163.143.136 82.163.142.138
Tcpip\..\Interfaces\{AF4F1944-907E-4ADD-A47C-5A4F92EC3892}: [NameServer] 82.163.143.136 82.163.142.138
Tcpip\..\Interfaces\{AF4F1944-907E-4ADD-A47C-5A4F92EC3892}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-06-13] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-07-17] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-13] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-07-17] (AVAST Software)

FireFox:
========
FF DefaultProfile: ukf9prcz.default
FF ProfilePath: C:\Users\Nikolai\AppData\Roaming\Mozilla\Firefox\Profiles\ukf9prcz.default [2017-07-16]
FF Homepage: Mozilla\Firefox\Profiles\ukf9prcz.default -> google.de
FF Extension: (Avira Browser Safety) - C:\Users\Nikolai\AppData\Roaming\Mozilla\Firefox\Profiles\ukf9prcz.default\Extensions\abs@avira.com [2017-06-13]
FF Extension: (Adblock Plus) - C:\Users\Nikolai\AppData\Roaming\Mozilla\Firefox\Profiles\ukf9prcz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-16]
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-13] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-27] (NVIDIA Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-06-28] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-06-28] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-27] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-06-28] (NVIDIA Corporation)
R2 OtherSearch; C:\Program Files (x86)\PQchoNrP7k\kl.dll [1003008 2017-07-11] () [Datei ist nicht signiert] <==== ACHTUNG
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-17] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41800 2017-07-17] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-17] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-17] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-17] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-17] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-17] (AVAST Software)
S3 cpuz143; C:\Windows\temp\cpuz143\cpuz143_x64.sys [48960 2017-07-21] (CPUID)
R1 Lace514; C:\Windows\System32\drivers\Lace_wpf_x64.sys [70424 2017-06-26] (Driver Lace514)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-06-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-06-28] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-06-28] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-03 16:22 - 2017-08-03 16:23 - 000010904 _____ C:\Users\Nikolai\Desktop\FRST.txt
2017-08-03 16:21 - 2017-08-03 16:22 - 000000000 ____D C:\FRST
2017-08-03 16:20 - 2017-08-03 16:20 - 002381312 _____ (Farbar) C:\Users\Nikolai\Desktop\FRST64.exe
2017-08-03 13:52 - 2017-08-03 13:52 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-08-01 19:18 - 2017-08-01 19:18 - 000000222 _____ C:\Users\Nikolai\Desktop\Evolve Stage 2.url
2017-08-01 17:30 - 2017-08-01 17:30 - 000509190 _____ C:\Users\Nikolai\Downloads\PlusOps2-V2.rar
2017-08-01 14:06 - 2017-08-01 14:06 - 000000222 _____ C:\Users\Nikolai\Desktop\Call of Duty Black Ops II.url
2017-08-01 14:06 - 2017-08-01 14:06 - 000000222 _____ C:\Users\Nikolai\Desktop\Call of Duty Black Ops II - Zombies.url
2017-08-01 14:06 - 2017-08-01 14:06 - 000000222 _____ C:\Users\Nikolai\Desktop\Call of Duty Black Ops II - Multiplayer.url
2017-07-29 21:42 - 2017-07-29 21:42 - 000000000 ____D C:\Users\Nikolai\Desktop\Neuer Ordner
2017-07-29 15:39 - 2017-07-29 15:39 - 000000000 ___HD C:\$AV_ASW
2017-07-29 15:35 - 2017-07-29 15:40 - 000000000 ____D C:\ProgramData\2e4ea84c
2017-07-29 15:35 - 2017-07-29 15:35 - 000023460 _____ C:\Windows\System32\Tasks\{7A0C0B47-7A0B-0579-0A11-057F7A0C110B}
2017-07-29 15:35 - 2017-07-29 15:35 - 000003744 _____ C:\Windows\System32\Tasks\{70F7FE96-9CF0-7D15-EC93-89C23DFE784D}
2017-07-29 15:35 - 2017-07-29 15:35 - 000000000 ____D C:\ProgramData\c28993ed-1477-1
2017-07-29 15:35 - 2017-07-29 15:35 - 000000000 ____D C:\ProgramData\c28993ed-1397-0
2017-07-29 15:35 - 2017-07-29 15:35 - 000000000 ____D C:\ProgramData\{59f86abc-612c-0}
2017-07-29 15:35 - 2017-07-29 15:35 - 000000000 ____D C:\ProgramData\{4fec3edb-412c-0}
2017-07-29 15:34 - 2017-07-29 15:35 - 000000000 ____D C:\ProgramData\{590153d5-212c-1}
2017-07-26 22:21 - 2017-07-26 22:21 - 000000000 ____D C:\Users\Nikolai\AppData\Local\Skyrim
2017-07-26 22:20 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2017-07-26 22:20 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2017-07-26 22:20 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2017-07-26 22:20 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2017-07-26 22:20 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2017-07-26 22:20 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2017-07-26 22:18 - 2017-07-26 22:18 - 000000000 ____D C:\Users\Nikolai\Documents\My Games
2017-07-26 22:15 - 2017-07-26 22:15 - 000000221 _____ C:\Users\Nikolai\Desktop\The Elder Scrolls V Skyrim.url
2017-07-26 13:20 - 2017-07-26 13:25 - 000000000 ____D C:\Users\Nikolai\AppData\Roaming\Trove
2017-07-25 19:07 - 2017-07-25 19:07 - 000000000 ____D C:\Users\Nikolai\AppData\Local\Steam
2017-07-25 18:56 - 2017-08-03 14:17 - 000000000 ____D C:\Program Files (x86)\Steam
2017-07-25 18:56 - 2017-07-25 18:56 - 000000977 _____ C:\Users\Public\Desktop\Steam.lnk
2017-07-25 18:56 - 2017-07-25 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-07-25 17:23 - 2017-07-25 18:00 - 000000000 ____D C:\Users\Nikolai\AppData\Roaming\.technic
2017-07-25 10:34 - 2017-08-02 19:05 - 000001280 _____ C:\Users\Nikolai\Desktop\nativelog.txt
2017-07-20 20:41 - 2017-07-20 20:41 - 001721704 _____ ( ) C:\Users\Nikolai\Downloads\cpu-z_1.80-en.exe
2017-07-20 16:53 - 2017-07-20 16:53 - 004734784 _____ () C:\Users\Nikolai\Downloads\TechnicLauncher.exe
2017-07-19 08:36 - 2017-07-19 08:36 - 000400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-17 21:59 - 2017-07-17 21:59 - 000000020 _____ C:\Users\Nikolai\Downloads\SPug
2017-07-17 14:06 - 2017-07-17 14:06 - 412085281 _____ C:\Windows\MEMORY.DMP
2017-07-17 14:06 - 2017-07-17 14:06 - 000383936 _____ C:\Windows\Minidump\071717-23852-01.dmp
2017-07-17 14:06 - 2017-07-17 14:06 - 000000000 ____D C:\Windows\Minidump
2017-07-17 13:56 - 2017-07-19 08:37 - 000003918 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1500292580
2017-07-17 13:56 - 2017-07-17 13:56 - 000001047 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2017-07-17 13:56 - 2017-07-17 13:56 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-07-17 13:55 - 2017-07-17 13:55 - 000041800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-07-17 13:51 - 2017-07-17 13:51 - 000001926 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-07-17 13:51 - 2017-07-17 13:51 - 000000000 ____D C:\Users\Nikolai\AppData\Roaming\AVAST Software
2017-07-17 13:51 - 2017-07-17 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-07-17 13:50 - 2017-07-19 08:37 - 000146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-17 13:50 - 2017-07-19 08:37 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-17 13:50 - 2017-07-19 08:36 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-17 13:50 - 2017-07-19 08:36 - 000320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-17 13:50 - 2017-07-19 08:36 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-17 13:50 - 2017-07-19 08:36 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150044625029803
2017-07-17 13:50 - 2017-07-19 08:36 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-17 13:50 - 2017-07-17 13:51 - 000361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-17 13:50 - 2017-07-17 13:50 - 001015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-17 13:50 - 2017-07-17 13:50 - 000585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-17 13:50 - 2017-07-17 13:50 - 000198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-17 13:50 - 2017-07-17 13:50 - 000110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-17 13:50 - 2017-07-17 13:50 - 000084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-17 13:50 - 2017-07-17 13:50 - 000046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-07-17 13:46 - 2017-07-17 13:55 - 000000000 ____D C:\Program Files\AVAST Software
2017-07-17 13:45 - 2017-07-17 16:25 - 000000000 ____D C:\ProgramData\AVAST Software
2017-07-17 13:45 - 2017-07-17 13:45 - 006922168 _____ (AVAST Software) C:\Users\Nikolai\Downloads\avast_free_antivirus_setup_online_f1g.exe
2017-07-16 22:21 - 2017-07-16 22:21 - 003691496 _____ C:\Users\Nikolai\Downloads\The Parkour Door v8.0.zip
2017-07-16 22:08 - 2017-07-16 22:08 - 000000000 ____D C:\Users\Nikolai\AppData\Roaming\Google
2017-07-16 22:05 - 2017-07-16 22:05 - 000000000 ____D C:\Users\Nikolai\AppData\Local\Deployment
2017-07-16 22:05 - 2017-07-16 22:05 - 000000000 ____D C:\Users\Nikolai\AppData\Local\Apps\2.0
2017-07-13 19:12 - 2017-07-29 15:36 - 000000000 ____D C:\ProgramData\88cb9956-72c7-1
2017-07-13 19:12 - 2017-07-29 15:36 - 000000000 ____D C:\ProgramData\88cb9956-0181-0
2017-07-13 19:12 - 2017-07-13 19:12 - 000003676 _____ C:\Windows\System32\Tasks\FastDataX Task
2017-07-13 19:11 - 2017-07-14 19:43 - 000000000 ____D C:\Program Files (x86)\FastDataX
2017-07-13 19:09 - 2017-07-13 19:09 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
2017-07-13 13:12 - 2017-07-13 13:12 - 000000000 ____D C:\Users\Nikolai\AppData\Roaming\RenewSoftware.com
2017-07-13 13:07 - 2017-07-13 13:12 - 000000000 ____D C:\Users\Nikolai\AppData\Local\AdvinstAnalytics
2017-07-13 13:07 - 2017-07-13 13:07 - 000001996 _____ C:\Windows\System32\Tasks\6LXe3WDDO8
2017-07-13 13:07 - 2017-07-13 13:07 - 000000000 ____D C:\Users\Nikolai\AppData\Roaming\devnull
2017-07-13 13:06 - 2017-07-14 09:38 - 000000000 ____D C:\Program Files (x86)\PQchoNrP7k
2017-07-12 19:29 - 2017-07-12 19:29 - 000000000 ____D C:\Users\Nikolai\AppData\LocalLow\Temp
2017-07-12 19:15 - 2017-07-12 19:15 - 000000000 ____D C:\Program Files (x86)\Elaborate Bytes
2017-07-12 14:30 - 2017-07-25 10:33 - 000000000 ____D C:\Users\Nikolai\Desktop\mods ect
2017-07-12 08:45 - 2017-06-30 06:15 - 000394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 08:45 - 2017-06-30 05:32 - 000346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 08:45 - 2017-06-30 04:57 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 08:45 - 2017-06-30 04:40 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 08:45 - 2017-06-30 04:40 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 08:45 - 2017-06-30 04:39 - 001549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 08:45 - 2017-06-30 04:39 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 08:45 - 2017-06-30 04:38 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 08:45 - 2017-06-30 04:38 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 08:45 - 2017-06-30 04:38 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 08:45 - 2017-06-30 04:38 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 08:45 - 2017-06-30 04:38 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 08:45 - 2017-06-30 04:38 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 08:45 - 2017-06-30 04:38 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 08:45 - 2017-06-30 04:38 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 08:45 - 2017-06-30 04:27 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 08:45 - 2017-06-30 04:27 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 08:45 - 2017-06-30 04:26 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 08:45 - 2017-06-30 04:26 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 08:45 - 2017-06-29 08:27 - 025734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 08:45 - 2017-06-29 08:19 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 08:45 - 2017-06-29 08:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 08:45 - 2017-06-29 08:04 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 08:45 - 2017-06-29 08:03 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 08:45 - 2017-06-29 08:03 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 08:45 - 2017-06-29 08:02 - 002899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 08:45 - 2017-06-29 08:02 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 08:45 - 2017-06-29 08:02 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 08:45 - 2017-06-29 07:55 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 08:45 - 2017-06-29 07:54 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 08:45 - 2017-06-29 07:51 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 08:45 - 2017-06-29 07:50 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 08:45 - 2017-06-29 07:50 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 08:45 - 2017-06-29 07:50 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 08:45 - 2017-06-29 07:50 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 08:45 - 2017-06-29 07:44 - 005975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 08:45 - 2017-06-29 07:43 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 08:45 - 2017-06-29 07:39 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 08:45 - 2017-06-29 07:35 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 08:45 - 2017-06-29 07:31 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 08:45 - 2017-06-29 07:31 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 08:45 - 2017-06-29 07:30 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 08:45 - 2017-06-29 07:27 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 08:45 - 2017-06-29 07:26 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 08:45 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 08:45 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 08:45 - 2017-06-29 07:23 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 08:45 - 2017-06-29 07:23 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 08:45 - 2017-06-29 07:23 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 08:45 - 2017-06-29 07:22 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 08:45 - 2017-06-29 07:22 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 08:45 - 2017-06-29 07:22 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 08:45 - 2017-06-29 07:19 - 002290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 08:45 - 2017-06-29 07:17 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 08:45 - 2017-06-29 07:16 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 08:45 - 2017-06-29 07:14 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 08:45 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 08:45 - 2017-06-29 07:13 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 08:45 - 2017-06-29 07:13 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 08:45 - 2017-06-29 07:11 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 08:45 - 2017-06-29 07:09 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 08:45 - 2017-06-29 07:09 - 000725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 08:45 - 2017-06-29 07:08 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 08:45 - 2017-06-29 07:07 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 08:45 - 2017-06-29 07:05 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 08:45 - 2017-06-29 07:01 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 08:45 - 2017-06-29 07:00 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 08:45 - 2017-06-29 07:00 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 08:45 - 2017-06-29 06:58 - 015253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 08:45 - 2017-06-29 06:58 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 08:45 - 2017-06-29 06:56 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 08:45 - 2017-06-29 06:56 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 08:45 - 2017-06-29 06:54 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 08:45 - 2017-06-29 06:53 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 08:45 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 08:45 - 2017-06-29 06:48 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 08:45 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 08:45 - 2017-06-29 06:46 - 002057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 08:45 - 2017-06-29 06:46 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 08:45 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 08:45 - 2017-06-29 06:41 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 08:45 - 2017-06-29 06:29 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 08:45 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 08:45 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 08:45 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 08:45 - 2017-06-22 16:58 - 003223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 08:45 - 2017-06-15 22:23 - 000753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 08:45 - 2017-06-13 00:54 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 08:45 - 2017-06-13 00:54 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 08:45 - 2017-06-13 00:54 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 08:45 - 2017-06-13 00:49 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 001363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 08:45 - 2017-06-13 00:49 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 08:45 - 2017-06-13 00:49 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 08:45 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 08:45 - 2017-06-13 00:29 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 08:45 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 08:45 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 08:45 - 2017-06-13 00:29 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 08:45 - 2017-06-13 00:29 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 08:45 - 2017-06-13 00:29 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 08:45 - 2017-06-13 00:29 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 08:45 - 2017-06-13 00:28 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 08:45 - 2017-06-13 00:19 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 08:45 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 08:45 - 2017-06-13 00:14 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 08:45 - 2017-06-13 00:14 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 08:45 - 2017-06-13 00:12 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 08:45 - 2017-06-13 00:12 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 08:45 - 2017-06-13 00:12 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 08:45 - 2017-06-13 00:11 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 08:45 - 2017-06-13 00:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 08:45 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 08:45 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 08:45 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 08:45 - 2017-06-13 00:05 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 08:45 - 2017-06-10 17:59 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 08:45 - 2017-06-10 17:39 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 08:45 - 2017-06-09 17:33 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 08:45 - 2017-06-06 17:30 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 08:45 - 2017-06-06 17:12 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 08:45 - 2017-05-30 06:56 - 001895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 08:45 - 2017-05-30 06:56 - 000377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 08:45 - 2017-05-30 06:56 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 08:45 - 2017-05-21 06:24 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 08:45 - 2017-05-21 06:06 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 08:45 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 08:45 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 08:45 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-12 08:30 - 2017-05-03 17:34 - 000094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 08:30 - 2017-05-03 17:29 - 001206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 08:30 - 2017-05-03 15:05 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 08:30 - 2017-05-03 15:05 - 000620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 08:30 - 2017-05-03 15:05 - 000535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 08:30 - 2017-05-03 15:05 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 08:30 - 2017-05-03 15:05 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 08:30 - 2017-05-03 15:05 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 08:30 - 2017-05-03 15:05 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 08:30 - 2017-03-23 04:06 - 001691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-05 17:19 - 2017-07-24 15:38 - 000000000 ____D C:\Users\Nikolai\AppData\Local\NVIDIA Corporation
2017-07-05 17:19 - 2017-07-05 17:20 - 000000000 ____D C:\Users\Nikolai\AppData\Local\NVIDIA
2017-07-05 17:18 - 2017-07-05 17:18 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-05 17:18 - 2017-07-05 17:18 - 000003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-05 17:18 - 2017-07-05 17:18 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-05 17:18 - 2017-07-05 17:18 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-05 17:18 - 2017-07-05 17:18 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-05 17:18 - 2017-07-05 17:18 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-05 17:18 - 2017-07-05 17:18 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-05 17:18 - 2017-06-28 00:38 - 001903040 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-07-05 17:18 - 2017-06-28 00:38 - 001755072 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2017-07-05 17:18 - 2017-06-28 00:38 - 001489344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-07-05 17:18 - 2017-06-28 00:38 - 001317312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2017-07-05 17:18 - 2017-06-28 00:38 - 000121280 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2017-07-05 17:17 - 2017-07-05 17:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-07-05 17:17 - 2017-07-05 17:17 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-05 17:17 - 2017-06-28 00:38 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-07-05 17:17 - 2017-06-27 22:27 - 000135616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-07-05 17:16 - 2017-07-05 17:16 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-07-05 17:16 - 2017-03-10 23:17 - 000536864 _____ C:\Windows\system32\vulkan-1.dll
2017-07-05 17:16 - 2017-03-10 23:17 - 000525600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-07-05 17:16 - 2017-03-10 23:17 - 000254240 _____ C:\Windows\system32\vulkaninfo.exe
2017-07-05 17:16 - 2017-03-10 23:17 - 000233760 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-07-05 17:10 - 2017-06-28 00:38 - 040239736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 035798136 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 035314296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 028922488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 018726880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 017806048 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 015437248 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-07-05 17:10 - 2017-06-28 00:38 - 014688096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 013559376 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 012337112 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 012132272 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 011501960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 010381336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 009982456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 003803256 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 003691192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 003359168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 001988216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438476.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 001597888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438476.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 001066616 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 001004480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000972736 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000924280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000689808 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000578056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000218712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-07-05 17:10 - 2017-06-28 00:38 - 000179136 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000171384 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000154208 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000149224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000146368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000132072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-07-05 17:10 - 2017-06-28 00:38 - 000048064 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-07-05 17:10 - 2017-06-28 00:38 - 000045976 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-07-05 17:10 - 2017-06-28 00:38 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-07-05 17:10 - 2017-06-28 00:38 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2017-07-05 17:07 - 2017-07-05 17:07 - 000000000 ____D C:\NVIDIA
2017-07-05 16:54 - 2017-07-05 17:07 - 413077832 _____ (NVIDIA Corporation) C:\Users\Nikolai\Downloads\384.76-desktop-win8-win7-64bit-international-whql.exe
2017-07-05 10:02 - 2017-07-05 10:02 - 000664649 _____ C:\Users\Nikolai\Downloads\questhelper-v7.1.0.3.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-03 14:22 - 2009-07-14 06:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-03 14:22 - 2009-07-14 06:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-03 13:56 - 2017-06-13 12:29 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-03 13:54 - 2017-06-13 13:02 - 000000000 ____D C:\Users\Nikolai\AppData\Roaming\TS3Client
2017-08-03 13:51 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-03 12:04 - 2017-06-13 12:03 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-03 12:03 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-08-02 19:05 - 2017-06-13 11:18 - 000000000 ____D C:\Users\Nikolai\AppData\Roaming\.minecraft
2017-08-02 09:13 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2017-07-26 22:15 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-25 13:27 - 2017-06-13 22:45 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2017-07-25 13:26 - 2017-06-13 22:04 - 000000000 ____D C:\Users\Nikolai\AppData\Local\Battle.net
2017-07-25 13:26 - 2017-06-13 21:56 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2017-07-17 23:08 - 2017-07-01 15:15 - 000000000 ____D C:\Program Files (x86)\Google
2017-07-16 22:07 - 2017-07-01 15:15 - 000000000 ____D C:\Users\Nikolai\AppData\Local\Google
2017-07-16 22:02 - 2017-06-13 11:00 - 000000000 ____D C:\Users\Nikolai\AppData\LocalLow\Mozilla
2017-07-14 19:29 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-07-14 15:10 - 2017-06-16 03:24 - 000000000 ____D C:\Windows\system32\appraiser
2017-07-14 03:20 - 2009-07-14 06:45 - 000267816 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-13 19:18 - 2017-06-28 16:32 - 000000000 ____D C:\Program Files (x86)\Nexon
2017-07-13 13:07 - 2017-06-28 16:32 - 000000002 _____ C:\end
2017-07-12 19:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-07-12 08:58 - 2017-06-18 10:33 - 000000000 ____D C:\Windows\system32\MRT
2017-07-12 08:57 - 2017-06-18 10:32 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-06 16:58 - 2017-06-13 12:03 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-07-05 17:20 - 2017-06-13 12:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-07-05 17:20 - 2010-11-21 08:50 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-07-05 17:20 - 2010-11-21 08:50 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-07-05 17:20 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-05 17:18 - 2017-06-13 12:28 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-07-05 17:18 - 2017-06-13 12:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-06-17 14:23 - 2017-06-17 14:23 - 000046080 ___SH () C:\Users\Nikolai\AppData\Roaming\Thumbs.db
2017-06-28 19:16 - 2017-06-28 19:16 - 000000016 _____ () C:\ProgramData\mntemp

Einige Dateien in TEMP:
====================
2017-07-25 22:14 - 2017-07-25 22:14 - 013767776 _____ (Microsoft Corporation) C:\Users\Nikolai\AppData\Local\Temp\vsredistsetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-01 01:48

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2017
durchgeführt von Nikolai (03-08-2017 16:23:31)
Gestartet von C:\Users\Nikolai\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-06-13 08:52:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1651166371-3771442675-3704241118-500 - Administrator - Disabled)
Gast (S-1-5-21-1651166371-3771442675-3704241118-501 - Limited - Enabled)
Nikolai (S-1-5-21-1651166371-3771442675-3704241118-1001 - Administrator - Enabled) => C:\Users\Nikolai

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.76 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty: Black Ops II - Multiplayer (HKLM\...\Steam App 202990) (Version:  - Treyarch)
Call of Duty: Black Ops II - Zombies (HKLM\...\Steam App 212910) (Version:  - )
Call of Duty: Black Ops II (HKLM\...\Steam App 202970) (Version:  - Treyarch)
DragonBoost (HKU\S-1-5-21-1651166371-3771442675-3704241118-1001\...\119) (Version:  - ) <==== ACHTUNG
Evolve Stage 2 (HKLM\...\Steam App 273350) (Version:  - Turtle Rock Studios)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 384.76 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.7.0.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.7.0.81 - NVIDIA Corporation)
NVIDIA Grafiktreiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.76 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.7.0.81 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0380 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-06-27] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2379452D-B163-46CE-8C27-4F048DF9D43F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-28] (NVIDIA Corporation)
Task: {2A1781E3-4F81-47C4-9DFD-93181ADF68ED} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {36CAD2C5-F5EE-4C58-B752-A071E8E7EE5E} - System32\Tasks\FastDataX Task => C:\Program [Argument = Files (x86)\FASTDA~1\FASTDA~1.EXE]
Task: {3EC42C1A-7F13-47A9-9A13-5735AF2B756A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-28] (NVIDIA Corporation)
Task: {44A20A1A-ABC5-4AB7-AF61-11150B89CE54} - System32\Tasks\SafeZone scheduled Autoupdate 1500292580 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software)
Task: {A096035C-3243-4E59-9294-FBD5B270E03E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-28] (NVIDIA Corporation)
Task: {CACFDBD2-8961-4F35-A802-7C8ACDC94024} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-28] (NVIDIA Corporation)
Task: {D1EEAA88-3113-4471-9EB0-148A85EB5362} - System32\Tasks\{70F7FE96-9CF0-7D15-EC93-89C23DFE784D} => C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\ProgramData\2e4ea84c\189b3e76.dll" <==== ACHTUNG
Task: {D312F82F-9512-4507-9BBF-2E0FD945E31E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-28] (NVIDIA Corporation)
Task: {D4BFCA49-3070-4F00-999B-E94E3BCAE580} - System32\Tasks\{7A0C0B47-7A0B-0579-0A11-057F7A0C110B} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgADsAIAA7ADsAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMA (Der Dateneintrag hat 9568 mehr Zeichen). <==== ACHTUNG
Task: {D55DBA32-C371-473C-8CFF-3F77382BB088} - System32\Tasks\6LXe3WDDO8 => C:\Program Files (x86)\PQchoNrP7k\updengine.exe
Task: {F09EFCAC-622A-4677-9473-9A2CB4973F43} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-28] (NVIDIA Corporation)
Task: {F25CE31D-9C55-4E4E-884E-830B511C41AC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-28] (NVIDIA Corporation)
Task: {FA379087-E03F-47E1-B60A-5D0523EE3D17} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-28] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-06-13 12:29 - 2017-06-27 23:03 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-07-05 17:18 - 2017-06-28 00:38 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000162032 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000831664 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000276808 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000447144 _____ () C:\Program Files\AVAST Software\Avast\AvastNM.exe
2017-07-19 08:36 - 2017-07-19 08:36 - 000170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-08-02 22:33 - 2017-08-02 22:33 - 005891448 _____ () C:\Program Files\AVAST Software\Avast\defs\17080206\algo.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000231664 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-08-03 13:56 - 2017-08-03 13:56 - 005891448 _____ () C:\Program Files\AVAST Software\Avast\defs\17080302\algo.dll
2017-07-11 14:53 - 2017-07-11 14:53 - 001003008 _____ () C:\Program Files (x86)\PQchoNrP7k\kl.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 001065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-17 13:50 - 2017-07-17 13:50 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 08:36 - 2017-07-19 08:36 - 000292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-07-05 17:18 - 2017-06-28 00:38 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-25 19:03 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-07-25 19:03 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-07-25 19:03 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-07-25 19:03 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-07-25 19:03 - 2017-07-18 02:33 - 002497824 _____ () C:\Program Files (x86)\Steam\video.dll
2017-07-25 19:03 - 2016-01-27 09:49 - 002549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-07-25 19:03 - 2016-01-27 09:49 - 000442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-07-25 19:03 - 2016-01-27 09:49 - 000491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-07-25 19:03 - 2016-01-27 09:49 - 000332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-07-25 19:03 - 2016-01-27 09:49 - 000485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-07-25 19:03 - 2017-07-18 02:33 - 000884512 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-07-25 19:03 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-07-25 19:06 - 2017-07-06 19:58 - 073088800 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-07-25 19:06 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-07-25 19:03 - 2017-07-18 02:33 - 000384288 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-07-19 08:37 - 2017-06-13 16:21 - 068876832 _____ () C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1651166371-3771442675-3704241118-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nikolai\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.163.143.136 - 82.163.142.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{E60D0BAE-D4D5-42DD-9449-AEB6EE213572}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FB24B81E-4C50-46BD-B2C7-2D0981E2951A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{3BEBFFEF-716D-4BF9-ADB5-BD8DB526E078}C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe] => (Block) C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe
FirewallRules: [UDP Query User{8F25B15F-4F33-4783-9DB3-12CCA3359E74}C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe] => (Block) C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe
FirewallRules: [TCP Query User{36CC45D4-4FEC-4E59-9A60-4951A7C50576}C:\program files (x86)\blizzard app\battle.net.8941\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.8941\battle.net.exe
FirewallRules: [UDP Query User{4017A9A8-52CA-4FB9-B153-6F5F0F83387F}C:\program files (x86)\blizzard app\battle.net.8941\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.8941\battle.net.exe
FirewallRules: [{B71A8C7F-3488-4E6F-89AB-0CD9850B29C7}] => (Allow) C:\Nexon\Library\combatarms\appdata\NMService.exe
FirewallRules: [{8BC5D6C7-FA10-40C3-A2D3-F803640C7161}] => (Allow) C:\Nexon\Library\combatarms\appdata\NMService.exe
FirewallRules: [TCP Query User{1609F02E-C2A1-4D86-A201-3D6BD33482D7}C:\nexon\library\combatarms\appdata\engine.exe] => (Block) C:\nexon\library\combatarms\appdata\engine.exe
FirewallRules: [UDP Query User{241F1978-6B95-407B-A15E-33DF81624052}C:\nexon\library\combatarms\appdata\engine.exe] => (Block) C:\nexon\library\combatarms\appdata\engine.exe
FirewallRules: [{CC887243-7C61-42CC-90CD-9A4DBB319683}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0F68BC69-3C93-4C89-947F-6813A8600B1D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{36339DA2-1BF5-44D4-9A09-E32B60570100}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{02A65320-F0FB-4FB9-AD21-21385D2862C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AF65EE56-1621-4E18-929F-5DFA8AA0769A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{872228C4-01A9-4709-90A5-A0CF64E7E7DD}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{BC9D516D-4749-47FC-9A02-FF33AD06B6D8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{56720838-26F5-485F-8244-7081388752CA}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe
FirewallRules: [{09CBC538-DEA1-4896-A274-8D559DB9242E}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
FirewallRules: [{2FF61E70-381E-4B40-855A-37B3A9E2DA09}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8665EDBA-035A-44BD-8989-7DCDA724391A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8FF6E087-F06F-43DC-9A9B-DADFEB3C5EA6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3073E51B-BEE3-4E49-8805-ABF420ADBEFB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{646D8646-F431-4011-815D-01D1098D7364}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{2C88448D-B6B0-48C0-9B5D-CFAD593D895F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{C39DA629-B6DD-4A94-B704-ECE41892A2A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe
FirewallRules: [{6C5CB749-9D91-4B05-A10F-F4A253C277E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe
FirewallRules: [{2ECF9B9C-3D83-4FB3-9EC9-F355D120D943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{884F8F74-B765-4BB9-BA64-117CBCCAC215}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{20A454D4-BA10-4D04-89AA-8E15C05E74E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{A652DBFA-426D-4829-88E2-774DE5C87847}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{ED1EAABB-76E9-4B5B-BA41-ABC6675FE22F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{D5ED10E5-4A03-4771-B5BC-D42534B50F9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe

==================== Wiederherstellungspunkte =========================

30-07-2017 21:53:33 Windows-Sicherung
01-08-2017 14:17:20 DirectX wurde installiert
03-08-2017 12:03:11 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
03-08-2017 12:03:43 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
03-08-2017 12:04:20 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/03/2017 01:51:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/02/2017 02:27:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/02/2017 07:32:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/01/2017 01:31:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/01/2017 01:31:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 590

Startzeit: 01d30ab985ad717c

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: e212bee7-76ac-11e7-946f-406186293fb8

Error: (07/31/2017 06:23:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/30/2017 09:43:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/29/2017 09:27:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/27/2017 03:36:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/26/2017 08:59:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (08/03/2017 01:56:41 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (08/03/2017 01:51:22 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (08/02/2017 02:27:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "aswbIDSAgent" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/02/2017 02:27:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst aswbIDSAgent erreicht.

Error: (08/02/2017 02:26:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (08/01/2017 01:33:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (08/01/2017 12:37:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (07/31/2017 11:15:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (07/30/2017 05:23:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (07/29/2017 03:37:25 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{AF4F1944-907E-4ADD-A47C-5A4F92EC3892}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 4095.24 MB
Verfügbarer physikalischer RAM: 2167.67 MB
Summe virtueller Speicher: 8188.67 MB
Verfügbarer virtueller Speicher: 6128.19 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.82 GB) (Free:103.78 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:227.94 GB) (Free:76.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1E9565FE)
Partition 1: (Active) - (Size=237.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=227.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 03.08.2017, 21:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast Meldet IDP.ARES.Generic Windows 7 - Standard

Avast Meldet IDP.ARES.Generic Windows 7



Zitat:
C:\Program Files (x86)\KMSPico 10.2.1 Final
Sehr bekannter Crack/Activator für Microsoft Windows/Office. Da ich kein Office sehe aber ein Windows 7 ULTIMATE kann man hier nur davon ausgehen, dass du eine illegale Windows-Installation am Start hast
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Avast Meldet IDP.ARES.Generic Windows 7
.dll, appdata, avast, blockiert, browser, computer, dateien, firefox, folge, folgendes, guten, malware / adware / spyware etc, meldet, nichts, online, online banking, problem, programm, scan, temp, virus, voll, werbung, win 7 64bit, windows, windows 7, zugriff



Ähnliche Themen: Avast Meldet IDP.ARES.Generic Windows 7


  1. Avast meldet IDP.Generic Malware (Win 10)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2017 (10)
  2. Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]
    Log-Analyse und Auswertung - 19.11.2016 (15)
  3. Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung
    Log-Analyse und Auswertung - 20.01.2016 (5)
  4. Windows 10: Beim Surfen mit Google Chrome meldet Avast sehr häufig Bedrohung (URL:Mal)
    Log-Analyse und Auswertung - 15.01.2016 (9)
  5. Nach USB-Stick: Avast meldet blockieren der Websites disorderstatus.ru und diferentia.ru; Prozess windows\SysWOW64\msiexec
    Log-Analyse und Auswertung - 14.09.2015 (13)
  6. Windows 8.1 Avast meldet beim Systemstart eine Bedrohung. Was tun?
    Log-Analyse und Auswertung - 05.02.2015 (15)
  7. Windows 8.1: Avast meldet Virus von Secunia PSI, Falschmeldung?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (3)
  8. Windows 7: Avast meldet Bedrohungen
    Log-Analyse und Auswertung - 28.10.2014 (29)
  9. Windows 7: Avast meldet URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (31)
  10. Windows 8.1: Avast meldet Fund "Win32:Dropper-gen[Drp]"
    Log-Analyse und Auswertung - 26.07.2014 (19)
  11. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  12. Windows 8 - avast! meldet Bedrohung wegen Gutscheinfilters
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  13. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  14. Avast! meldet C:\Windows\Installer\4797d4.msi
    Antiviren-, Firewall- und andere Schutzprogramme - 09.09.2013 (19)
  15. Avast meldet Malware bei jedem Systemstart c:\windows\Microsoft.NET\Framework\v4.0.30319\csc.exe
    Log-Analyse und Auswertung - 15.05.2013 (29)
  16. avast! Free Antivirus meldet Virus gefunden C:\Programme\Windows Desktop Search\mssmsg.dll
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (48)
  17. Avast meldet Sinowal-IM in c:\Windows\SysWOW64\prodorom_0.dll
    Log-Analyse und Auswertung - 04.08.2011 (7)

Zum Thema Avast Meldet IDP.ARES.Generic Windows 7 - Guten Tag , Ich habe folgendes Problem mein Avast zeigt mir seit einigen tagen ein "IDP.Ares.Generic" Virus an. So darauf hin habe ich das Programm durchlaufen lassen aber trotzdem hat - Avast Meldet IDP.ARES.Generic Windows 7...
Archiv
Du betrachtest: Avast Meldet IDP.ARES.Generic Windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.