| |
| |||||||
Log-Analyse und Auswertung: Avira erkennt mehr als 30 FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.10.2015, 09:29
| #1 |
 |  Avira erkennt mehr als 30 Funde Hallo werte Experten, ich sitze hier in China mit einem chinesichen Laptop den ich jedoch dringend brauche und habe mit Avira mehr als 30 Funde festgestellt. Zwar merke ich nichts, es ist mir jedoch trotzdem lieber Ihr werft da mal einen Blick drauf. Defrogger wurde ausgeführt. Gmer-19357 hat sich jedes mal augfgehängt und konnte deswegen nicht ausgeführt werden. Hier die LogDateien: Addition FRST: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-10-2015 01 durchgeführt von DELL (2015-10-16 12:02:12) Gestartet von C:\Users\DELL\Desktop\Antivirus Microsoft Windows 7 Ultimate (X86) (2015-10-09 11:46:00) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3002951016-1286247509-4287197801-500 - Administrator - Disabled) DELL (S-1-5-21-3002951016-1286247509-4287197801-1000 - Administrator - Enabled) => C:\Users\DELL Gast (S-1-5-21-3002951016-1286247509-4287197801-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20071 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.207 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{ADC3F91E-67FF-E5E6-F672-9DED84629EE1}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6304.0 - IDT) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Excel 2007 Help ¸üР(KB963678) (HKLM\...\{90120000-0016-0804-0000-0000000FF1CE}_PROPLUS_{CECF0828-8F1F-4205-86B9-61683BAF0321}) (Version: - Microsoft) Microsoft Office Outlook 2007 Help ¸üР(KB963677) (HKLM\...\{90120000-001A-0804-0000-0000000FF1CE}_PROPLUS_{CB739C4F-6ABE-4CB2-BC90-57583893094F}) (Version: - Microsoft) Microsoft Office Powerpoint 2007 Help ¸üР(KB963669) (HKLM\...\{90120000-0018-0804-0000-0000000FF1CE}_PROPLUS_{833A1F95-EEEB-47D3-B13F-3243AB2E7FA5}) (Version: - Microsoft) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office Word 2007 Help ¸üР(KB963665) (HKLM\...\{90120000-001B-0804-0000-0000000FF1CE}_PROPLUS_{53A3BCC0-3278-4729-8718-D17DEC19DE48}) (Version: - Microsoft) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PowerXpressHybrid (Version: 1.00.0000 - Ihr Firmenname) Hidden PX Profile Update (Version: 1.00.1. - AMD) Hidden QQ International (HKLM\...\{3CA54984-A14B-42FE-9FF1-7EA90151D725}) (Version: 1.91.1310.0 - Tencent Technology(Shenzhen) Company Limited) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.15.0 - Synaptics Incorporated) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version: - Microsoft) Windows-Treiberpaket - Broadcom (BCM43XX) Net (12/02/2014 6.30.223.259) (HKLM\...\C5EDDEDBE808321C3D6B693D808242CFF50C632C) (Version: 12/02/2014 6.30.223.259 - Broadcom) Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (10/28/2013 12.9.0.1001) (HKLM\...\D1A73A92821B481D6E8DF1AD858291D8C259C1E0) (Version: 10/28/2013 12.9.0.1001 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iaStorA) SCSIAdapter (10/28/2013 12.9.0.1001) (HKLM\...\08DF8D638FBF1EE8C96FC29842BC2FE9A7C8F7F9) (Version: 10/28/2013 12.9.0.1001 - Intel Corporation) WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 15-10-2015 15:07:34 Windows Update 15-10-2015 15:56:41 Installed PDF Architect 3 View Module 15-10-2015 15:57:41 Installed PDF Architect 3 Edit Module 15-10-2015 16:28:33 Revo Uninstaller's restore point - Opera Stable 32.0.1948.69 15-10-2015 16:29:36 Revo Uninstaller's restore point - PDF Architect 3 15-10-2015 16:31:05 Revo Uninstaller's restore point - PDFCreator 15-10-2015 16:32:12 Revo Uninstaller's restore point - Web Companion 15-10-2015 16:35:58 Windows Update 16-10-2015 08:50:34 Revo Uninstaller's restore point - Web Companion 16-10-2015 08:52:32 Revo Uninstaller's restore point - CutePDF Writer 3.0 ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 10:04 - 2009-06-11 05:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0664F990-8DCD-41C9-AAE1-674D8C4BD45D} - System32\Tasks\Opera scheduled Autoupdate 1444897401 => C:\Program Files\Opera\launcher.exe Task: {18702A82-56DC-4BE5-B57B-FC9D69BD7F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-15] (Adobe Systems Incorporated) Task: {7B936555-3B32-44FF-94AD-5D125985BEE1} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2015-09-19] (Microsoft Corporation) Task: {9B699CD2-6C55-4384-9AF4-3B7A7E1B3F72} - System32\Tasks\{DC0CF27E-7AC0-4915-B9C8-4303D2CD9835} => pcalua.exe -a C:\Users\DELL\Downloads\Setup_7PDF_10_22_0_2525_FREE_CB-DL-Manager.exe -d C:\Users\DELL\Downloads Task: {9E3C17D0-5201-4CBE-8F84-E1FC8D2D8483} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-14] (Adobe Systems Incorporated) Task: {BE5D5801-FF41-4D4C-9B2C-0A5EF268124E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {C5EB611D-01AD-4610-B6AE-3078E2FD9872} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {D468392A-DA89-4BA3-8FDF-70DDE3B93C61} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-17] (Piriform Ltd) Task: {EE2AC522-B9A9-4D17-A9F3-8350E4EC1F17} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-07-13 23:28 - 2011-07-13 23:28 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2011-11-09 15:55 - 2011-11-09 15:55 - 00016384 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll 2015-10-14 11:57 - 2015-10-14 11:57 - 00089656 _____ () C:\Program Files\Tencent\QQIntl\Bin\zlib.dll 2015-10-14 11:57 - 2015-10-14 11:57 - 00138808 _____ () C:\Program Files\Tencent\QQIntl\Bin\libexpatw.dll 2015-10-14 11:57 - 2015-10-14 11:57 - 00159288 _____ () C:\Program Files\Tencent\QQIntl\Bin\libpng.dll 2015-10-14 11:57 - 2015-10-14 11:57 - 00286264 _____ () C:\Program Files\Tencent\QQIntl\Bin\libjpegturbo.dll 2015-10-14 11:57 - 2015-10-14 11:57 - 00155192 _____ () C:\Program Files\Tencent\QQIntl\Bin\lua.dll 2015-09-17 03:33 - 2015-09-17 03:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3002951016-1286247509-4287197801-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3002951016-1286247509-4287197801-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3002951016-1286247509-4287197801-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1D80DE8B-051B-4C0D-9003-AEA9323DE663}] => (Allow) C:\program files\common files\tencent\qqdownload\122\tencentdl.exe FirewallRules: [{30F507A9-12A2-449F-B3CB-CC94B33576D6}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{863C43DF-A12B-4CE6-A2E3-09F64CAD13F5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{B1A96AD0-036C-4E11-A83D-52958ED00889}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{4AB26F5A-3F2F-4382-83F0-6656F7CF257E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{9C1604F3-05CE-48F3-8CD1-8A60384A6F80}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{02365DEB-48E7-4922-804F-8EE567E98C5C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{99A5E79B-882F-49CB-8FA4-259730FC4178}] => (Allow) C:\Program Files\Tencent\QQIntl\Bin\QQ.exe FirewallRules: [{1E9729AE-0F57-4F49-B1C3-D9CE998B2E34}] => (Allow) C:\Program Files\Tencent\QQIntl\Bin\QQ.exe FirewallRules: [TCP Query User{726DC2AD-F9CE-4D92-B4F4-39D343F26216}C:\program files\tencent\qqintl\bin\qq.exe] => (Block) C:\program files\tencent\qqintl\bin\qq.exe FirewallRules: [UDP Query User{B2AEC90A-10BF-45B5-84A7-B8E7091DB6D7}C:\program files\tencent\qqintl\bin\qq.exe] => (Block) C:\program files\tencent\qqintl\bin\qq.exe FirewallRules: [{875B4831-9CBA-416B-A5AA-6E2DD0FCD7C7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/16/2015 09:56:05 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: ) Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar. Möchten Sie im abgesicherten Modus starten?. Rejected Safe Mode action : Microsoft Outlook. Error: (10/16/2015 09:53:23 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c4c Startzeit: 01d107a80254b7da Endzeit: 78 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 9ab9b694-73a8-11e5-bc3c-babe987ff9d8 Error: (10/16/2015 09:38:52 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm EXCEL.EXE, Version 15.0.4701.1001 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1cd8 Startzeit: 01d107b35d1bbb17 Endzeit: 16 Anwendungspfad: C:\Program Files\Microsoft Office\Office15\EXCEL.EXE Berichts-ID: a21d4a76-73a6-11e5-bc3c-babe987ff9d8 Error: (10/16/2015 09:31:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PDF_Architect_Installer_3.0.45.22485.exe, Version: 3.0.45.22485, Zeitstempel: 0x5509967d Name des fehlerhaften Moduls: PDF_Architect_Installer_3.0.45.22485.exe, Version: 3.0.45.22485, Zeitstempel: 0x5509967d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00077176 ID des fehlerhaften Prozesses: 0x1b70 Startzeit der fehlerhaften Anwendung: 0xPDF_Architect_Installer_3.0.45.22485.exe0 Pfad der fehlerhaften Anwendung: PDF_Architect_Installer_3.0.45.22485.exe1 Pfad des fehlerhaften Moduls: PDF_Architect_Installer_3.0.45.22485.exe2 Berichtskennung: PDF_Architect_Installer_3.0.45.22485.exe3 Error: (10/16/2015 08:50:34 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {768bf994-dc05-48a7-989b-887cace2a6bf} Error: (10/16/2015 08:17:16 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei Avira.OE.WinCore.BrowserInfo.<>c__DisplayClass3.<GetInstalledBrowsersData>b__1(BrowserData b) bei System.Collections.Generic.List`1.FindIndex(Int32 startIndex, Int32 count, Predicate`1 match) bei Avira.OE.WinCore.BrowserInfo.GetInstalledBrowsersData(String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 evt, O... Error: (10/15/2015 03:46:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm PDFCreator-2_1_2-setup.tmp, Version 51.52.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: aa8 Startzeit: 01d1071c238fa193 Endzeit: 15 Anwendungspfad: C:\Users\DELL\AppData\Local\Temp\is-C440G.tmp\PDFCreator-2_1_2-setup.tmp Berichts-ID: Error: (10/15/2015 03:15:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm PDFCreator-2_1_2-setup.tmp, Version 51.52.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1118 Startzeit: 01d10718ee2320b4 Endzeit: 16 Anwendungspfad: C:\Users\DELL\AppData\Local\Temp\is-1QES7.tmp\PDFCreator-2_1_2-setup.tmp Berichts-ID: Error: (10/15/2015 03:12:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm PDFCreator-2_1_2-setup.tmp, Version 51.52.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 468 Startzeit: 01d10717f5a304b6 Endzeit: 0 Anwendungspfad: C:\Users\DELL\AppData\Local\Temp\is-PAP6I.tmp\PDFCreator-2_1_2-setup.tmp Berichts-ID: Error: (10/14/2015 11:57:08 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1". Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Systemfehler: ============= Error: (10/16/2015 08:17:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: %%16405 Error: (10/15/2015 05:11:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Visual C++ 2010 Redistributable Package (KB2467173) Error: (10/15/2015 08:10:14 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: WMPNetworkSvc0x80004005 Error: (10/14/2015 04:26:50 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Error: (10/14/2015 08:49:23 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 40. Error: (10/14/2015 08:32:49 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/14/2015 08:32:48 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/14/2015 08:32:47 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/14/2015 08:32:47 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/09/2015 09:41:03 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 1974.56 MB Verfügbarer physikalischer RAM: 989.73 MB Summe virtueller Speicher: 3949.12 MB Verfügbarer virtueller Speicher: 2064.85 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:109.02 GB) (Free:78.66 GB) NTFS Drive d: () (Fixed) (Total:91.19 GB) (Free:63.74 GB) NTFS Drive e: () (Fixed) (Total:97.78 GB) (Free:72.99 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 90CD90CD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=109 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=189 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ FRST: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-10-2015 01 durchgeführt von DELL (Administrator) auf DELL-PC (16-10-2015 12:00:51) Gestartet von C:\Users\DELL\Desktop\Antivirus Geladene Profile: DELL (Verfügbare Profile: DELL) Platform: Microsoft Windows 7 Ultimate (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\System32\LogonUI.exe (AMD) C:\Windows\System32\atieclxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Tencent) C:\Program Files\Tencent\QQIntl\Bin\TXPlatform.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Tencent) C:\Program Files\Tencent\QQIntl\Bin\QQ.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Ask.com) C:\Users\DELL\AppData\Local\Temp\is-VAG0C.tmp\Offercast3410_ARS_.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avscan.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-10-14] (IDT, Inc.) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-18] (Advanced Micro Devices, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-11-13] (Synaptics Incorporated) HKLM\...\Run: [Microsoft Pinyin IME Migration] => C:\Program Files\Common Files\microsoft shared\IME12\IMESC\IMSCMIG.EXE [32112 2011-05-31] (Microsoft Corporation) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3002951016-1286247509-4287197801-1000\...\Run: [QQ2009] => C:\Program Files\Tencent\QQIntl\Bin\QQ.exe [97976 2015-10-14] (Tencent) HKU\S-1-5-21-3002951016-1286247509-4287197801-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-17] (Piriform Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-10-15] (Lavasoft Limited) Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-10-15] (Lavasoft Limited) Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-10-15] (Lavasoft Limited) Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-10-15] (Lavasoft Limited) Winsock: Catalog9 33 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-10-15] (Lavasoft Limited) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0 Tcpip\..\Interfaces\{6B051CBD-C48D-44E6-A77E-AB31EDC7C08E}: [DhcpNameServer] 192.168.0.1 0.0.0.0 Internet Explorer: ================== HKU\S-1-5-21-3002951016-1286247509-4287197801-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10107__151015__yaie HKU\S-1-5-21-3002951016-1286247509-4287197801-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp SearchScopes: HKU\S-1-5-21-3002951016-1286247509-4287197801-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10107__151015__yaie&p={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\bfdzqcc6.default FF NewTab: hxxps://www.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10107__151015__yaff FF DefaultSearchEngine: Yahoo® FF SelectedSearchEngine: Yahoo® FF Homepage: hxxps://www.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10107__151015__yaff FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-10] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin: @qq.com/npchrome -> C:\Program Files\Common Files\Tencent\Npchrome\npchrome.dll [2015-10-14] (Tencent) FF Plugin: @qq.com/npqscall -> C:\Program Files\Common Files\Tencent\NPQSCALL\npqscall.dll [2015-10-14] (Tencent) FF Plugin: @qq.com/TXSSO -> C:\Program Files\Common Files\Tencent\TXSSO\1.2.2.1\Bin\npSSOAxCtrlForPTLogin.dll [2013-04-08] (Tencent) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-10-01] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-02-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-10-01] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\bfdzqcc6.default\searchplugins\yahoo-lavasoft.xml [2015-10-15] FF Extension: anonymoX - C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\bfdzqcc6.default\Extensions\client@anonymox.net.xpi [2015-10-14] FF Extension: NoScript - C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\bfdzqcc6.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-14] FF Extension: Adblock Plus - C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\bfdzqcc6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-14] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1147720 2015-10-15] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG) R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [258130 2010-10-14] (IDT, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-09-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-01] (Avira Operations GmbH & Co. KG) R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [489832 2013-10-29] (Intel Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [24424 2013-10-29] (Intel Corporation) R0 kavbootc; C:\Windows\System32\drivers\kavbootc.sys [31592 2015-10-09] (Kingsoft Corporation) S3 ksapi; C:\Windows\system32\drivers\ksapi.sys [80232 2015-10-09] (Kingsoft Corporation) R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-09-01] (Avira Operations GmbH & Co. KG) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-16 11:59 - 2015-10-16 12:01 - 00000000 ____D C:\FRST 2015-10-16 10:59 - 2015-10-16 10:59 - 00000000 _____ C:\Users\DELL\defogger_reenable 2015-10-16 10:58 - 2015-10-16 12:00 - 00000000 ____D C:\Users\DELL\Desktop\Antivirus 2015-10-16 09:32 - 2015-10-16 09:32 - 00000000 ____D C:\Users\DELL\AppData\Local\PDFCreator 2015-10-16 09:27 - 2015-10-16 09:31 - 00000000 ____D C:\Program Files\PDFCreator 2015-10-16 09:27 - 2015-10-16 09:27 - 00099208 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2015-10-16 09:27 - 2015-10-16 09:27 - 00000993 _____ C:\Users\Public\Desktop\PDFCreator.lnk 2015-10-16 09:27 - 2015-10-16 09:27 - 00000000 ____D C:\Users\DELL\AppData\Roaming\pdfforge 2015-10-16 09:09 - 2015-10-16 09:31 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-10-16 08:53 - 2015-10-16 08:53 - 00001839 _____ C:\Users\DELL\Desktop\Revouninstaller.lnk 2015-10-16 08:45 - 2015-10-16 08:45 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk 2015-10-16 08:44 - 2015-10-16 08:45 - 00000000 ____D C:\Program Files\CCleaner 2015-10-16 08:33 - 2015-10-16 08:52 - 00000000 ____D C:\Program Files\Acro Software 2015-10-16 08:15 - 2015-10-16 08:15 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-10-16 08:15 - 2015-10-16 08:15 - 00000000 ____D C:\Windows\system32\appraiser 2015-10-15 16:44 - 2015-10-15 16:44 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2015-10-15 16:44 - 2015-10-15 16:44 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2015-10-15 16:37 - 2015-10-15 17:14 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-10-15 16:30 - 2015-10-15 16:30 - 00000000 ____D C:\Users\DELL\AppData\Roaming\PDF Architect 3 2015-10-15 16:28 - 2015-10-15 16:28 - 00000000 ____D C:\Users\DELL\AppData\Roaming\WinRAR 2015-10-15 16:24 - 2015-10-15 16:24 - 00000000 ____D C:\Users\DELL\AppData\Roaming\dlg 2015-10-15 16:23 - 2015-10-15 16:23 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Opera Software 2015-10-15 16:23 - 2015-10-15 16:23 - 00000000 ____D C:\Users\DELL\AppData\Local\Opera Software 2015-10-15 16:21 - 2015-10-15 16:29 - 00000000 ____D C:\Program Files\Opera 2015-10-15 16:18 - 2015-10-15 16:18 - 00345360 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll 2015-10-15 16:18 - 2015-10-15 16:18 - 00002888 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini 2015-10-15 15:14 - 2015-10-16 09:27 - 00000000 ____D C:\ProgramData\PDF Architect 3 2015-10-15 15:07 - 2009-11-26 03:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll 2015-10-15 15:07 - 2009-11-26 03:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll 2015-10-15 15:07 - 2009-11-26 03:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe 2015-10-15 15:07 - 2009-11-26 03:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll 2015-10-15 15:07 - 2009-11-26 03:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll 2015-10-15 14:17 - 2015-10-15 14:17 - 00000000 ____D C:\Users\DELL\AppData\LocalLow\Temp 2015-10-15 10:04 - 2011-04-09 13:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2015-10-15 09:39 - 2010-12-18 13:29 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-10-15 09:38 - 2014-09-15 08:42 - 02377216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-10-15 09:37 - 2015-09-19 00:32 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-10-15 09:37 - 2015-09-19 00:30 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-10-15 09:37 - 2015-09-19 00:30 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-10-15 09:37 - 2015-09-19 00:30 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-10-15 09:37 - 2015-09-19 00:30 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-10-15 09:37 - 2015-09-19 00:30 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-10-15 09:37 - 2015-09-19 00:25 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-10-15 09:37 - 2015-05-21 21:18 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2015-10-15 09:37 - 2015-01-28 07:28 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2015-10-15 09:36 - 2015-03-19 10:57 - 03963320 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-10-15 09:36 - 2015-03-19 10:57 - 03908024 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-15 09:36 - 2013-03-19 12:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-10-15 09:36 - 2013-03-19 10:50 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-10-15 09:03 - 2015-10-15 09:03 - 00000000 ____D C:\Users\DELL\AppData\LocalLow\Adobe 2015-10-15 09:03 - 2015-10-15 09:03 - 00000000 ____D C:\Users\DELL\AppData\Local\CEF 2015-10-15 08:57 - 2015-10-15 09:59 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-10-15 08:57 - 2015-10-15 08:57 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-10-15 08:56 - 2015-10-15 09:04 - 00000000 ____D C:\ProgramData\Adobe 2015-10-15 08:56 - 2015-10-15 08:57 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-10-15 08:56 - 2015-10-15 08:56 - 00000000 ____D C:\Program Files\Adobe 2015-10-15 08:46 - 2015-10-15 09:03 - 00000000 ____D C:\Users\DELL\AppData\Local\Adobe 2015-10-14 11:57 - 2015-10-16 08:18 - 00000000 ____D C:\Users\DELL\Documents\Tencent Files 2015-10-14 11:57 - 2015-10-14 11:57 - 00002003 _____ C:\Users\Public\Desktop\Tencent QQ.lnk 2015-10-14 11:57 - 2015-10-14 11:57 - 00000000 ____D C:\Users\Public\Documents\Tencent 2015-10-14 11:57 - 2015-10-14 11:57 - 00000000 ____D C:\Users\DELL\AppData\Local\Google 2015-10-14 11:57 - 2015-10-14 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software 2015-10-14 11:57 - 2015-10-14 11:57 - 00000000 ____D C:\Program Files\Tencent 2015-10-14 11:56 - 2009-02-18 14:51 - 00018760 _____ C:\Windows\system32\QQVistaHelper.dll 2015-10-14 11:14 - 2015-10-16 11:25 - 00000000 ____D C:\Users\DELL\Desktop\Unimatic Hexin Automation Technology 2015-10-14 10:46 - 2015-10-14 10:47 - 00001096 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-10-14 10:45 - 2015-10-14 10:47 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-14 10:45 - 2015-10-14 10:45 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Avira 2015-10-14 10:44 - 2015-10-14 10:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-10-14 10:44 - 2015-10-14 10:46 - 00000000 ____D C:\ProgramData\Avira 2015-10-14 10:44 - 2015-10-14 10:46 - 00000000 ____D C:\Program Files\Avira 2015-10-14 10:44 - 2015-09-01 17:10 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys 2015-10-14 10:44 - 2015-09-01 17:09 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-10-14 10:44 - 2015-09-01 17:09 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-10-14 10:44 - 2015-09-01 17:09 - 00055912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-10-14 10:44 - 2015-09-01 17:09 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-10-14 10:01 - 2015-10-16 09:31 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-10-14 10:01 - 2015-10-14 11:20 - 00000000 ____D C:\Users\DELL\AppData\Local\Mozilla 2015-10-14 10:01 - 2015-10-14 10:01 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-10-14 10:01 - 2015-10-14 10:01 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Mozilla 2015-10-14 08:36 - 2015-10-14 08:36 - 00000000 ____D C:\Users\DELL\Desktop\Microsoft Office 2013 2015-10-14 08:35 - 2015-10-14 08:35 - 00000000 ____D C:\Program Files\Microsoft SQL Server 2015-10-14 08:34 - 2015-10-14 08:34 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2015-10-09 21:37 - 2015-10-15 09:03 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Adobe 2015-10-09 21:37 - 2015-10-09 21:37 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Macromedia 2015-10-09 20:40 - 2015-10-16 08:45 - 00000000 ____D C:\Windows\Panther 2015-10-09 20:14 - 2015-10-14 08:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2015-10-09 20:13 - 2015-10-15 17:07 - 00000000 ____D C:\Program Files\Microsoft.NET 2015-10-09 20:13 - 2015-10-15 16:46 - 00000000 ____D C:\Program Files\Microsoft Works 2015-10-09 20:13 - 2015-10-14 08:36 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2015-10-09 20:13 - 2015-10-09 20:13 - 00000000 ____D C:\Windows\PCHEALTH 2015-10-09 20:13 - 2015-10-09 20:13 - 00000000 ____D C:\Program Files\Microsoft Visual Studio 2015-10-09 20:12 - 2015-10-09 20:12 - 00000000 ____D C:\Users\DELL\AppData\Local\Microsoft Help 2015-10-09 20:11 - 2015-10-15 17:14 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-10-09 20:11 - 2015-10-14 08:35 - 00000000 ____D C:\Program Files\Microsoft Office 2015-10-09 20:10 - 2015-10-09 20:10 - 00000000 __RHD C:\MSOCache 2015-10-09 20:09 - 2015-10-16 11:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-09 20:09 - 2015-10-16 08:49 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-10-09 20:09 - 2015-10-16 08:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-10-09 20:09 - 2015-10-16 08:49 - 00000000 ____D C:\Program Files\WinRAR 2015-10-09 20:09 - 2015-10-14 08:23 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-10-09 20:09 - 2015-10-14 08:23 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-10-09 20:09 - 2015-10-09 20:09 - 00000000 ____D C:\Windows\system32\Macromed 2015-10-09 20:08 - 2015-10-09 20:08 - 00000000 ____D C:\Users\Public\Thunder Network 2015-10-09 20:08 - 2015-10-09 20:08 - 00000000 ____D C:\Users\DELL\AppData\Roaming\ATI 2015-10-09 20:08 - 2015-10-09 20:08 - 00000000 ____D C:\Users\DELL\AppData\Local\ATI 2015-10-09 20:08 - 2015-10-09 20:08 - 00000000 ____D C:\ProgramData\Thunder Network 2015-10-09 20:08 - 2015-10-09 20:08 - 00000000 ____D C:\ProgramData\ATI 2015-10-09 20:07 - 2015-10-09 20:07 - 00000000 ____D C:\Users\DELL\AppData\Local\Kingsoft 2015-10-09 20:07 - 2015-10-09 20:07 - 00000000 _____ C:\Windows\ativpsrm.bin 2015-10-09 20:06 - 2015-10-09 20:06 - 00000000 ____D C:\Windows\system32\dg597 2015-10-09 20:04 - 2015-10-09 20:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf 2015-10-09 20:04 - 2015-10-09 20:04 - 00000000 ____D C:\Program Files\Synaptics 2015-10-09 20:04 - 2015-04-09 10:37 - 07097592 _____ (Broadcom Corporation) C:\Windows\system32\Drivers\BCMWL6.SYS 2015-10-09 20:04 - 2015-04-09 10:37 - 04268032 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvsrv.dll 2015-10-09 20:04 - 2015-04-09 10:37 - 03657728 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvui.dll 2015-10-09 20:04 - 2015-04-09 10:37 - 00092504 _____ (Broadcom Corporation) C:\Windows\system32\bcmwlcoi.dll 2015-10-09 20:04 - 2009-11-13 02:23 - 00230320 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys 2015-10-09 20:04 - 2009-11-13 02:22 - 00206120 _____ (Synaptics Incorporated) C:\Windows\system32\SynCtrl.dll 2015-10-09 20:04 - 2009-11-13 02:22 - 00173352 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll 2015-10-09 20:04 - 2009-11-13 02:22 - 00161064 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll 2015-10-09 20:04 - 2009-11-13 02:22 - 00120104 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo4.dll 2015-10-09 20:04 - 2009-08-07 15:49 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2015-10-09 20:03 - 2015-06-23 19:27 - 00246952 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-10-09 20:02 - 2015-10-09 20:02 - 00002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Umschaltbare Grafik.lnk 2015-10-09 20:02 - 2015-10-09 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center 2015-10-09 20:02 - 2015-10-09 20:02 - 00000000 ____D C:\Program Files\AMD APP 2015-10-09 20:01 - 2015-10-09 20:02 - 00000000 ____D C:\Program Files\ATI Technologies 2015-10-09 20:01 - 2015-10-09 20:01 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies 2015-10-09 20:01 - 2015-10-09 20:01 - 00000000 ____D C:\Program Files\ATI 2015-10-09 20:01 - 2011-03-17 18:51 - 00003929 _____ C:\Windows\system32\atipblup.dat 2015-10-09 20:00 - 2011-07-13 23:58 - 08395776 _____ (ATI Technologies Inc.) C:\Windows\system32\Drivers\atikmdag.sys 2015-10-09 20:00 - 2011-07-13 23:24 - 18371072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atioglxx.dll 2015-10-09 20:00 - 2011-07-13 23:21 - 00185080 _____ C:\Windows\system32\atiapfxx.blb 2015-10-09 20:00 - 2011-07-13 23:20 - 00726528 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx32.dll 2015-10-09 20:00 - 2011-07-13 23:20 - 00151552 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe 2015-10-09 20:00 - 2011-07-13 23:16 - 00462848 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll 2015-10-09 20:00 - 2011-07-13 23:15 - 00401408 _____ (AMD) C:\Windows\system32\atieclxx.exe 2015-10-09 20:00 - 2011-07-13 23:15 - 00176128 _____ (AMD) C:\Windows\system32\atiesrxx.exe 2015-10-09 20:00 - 2011-07-13 23:14 - 00159744 _____ (AMD) C:\Windows\system32\atitmmxx.dll 2015-10-09 20:00 - 2011-07-13 23:13 - 00356352 _____ (ATI Technologies, Inc.) C:\Windows\system32\atipdlxx.dll 2015-10-09 20:00 - 2011-07-13 23:13 - 00278528 _____ (ATI Technologies, Inc.) C:\Windows\system32\Oemdspif.dll 2015-10-09 20:00 - 2011-07-13 23:13 - 00043520 _____ (ATI Technologies, Inc.) C:\Windows\system32\ati2edxx.dll 2015-10-09 20:00 - 2011-07-13 23:13 - 00020992 _____ (AMD) C:\Windows\system32\atimuixx.dll 2015-10-09 20:00 - 2011-07-13 23:10 - 04178432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx32.dll 2015-10-09 20:00 - 2011-07-13 22:57 - 01828864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumdmv.dll 2015-10-09 20:00 - 2011-07-13 22:51 - 00046080 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt.dll 2015-10-09 20:00 - 2011-07-13 22:50 - 00044032 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl.dll 2015-10-09 20:00 - 2011-07-13 22:49 - 04255232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumdag.dll 2015-10-09 20:00 - 2011-07-13 22:48 - 04056064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumdva.dll 2015-10-09 20:00 - 2011-07-13 22:47 - 07327232 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd.dll 2015-10-09 20:00 - 2011-07-13 22:46 - 01150656 _____ C:\Windows\system32\atiumdva.cap 2015-10-09 20:00 - 2011-07-13 22:41 - 00052736 _____ (AMD) C:\Windows\system32\coinst.dll 2015-10-09 20:00 - 2011-07-13 22:34 - 00266240 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2015-10-09 20:00 - 2011-07-13 22:34 - 00032768 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atigktxx.dll 2015-10-09 20:00 - 2011-07-13 22:34 - 00013312 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll 2015-10-09 20:00 - 2011-07-13 22:33 - 00247296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys 2015-10-09 20:00 - 2011-07-13 22:33 - 00031744 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxpag.dll 2015-10-09 20:00 - 2011-07-13 22:32 - 00053248 _____ (ATI Technologies Inc.) C:\Windows\system32\Drivers\ati2erec.dll 2015-10-09 20:00 - 2011-07-13 22:32 - 00029184 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9pag.dll 2015-10-09 20:00 - 2011-07-13 22:31 - 00052736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc32.dll 2015-10-09 20:00 - 2011-07-13 22:31 - 00052736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom32.dll 2015-10-09 20:00 - 2011-07-05 22:37 - 00034731 _____ C:\Windows\atiogl.xml 2015-10-09 20:00 - 2011-06-27 19:53 - 00234855 _____ C:\Windows\system32\atiicdxx.dat 2015-10-09 20:00 - 2011-03-17 18:51 - 00003929 _____ C:\Windows\system32\atipblag.dat 2015-10-09 20:00 - 2010-08-27 19:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIODE.exe 2015-10-09 20:00 - 2009-06-22 16:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIODCLI.exe 2015-10-09 20:00 - 2009-05-11 22:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atibtmon.exe 2015-10-09 19:57 - 2015-01-15 14:42 - 00723160 _____ (Realtek ) C:\Windows\system32\Drivers\Rt86win7.sys 2015-10-09 19:57 - 2015-01-15 14:42 - 00100896 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst32.dll 2015-10-09 19:57 - 2015-01-15 14:42 - 00076872 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp32.dll 2015-10-09 19:54 - 2015-10-09 19:57 - 00000000 ____D C:\Program Files\Realtek 2015-10-09 19:54 - 2015-10-09 19:56 - 00000000 ___HD C:\Program Files\Temp 2015-10-09 19:54 - 2015-10-09 19:54 - 00000000 ____D C:\Program Files\Common Files\postureAgent 2015-10-09 19:54 - 2012-06-05 19:45 - 00204432 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RtHDMIV.sys 2015-10-09 19:54 - 2012-05-17 17:29 - 07161696 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32H.dll 2015-10-09 19:54 - 2012-05-17 17:29 - 00351072 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32H.dll 2015-10-09 19:54 - 2012-05-17 17:29 - 00105824 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32H.dll 2015-10-09 19:54 - 2012-05-17 17:29 - 00091488 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32H.dll 2015-10-09 19:54 - 2012-05-17 17:29 - 00061792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32H.dll 2015-10-09 19:54 - 2011-12-02 20:20 - 03320936 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkHDMI.dll 2015-10-09 19:54 - 2011-09-27 20:04 - 02275432 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RHDMIExt.dll 2015-10-09 19:54 - 2011-07-06 19:27 - 00076392 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RHCoInst.dll 2015-10-09 19:54 - 2010-11-08 13:31 - 00357720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32H.dll 2015-10-09 19:54 - 2010-11-08 13:31 - 00295768 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RH3DHT32.dll 2015-10-09 19:54 - 2010-11-08 13:31 - 00295768 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RH3DAA32.dll 2015-10-09 19:54 - 2010-11-08 13:31 - 00170840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32H.dll 2015-10-09 19:54 - 2010-11-08 13:31 - 00076120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32H.dll 2015-10-09 19:54 - 2010-11-08 13:31 - 00064856 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32H.dll 2015-10-09 19:53 - 2015-10-09 19:53 - 00000000 ____D C:\Windows\system32\SRSLabs 2015-10-09 19:53 - 2015-10-09 19:53 - 00000000 ____D C:\Program Files\Intel 2015-10-09 19:53 - 2015-10-09 19:53 - 00000000 ____D C:\Intel 2015-10-09 19:53 - 2010-10-14 12:45 - 12718172 _____ (IDT, Inc.) C:\Windows\system32\idtcpl.cpl 2015-10-09 19:53 - 2010-10-14 12:45 - 01953792 _____ (IDT, Inc.) C:\Windows\system32\stlang.dll 2015-10-09 19:53 - 2010-10-14 12:45 - 00536576 _____ (IDT, Inc.) C:\Windows\system32\idtmini1.exe 2015-10-09 19:53 - 2010-01-20 21:55 - 00524288 _____ (Creative Technology Ltd.) C:\Windows\system32\ctapo32.dll 2015-10-09 19:53 - 2010-01-12 08:01 - 00139776 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestacap.dll 2015-10-09 19:53 - 2009-10-10 06:45 - 00380928 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestecap.dll 2015-10-09 19:53 - 2009-09-18 09:54 - 00041088 _____ (Intel Corporation) C:\Windows\system32\Drivers\HECI.sys 2015-10-09 19:53 - 2009-05-13 09:26 - 00047104 _____ (Creative Technology Ltd.) C:\Windows\system32\ctppld.dll 2015-10-09 19:53 - 2009-03-03 07:57 - 00061440 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestaren.dll 2015-10-09 19:53 - 2009-03-03 07:47 - 00086016 _____ (Andrea Electronics Corporation) C:\Windows\system32\AESTCom.dll 2015-10-09 19:52 - 2015-10-09 19:57 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2015-10-09 19:52 - 2015-10-09 19:53 - 00000000 ____D C:\Program Files\IDT 2015-10-09 19:52 - 2010-10-14 12:45 - 00935424 _____ (IDT, Inc.) C:\Windows\system32\stapo.dll 2015-10-09 19:52 - 2010-10-14 12:45 - 00531968 ____N (IDT, Inc.) C:\Windows\system32\stapi32.dll 2015-10-09 19:52 - 2010-10-14 12:45 - 00433152 _____ (IDT, Inc.) C:\Windows\system32\Drivers\stwrt.sys 2015-10-09 19:52 - 2010-10-14 12:45 - 00405504 _____ (IDT, Inc.) C:\Windows\system32\stcplx.dll 2015-10-09 19:52 - 2010-10-14 12:45 - 00179712 _____ (IDT, Inc.) C:\Windows\system32\st326304.dll 2015-10-09 19:52 - 2010-07-29 22:03 - 00172032 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll 2015-10-09 19:52 - 2010-06-27 10:15 - 00252928 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll 2015-10-09 19:51 - 2015-10-09 19:51 - 00000000 ____D C:\Program Files\DIFX 2015-10-09 19:51 - 2013-10-29 06:16 - 00489832 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorA.sys 2015-10-09 19:51 - 2013-10-29 06:16 - 00024424 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorF.sys 2015-10-09 19:51 - 2012-06-03 06:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-10-09 19:51 - 2012-06-03 06:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-10-09 19:51 - 2012-06-03 06:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-10-09 19:51 - 2012-06-03 06:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-10-09 19:51 - 2012-06-03 06:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-10-09 19:51 - 2012-06-03 06:12 - 02422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-10-09 19:51 - 2012-06-03 06:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-10-09 19:51 - 2012-06-02 21:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-10-09 19:51 - 2012-06-02 21:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-10-09 19:50 - 2015-10-16 08:21 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-09 19:49 - 2015-10-16 08:17 - 00116952 _____ C:\Users\DELL\AppData\Local\GDIPFONTCACHEV1.DAT 2015-10-09 19:49 - 2015-10-14 11:58 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Tencent 2015-10-09 19:49 - 2015-10-14 11:57 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-10-09 19:49 - 2015-10-09 20:07 - 00000000 ____D C:\ProgramData\Kingsoft 2015-10-09 19:49 - 2015-10-09 19:58 - 00000000 ____D C:\Users\DELL\AppData\Roaming\dg 2015-10-09 19:49 - 2015-10-09 19:51 - 00000000 ____D C:\ProgramData\Tencent 2015-10-09 19:49 - 2015-10-09 19:49 - 00507120 _____ (MyDrivers.com) C:\Windows\system32\Drivers\dgsafe.sys 2015-10-09 19:49 - 2015-10-09 19:49 - 00399600 _____ (MyDrivers.com) C:\Windows\system32\Drivers\dgsafe64.sys 2015-10-09 19:49 - 2015-10-09 19:49 - 00080232 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys 2015-10-09 19:49 - 2015-10-09 19:49 - 00031592 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys 2015-10-09 19:47 - 2015-10-09 19:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf 2015-10-09 19:46 - 2015-10-16 10:59 - 00000000 ____D C:\Users\DELL 2015-10-09 19:46 - 2015-10-09 19:46 - 00001413 _____ C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-09 19:46 - 2015-10-09 19:46 - 00000020 ___SH C:\Users\DELL\ntuser.ini 2015-10-09 19:46 - 2015-10-09 19:46 - 00000000 _SHDL C:\Users\DELL\Startmenü 2015-10-09 19:46 - 2015-10-09 19:46 - 00000000 _SHDL C:\Users\DELL\Netzwerkumgebung 2015-10-09 19:46 - 2015-10-09 19:46 - 00000000 _SHDL C:\Users\DELL\Druckumgebung 2015-10-09 19:46 - 2015-10-09 19:46 - 00000000 _SHDL C:\Users\DELL\Documents\Eigene Musik 2015-10-09 19:46 - 2015-10-09 19:46 - 00000000 _SHDL C:\Users\DELL\Documents\Eigene Bilder 2015-10-09 19:46 - 2015-10-09 19:46 - 00000000 _SHDL C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-10-09 19:46 - 2015-10-09 19:46 - 00000000 _SHDL C:\Users\DELL\AppData\Local\Verlauf 2015-10-09 19:46 - 2015-10-09 19:46 - 00000000 ____D C:\Users\DELL\AppData\Local\VirtualStore 2015-10-09 19:46 - 2009-07-14 12:42 - 00000000 ___RD C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-10-09 19:46 - 2009-07-14 12:37 - 00000000 ___RD C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default\Startmenü 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\Programme 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\ProgramData\Startmenü 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 _SHDL C:\ProgramData\Dokumente 2015-10-09 19:45 - 2015-10-09 19:45 - 00000000 __SHD C:\Recovery 2015-10-09 19:44 - 2015-10-09 19:44 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-10-09 19:43 - 2015-10-16 12:01 - 01538813 _____ C:\Windows\WindowsUpdate.log 2015-10-09 19:43 - 2015-10-09 19:43 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-16 08:24 - 2009-07-14 12:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-16 08:24 - 2009-07-14 12:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-16 08:16 - 2009-07-14 12:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-16 08:16 - 2009-07-14 12:33 - 00475880 _____ C:\Windows\system32\FNTCACHE.DAT 2015-10-16 08:15 - 2009-07-14 10:37 - 00000000 ____D C:\Windows\AppCompat 2015-10-15 17:07 - 2009-07-14 10:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-10-15 17:01 - 2009-07-14 10:37 - 00000000 ____D C:\Program Files\Common Files\System 2015-10-15 17:01 - 2009-07-14 10:04 - 00000478 _____ C:\Windows\win.ini 2015-10-15 16:49 - 2009-07-14 10:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-10-15 15:34 - 2009-07-14 10:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-10-14 08:37 - 2009-07-14 16:56 - 00000000 ____D C:\Windows\ShellNew 2015-10-09 20:52 - 2009-07-14 10:37 - 00000000 ____D C:\Windows\rescache 2015-10-09 20:40 - 2009-07-14 12:57 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG 2015-10-09 20:40 - 2009-07-14 12:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template 2015-10-09 20:08 - 2009-07-14 10:37 - 00000000 ___RD C:\Users\Public 2015-10-09 19:51 - 2009-07-14 12:52 - 00000000 ____D C:\Windows\system32\restore 2015-10-09 19:45 - 2009-07-14 10:37 - 00000000 __RHD C:\Users\Default 2015-10-09 19:45 - 2009-07-14 10:37 - 00000000 ____D C:\Windows\system32\Recovery 2015-10-09 19:45 - 2009-07-14 10:37 - 00000000 ____D C:\Program Files\Windows NT 2015-10-09 19:44 - 2009-07-14 12:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-10-09 19:44 - 2009-07-14 10:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-10-09 19:41 - 2009-07-14 16:56 - 00000000 ____D C:\Windows\CSC Einige Dateien in TEMP: ==================== C:\Users\DELL\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-09 20:45 ==================== Ende vom FRST.txt ============================ Danke! |
| Themen zu Avira erkennt mehr als 30 Funde |
| .com, avira, cpu, defender, desktop, device driver, dnsapi.dll, dringend, excel, explorer, firefox, flash player, help, homepage, internet, internet explorer, object, registry, revo uninstaller, scan, services.exe, software, starten, tcp, tencent, udp, warnung, windows, winlogon.exe |
Baum-Darstellung