| |
| |||||||
Log-Analyse und Auswertung: Windows7-PC: Avira findet Dropper DR/FakePic.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.01.2016, 16:19
| #1 |
 |  Windows7-PC: Avira findet Dropper DR/FakePic.Gen Hallo liebes TB-Team, nun bin ich doch schneller schon wieder auf Eure Hilfe angewiesen als ich dachte! Avira hat beim letzten Scan den Dropper DR/FakePic.Gen gefunden.  Das entsprechende Log-File ist hier: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 19. Januar 2016 13:06
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-PC
Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 01.12.2015 17:23:54
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 01.12.2015 17:23:55
LUKE.DLL : 15.0.15.106 69248 Bytes 01.12.2015 17:24:07
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 01.12.2015 17:23:55
REPAIR.DLL : 15.0.15.106 493608 Bytes 01.12.2015 17:23:53
repair.rdf : 1.0.13.42 1447744 Bytes 18.01.2016 17:10:14
AVREG.DLL : 15.0.15.106 346312 Bytes 01.12.2015 17:23:53
avlode.dll : 15.0.15.106 701680 Bytes 01.12.2015 17:23:52
avlode.rdf : 14.0.5.18 88653 Bytes 09.12.2015 14:31:55
XBV00004.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:25
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:24:26
XBV00132.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:46
XBV00133.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:46
XBV00134.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00135.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00136.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00137.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00138.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00139.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00140.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00141.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00142.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00143.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00144.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00145.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00146.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00147.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00148.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00149.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00150.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00151.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00152.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00153.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:47
XBV00154.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00155.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00156.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00157.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00158.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00159.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00160.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00161.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00162.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00163.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00164.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00165.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00166.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00167.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00168.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00169.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00170.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00171.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00172.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00173.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00174.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00175.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:48
XBV00176.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00177.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00178.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00179.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00180.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00181.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00182.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00183.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00184.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00185.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00186.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00187.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00188.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00189.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00190.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00191.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00192.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00193.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00194.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00195.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00196.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00197.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00198.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:49
XBV00199.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00200.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00201.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00202.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00203.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00204.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00205.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00206.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00207.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00208.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00209.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00210.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00211.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00212.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00213.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00214.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00215.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00216.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:50
XBV00217.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00218.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00219.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00220.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00221.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00222.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00223.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00224.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00225.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00226.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00227.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00228.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00229.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00230.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00231.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00232.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00233.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00234.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:51
XBV00235.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00236.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00237.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00238.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00239.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00240.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00241.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00242.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00243.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00244.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00245.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00246.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00247.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00248.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00249.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00250.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00251.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00252.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00253.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00254.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00255.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:31:52
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:02:04
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:24:15
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:24:24
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 14:31:41
XBV00042.VDF : 8.12.44.144 7168 Bytes 09.01.2016 20:56:52
XBV00043.VDF : 8.12.44.146 74752 Bytes 10.01.2016 13:42:23
XBV00044.VDF : 8.12.44.154 6656 Bytes 10.01.2016 13:42:23
XBV00045.VDF : 8.12.44.160 2048 Bytes 10.01.2016 13:42:23
XBV00046.VDF : 8.12.44.166 2048 Bytes 10.01.2016 15:45:22
XBV00047.VDF : 8.12.44.172 89088 Bytes 11.01.2016 19:13:21
XBV00048.VDF : 8.12.44.178 9728 Bytes 11.01.2016 19:13:22
XBV00049.VDF : 8.12.44.180 7168 Bytes 11.01.2016 19:13:22
XBV00050.VDF : 8.12.44.182 8704 Bytes 11.01.2016 19:13:22
XBV00051.VDF : 8.12.44.188 7680 Bytes 11.01.2016 19:13:22
XBV00052.VDF : 8.12.44.194 10752 Bytes 11.01.2016 19:13:22
XBV00053.VDF : 8.12.44.200 6144 Bytes 11.01.2016 19:13:22
XBV00054.VDF : 8.12.44.208 12288 Bytes 11.01.2016 19:13:22
XBV00055.VDF : 8.12.44.210 83456 Bytes 11.01.2016 21:13:29
XBV00056.VDF : 8.12.44.212 2048 Bytes 11.01.2016 21:13:29
XBV00057.VDF : 8.12.44.214 2048 Bytes 11.01.2016 21:13:29
XBV00058.VDF : 8.12.44.216 19456 Bytes 11.01.2016 21:13:30
XBV00059.VDF : 8.12.44.218 8704 Bytes 11.01.2016 07:40:19
XBV00060.VDF : 8.12.44.224 9728 Bytes 11.01.2016 07:40:19
XBV00061.VDF : 8.12.44.226 2048 Bytes 11.01.2016 07:40:19
XBV00062.VDF : 8.12.44.234 40960 Bytes 12.01.2016 07:40:19
XBV00063.VDF : 8.12.44.238 2048 Bytes 12.01.2016 07:40:19
XBV00064.VDF : 8.12.44.242 20992 Bytes 12.01.2016 07:40:19
XBV00065.VDF : 8.12.44.246 25088 Bytes 12.01.2016 10:39:11
XBV00066.VDF : 8.12.44.248 13824 Bytes 12.01.2016 10:39:11
XBV00067.VDF : 8.12.45.0 67072 Bytes 12.01.2016 18:39:25
XBV00068.VDF : 8.12.45.2 2048 Bytes 12.01.2016 18:39:25
XBV00069.VDF : 8.12.45.4 34816 Bytes 12.01.2016 20:39:23
XBV00070.VDF : 8.12.45.6 16896 Bytes 12.01.2016 09:15:57
XBV00071.VDF : 8.12.45.10 24064 Bytes 12.01.2016 09:15:57
XBV00072.VDF : 8.12.45.18 60928 Bytes 13.01.2016 09:15:57
XBV00073.VDF : 8.12.45.22 15360 Bytes 13.01.2016 09:15:57
XBV00074.VDF : 8.12.45.26 9216 Bytes 13.01.2016 09:15:57
XBV00075.VDF : 8.12.45.30 2048 Bytes 13.01.2016 09:15:57
XBV00076.VDF : 8.12.45.94 69120 Bytes 13.01.2016 09:15:57
XBV00077.VDF : 8.12.45.124 2048 Bytes 13.01.2016 09:15:58
XBV00078.VDF : 8.12.45.186 29184 Bytes 13.01.2016 09:15:58
XBV00079.VDF : 8.12.45.216 72192 Bytes 13.01.2016 09:15:58
XBV00080.VDF : 8.12.45.246 22016 Bytes 13.01.2016 09:15:58
XBV00081.VDF : 8.12.45.248 6656 Bytes 13.01.2016 09:15:58
XBV00082.VDF : 8.12.45.250 12288 Bytes 13.01.2016 09:15:58
XBV00083.VDF : 8.12.45.252 11776 Bytes 13.01.2016 09:15:58
XBV00084.VDF : 8.12.46.20 50688 Bytes 14.01.2016 09:15:58
XBV00085.VDF : 8.12.46.40 2048 Bytes 14.01.2016 09:15:58
XBV00086.VDF : 8.12.46.60 27136 Bytes 14.01.2016 09:15:58
XBV00087.VDF : 8.12.46.80 8704 Bytes 14.01.2016 09:15:58
XBV00088.VDF : 8.12.46.100 9216 Bytes 14.01.2016 14:54:42
XBV00089.VDF : 8.12.46.102 6656 Bytes 14.01.2016 14:54:42
XBV00090.VDF : 8.12.46.106 33280 Bytes 14.01.2016 19:50:59
XBV00091.VDF : 8.12.46.108 14848 Bytes 14.01.2016 19:50:59
XBV00092.VDF : 8.12.46.110 10240 Bytes 14.01.2016 19:50:59
XBV00093.VDF : 8.12.46.112 9728 Bytes 14.01.2016 09:17:15
XBV00094.VDF : 8.12.46.118 10240 Bytes 14.01.2016 09:17:15
XBV00095.VDF : 8.12.46.120 4608 Bytes 15.01.2016 09:17:15
XBV00096.VDF : 8.12.46.124 8192 Bytes 15.01.2016 09:17:15
XBV00097.VDF : 8.12.46.126 8192 Bytes 15.01.2016 09:17:15
XBV00098.VDF : 8.12.46.146 4096 Bytes 15.01.2016 09:17:15
XBV00099.VDF : 8.12.46.166 20480 Bytes 15.01.2016 15:34:10
XBV00100.VDF : 8.12.46.186 5120 Bytes 15.01.2016 15:34:10
XBV00101.VDF : 8.12.46.188 2048 Bytes 15.01.2016 15:34:10
XBV00102.VDF : 8.12.46.210 70144 Bytes 15.01.2016 21:08:13
XBV00103.VDF : 8.12.46.212 2048 Bytes 15.01.2016 21:08:13
XBV00104.VDF : 8.12.46.216 65536 Bytes 15.01.2016 16:32:53
XBV00105.VDF : 8.12.46.218 23552 Bytes 15.01.2016 16:32:54
XBV00106.VDF : 8.12.47.64 81920 Bytes 16.01.2016 16:32:54
XBV00107.VDF : 8.12.47.86 43520 Bytes 16.01.2016 16:32:54
XBV00108.VDF : 8.12.47.106 11264 Bytes 16.01.2016 10:55:21
XBV00109.VDF : 8.12.47.128 84992 Bytes 17.01.2016 10:55:21
XBV00110.VDF : 8.12.47.166 11776 Bytes 17.01.2016 10:55:21
XBV00111.VDF : 8.12.47.184 8704 Bytes 17.01.2016 12:55:21
XBV00112.VDF : 8.12.47.202 10752 Bytes 17.01.2016 17:27:58
XBV00113.VDF : 8.12.47.220 12288 Bytes 17.01.2016 17:27:58
XBV00114.VDF : 8.12.47.222 69120 Bytes 18.01.2016 17:10:13
XBV00115.VDF : 8.12.47.240 6656 Bytes 18.01.2016 17:10:13
XBV00116.VDF : 8.12.47.242 5120 Bytes 18.01.2016 17:10:13
XBV00117.VDF : 8.12.47.244 6656 Bytes 18.01.2016 17:10:13
XBV00118.VDF : 8.12.47.246 13824 Bytes 18.01.2016 17:10:13
XBV00119.VDF : 8.12.48.8 18944 Bytes 18.01.2016 17:10:13
XBV00120.VDF : 8.12.48.44 14848 Bytes 18.01.2016 17:10:13
XBV00121.VDF : 8.12.48.80 115200 Bytes 18.01.2016 20:56:33
XBV00122.VDF : 8.12.48.98 2048 Bytes 18.01.2016 20:56:33
XBV00123.VDF : 8.12.48.116 31744 Bytes 18.01.2016 12:04:25
XBV00124.VDF : 8.12.48.118 18432 Bytes 18.01.2016 12:04:25
XBV00125.VDF : 8.12.48.122 48128 Bytes 19.01.2016 12:04:25
XBV00126.VDF : 8.12.48.140 11776 Bytes 19.01.2016 12:04:25
XBV00127.VDF : 8.12.48.156 10240 Bytes 19.01.2016 12:04:25
XBV00128.VDF : 8.12.48.172 7168 Bytes 19.01.2016 12:04:25
XBV00129.VDF : 8.12.48.188 24576 Bytes 19.01.2016 12:04:25
XBV00130.VDF : 8.12.48.190 13824 Bytes 19.01.2016 12:04:25
XBV00131.VDF : 8.12.48.192 2048 Bytes 19.01.2016 12:04:25
LOCAL000.VDF : 8.12.48.192 139394048 Bytes 19.01.2016 12:04:46
Engineversion : 8.3.34.124
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 14:19:32
AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 16:15:01
AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 11:14:19
AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 14:19:32
AEEXP.DLL : 8.4.2.144 289920 Bytes 22.12.2015 15:26:17
AEGEN.DLL : 8.1.8.16 490344 Bytes 14.01.2016 14:54:39
AEHELP.DLL : 8.3.2.8 284584 Bytes 21.12.2015 16:00:24
AEHEUR.DLL : 8.1.4.2130 10076224 Bytes 14.01.2016 14:54:41
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 15:15:21
AEOFFICE.DLL : 8.3.1.84 427944 Bytes 15.01.2016 15:34:10
AEPACK.DLL : 8.4.1.22 802880 Bytes 05.01.2016 12:01:37
AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 11:14:18
AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 11:14:19
AESCN.DLL : 8.3.4.0 141216 Bytes 12.11.2015 16:15:04
AESCRIPT.DLL : 8.3.0.20 547696 Bytes 14.01.2016 14:54:41
AEVDF.DLL : 8.3.2.4 141216 Bytes 19.11.2015 14:19:34
AVWINLL.DLL : 15.0.15.106 28632 Bytes 01.12.2015 17:23:49
AVPREF.DLL : 15.0.15.106 54896 Bytes 01.12.2015 17:23:53
AVREP.DLL : 15.0.15.106 225320 Bytes 01.12.2015 17:23:53
AVARKT.DLL : 15.0.15.106 231032 Bytes 01.12.2015 17:23:50
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 01.12.2015 17:23:51
SQLITE3.DLL : 15.0.15.106 460704 Bytes 01.12.2015 17:24:09
AVSMTP.DLL : 15.0.15.106 82120 Bytes 01.12.2015 17:23:55
NETNT.DLL : 15.0.15.106 18792 Bytes 01.12.2015 17:24:07
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 01.12.2015 17:23:49
CommonTextRc.dll: 15.0.15.106 70784 Bytes 01.12.2015 17:23:49
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,
Beginn des Suchlaufs: Dienstag, 19. Januar 2016 13:06
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'usb3Monitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiltWheelMouse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GarminService.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '263' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEUPDT.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWXUX.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2688' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows7>
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Dienstag, 19. Januar 2016 15:10
Benötigte Zeit: 1:56:12 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
38754 Verzeichnisse wurden überprüft
1152471 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1152470 Dateien ohne Befall
11631 Archive wurden durchsucht
1 Warnungen
0 Hinweise
1166828 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
FRST.txt ist hier: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von User (Administrator) auf USER-PC (19-01-2016 15:11:54)
Gestartet von C:\Users\Elke und Helge\Desktop
Geladene Profile: User & Elke und Helge (Verfügbare Profile: User & Elke und Helge)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Windows\DAODx.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-14] (CANON INC.)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Pixart Imaging Inc)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM-x32\...\Run: [REGSHAVE] => C:\Program Files (x86)\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [98616 2008-04-17] (ArcSoft Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2687160 2015-11-02] (Sony Corporation)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2015-12-10] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\MountPoints2: {d40d8130-606a-11e4-a894-806e6f6e6963} - D:\Msetup4.exe
HKU\S-1-5-21-3928150652-2756980015-3035233101-1001\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-15] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{1BFC2C8D-E0C5-4534-831D-059649FE28A1}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{6C4BD96B-A427-4D85-884C-39D2AB9856B3}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{D3BE78AE-491A-4EB0-9B35-2AA566EFA4D5}: [DhcpNameServer] 10.0.0.1
Internet Explorer:
==================
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-30] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default\searchplugins\youtube.xml [2016-01-12]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [102712 2008-04-17] (ArcSoft Inc.) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [784400 2015-12-10] (Garmin Ltd. or its subsidiaries)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [495800 2015-11-02] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 L1c; C:\Windows\System32\DRIVERS\l1c51x64.sys [104600 2012-11-19] (Atheros Communications, Inc.)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation)
R3 t_mouse.sys; C:\Windows\System32\DRIVERS\t_mouse.sys [6144 2012-12-19] ()
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-19 15:11 - 2016-01-19 15:13 - 00016489 _____ C:\Users\Elke und Helge\Desktop\FRST.txt
2016-01-19 15:11 - 2016-01-19 15:11 - 00000000 ____D C:\FRST
2016-01-19 14:38 - 2016-01-19 14:38 - 02370560 _____ (Farbar) C:\Users\Elke und Helge\Desktop\FRST64.exe
2016-01-14 10:35 - 2016-01-14 21:43 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-14 10:35 - 2016-01-14 21:43 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-14 10:35 - 2016-01-14 21:43 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-14 10:35 - 2016-01-14 21:43 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-14 10:35 - 2016-01-14 21:43 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-14 10:35 - 2016-01-14 21:43 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-14 10:35 - 2016-01-14 21:38 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-14 10:35 - 2016-01-14 21:38 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-14 10:35 - 2016-01-14 21:38 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-14 10:35 - 2016-01-14 21:38 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-14 10:35 - 2016-01-14 21:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-14 10:35 - 2016-01-14 21:37 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-14 10:35 - 2015-12-08 20:07 - 01393152 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-14 10:35 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-14 10:35 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-14 10:35 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-14 10:35 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-14 10:34 - 2016-01-14 21:37 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-14 10:34 - 2016-01-14 21:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-14 10:34 - 2016-01-14 21:37 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-14 10:34 - 2016-01-14 21:37 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-14 10:34 - 2016-01-14 21:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-14 10:34 - 2016-01-14 21:37 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-14 10:34 - 2016-01-14 21:37 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-14 10:34 - 2016-01-14 21:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-14 10:34 - 2016-01-14 21:37 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-14 10:34 - 2016-01-14 21:36 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-14 10:33 - 2016-01-14 21:35 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-01-14 10:33 - 2016-01-14 21:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-01-14 10:33 - 2016-01-14 21:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-01-12 22:15 - 2016-01-12 22:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-01-12 22:15 - 2016-01-12 22:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-12 22:15 - 2016-01-12 22:24 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-12 22:15 - 2016-01-12 22:24 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-01-12 22:15 - 2016-01-12 22:24 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-01-12 22:15 - 2016-01-12 22:24 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-01-12 22:15 - 2016-01-12 22:22 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-12 22:15 - 2016-01-12 22:21 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-01-12 22:15 - 2016-01-12 22:21 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2016-01-12 22:12 - 2016-01-12 22:16 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-01-12 22:12 - 2016-01-12 22:16 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2016-01-12 21:47 - 2016-01-12 21:47 - 00000706 _____ C:\DelFix.txt
2016-01-12 21:47 - 2016-01-12 21:47 - 00000000 ____D C:\Windows\ERUNT
2016-01-11 22:05 - 2016-01-11 22:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-01-11 21:48 - 2016-01-11 21:48 - 00000000 ____D C:\Users\User\AppData\Local\AMD
2016-01-11 21:47 - 2016-01-11 21:47 - 00000000 ____D C:\Users\User\AppData\Local\AppEx Networks
2016-01-10 13:12 - 2016-01-10 13:13 - 02870984 _____ (ESET) C:\Users\Elke und Helge\Downloads\esetsmartinstaller_deu.exe
2016-01-09 21:58 - 2016-01-10 10:38 - 00000000 ___DC C:\Program Files (x86)\Mozilla Thunderbird
2016-01-07 21:04 - 2016-01-08 16:26 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2016-01-03 12:46 - 2016-01-03 12:46 - 00082140 _____ C:\Users\Elke und Helge\Downloads\Information_20160103.pdf
2016-01-03 12:44 - 2016-01-03 12:44 - 00043293 _____ C:\Users\Elke und Helge\Downloads\Ertraegnisaufstellung_20150214.pdf
2015-12-31 16:56 - 2015-12-31 17:30 - 94455700 _____ C:\Users\Elke und Helge\Downloads\AmazonMusicDownload.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-19 15:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-19 15:09 - 2014-11-05 20:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-19 14:41 - 2009-07-14 05:45 - 00032960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-19 14:41 - 2009-07-14 05:45 - 00032960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-19 14:36 - 2011-06-26 21:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-01-19 13:02 - 2015-01-30 09:31 - 00000000 ____D C:\Users\Elke und Helge\AppData\Temp
2016-01-19 13:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-18 22:05 - 2015-12-09 18:01 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-01-17 14:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-01-15 10:11 - 2009-07-14 18:58 - 04625490 _____ C:\Windows\system32\perfh007.dat
2016-01-15 10:11 - 2009-07-14 18:58 - 01368892 _____ C:\Windows\system32\perfc007.dat
2016-01-15 10:11 - 2009-07-14 06:13 - 00006532 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 10:06 - 2009-07-14 05:45 - 00296120 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 10:04 - 2014-12-11 16:46 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-15 10:04 - 2014-11-05 16:37 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-14 21:42 - 2015-03-20 07:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-14 21:41 - 2015-03-20 07:18 - 00000000 ___DC C:\Program Files\Microsoft Silverlight
2016-01-14 21:41 - 2015-03-20 07:18 - 00000000 ___DC C:\Program Files (x86)\Microsoft Silverlight
2016-01-14 21:41 - 2013-07-15 12:29 - 00000000 ____D C:\Windows\system32\MRT
2016-01-14 21:38 - 2013-07-14 16:33 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-14 21:32 - 2015-04-29 15:56 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-14 21:32 - 2015-04-29 15:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-14 17:33 - 2014-11-13 16:36 - 00000000 ____D C:\Users\Elke und Helge\Documents\Elke
2016-01-14 10:10 - 2015-09-02 12:14 - 00001181 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-01-14 10:10 - 2013-11-26 12:14 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-14 10:09 - 2015-12-01 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-14 10:08 - 2014-12-18 13:13 - 00000000 ____D C:\Users\Elke und Helge\AppData\Local\CrashDumps
2016-01-12 22:48 - 2015-04-08 08:59 - 00000000 __SDC C:\Windows\SysWOW64\GWX
2016-01-12 22:48 - 2015-04-08 08:59 - 00000000 ___SD C:\Windows\system32\GWX
2016-01-12 22:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-12 21:38 - 2014-11-13 16:36 - 00000000 ____D C:\Users\Elke und Helge\Documents\Helge
2016-01-12 21:24 - 2015-01-29 10:12 - 00000000 ____D C:\Users\User\AppData\Temp
2016-01-10 12:40 - 2015-12-09 17:00 - 00000000 ___DC C:\Program Files (x86)\Raptr
2016-01-10 12:36 - 2015-12-09 18:03 - 00000000 ____D C:\Users\Elke und Helge\AppData\Roaming\Raptr
2016-01-10 12:10 - 2014-11-05 14:51 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-02 09:09 - 2014-11-05 20:16 - 00796864 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-02 09:09 - 2014-11-05 20:16 - 00142528 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-02 09:09 - 2014-11-05 20:16 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 22:37 - 2014-11-18 16:30 - 00000000 ____D C:\Users\Elke und Helge\AppData\Roaming\SoftGrid Client
Einige Dateien in TEMP:
====================
C:\Users\Elke und Helge\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 16:43
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von User (2016-01-19 15:14:08)
Gestartet von C:\Users\Elke und Helge\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-04-22 02:15:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled)
Elke und Helge (S-1-5-21-3928150652-2756980015-3035233101-1001 - Limited - Enabled) => C:\Users\Elke und Helge
Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3928150652-2756980015-3035233101-1003 - Limited - Enabled)
User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
calibre (HKLM-x32\...\{4BF56EFD-2F39-40F2-89BB-CF9D3550A806}) (Version: 2.17.0 - Kovid Goyal)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version: - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - )
Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version: - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
Elevated Installer (x32 Version: 4.1.12.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
FinePixViewer Resource (HKLM-x32\...\{B44529FF-501E-47CD-A06D-223C161BE058}) (Version: - )
FinePixViewer Ver.5.2 (HKLM-x32\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version: - )
FUJIFILM USB Driver (HKLM-x32\...\{5490882C-6961-11D5-BAE5-00E0188E010B}) (Version: - )
Garmin Express (HKLM-x32\...\{a5fbfb2e-b61d-462d-bca3-72a0e7ff7294}) (Version: 4.1.12.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.12.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.12.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2219 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-3928150652-2756980015-3035233101-1001\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PHOTOfunSTUDIO -viewer- (HKLM-x32\...\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}) (Version: 2.01.000 - Panasonic)
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.03.11020 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.03 - Sony Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RAW FILE CONVERTER LE (HKLM-x32\...\{D680C913-5955-469D-9D88-C1940F7506D6}) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Software Suite (HKLM-x32\...\{497A1721-088F-41EF-8876-B43C9DA5528B}) (Version: 1.0 - ArcSoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {271F924C-0128-469D-856F-960874610888} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {27C7AB61-0350-4912-96D4-A9AB5E606BA2} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2015-12-10] ()
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {8F1410F7-3DA1-41C9-8A4F-8E93EB917292} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2016-01-12] (Microsoft Corporation)
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 -> Keine Datei <==== ACHTUNG
Task: {A0D5AE1D-683E-46AD-BB8C-C3E9EC5B8E94} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A4E25740-CCF7-441A-9A54-EADC66CCB7D6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2016-01-12] (Microsoft Corporation)
Task: {D534DB65-3B71-4B75-A418-1DBCE6E11573} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-11-28 02:11 - 2013-10-23 09:20 - 00102176 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-03-30 07:32 - 2009-03-30 07:32 - 00032768 ____R () C:\Windows\DAODx.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 00102400 ____C () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-01-12 15:45 - 2015-12-08 10:26 - 00034896 _____ () C:\Users\Elke und Helge\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3928150652-2756980015-3035233101-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Elke und Helge\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Exif Launcher 2.lnk => C:\Windows\pss\Exif Launcher 2.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO -viewer-.lnk => C:\Windows\pss\PHOTOfunSTUDIO -viewer-.lnk.CommonStartup
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D2FD2D0C-AD3E-4CF2-A90F-CAAAF3FFFC93}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8543B6FA-2878-4DD6-8BB3-7422ECE2BCE6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8F01A05-C186-4CC0-A9C4-F0A34AE78733}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{30E23500-E2CB-42B5-824B-D6FCD4C06C90}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{138C68EA-2DFB-4EF4-90E8-B92F0740BE64}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{4C3A02D0-4EA3-4C3E-B083-1D322D8F7B6B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E90CAB84-EC1C-453C-94D8-4F2D4B03A8CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D0F7CB3F-46B9-4834-BF0E-6854E6FB63FD}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{F12EC508-C0F0-4F7C-91CC-88EA06ED53BF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{2C2B3170-83C4-4C1D-9DFE-643F04ADAE15}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{BF1D2F39-98E9-4156-AF89-27D8727D6A77}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/17/2016 02:45:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19110, Zeitstempel: 0x568429dd
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000000b16d
ID des fehlerhaften Prozesses: 0x1138
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3
Error: (01/15/2016 10:11:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/15/2016 10:11:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/15/2016 10:11:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/14/2016 09:04:54 PM) (Source: MsiInstaller) (EventID: 1024) (User: User-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5800}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (01/14/2016 10:08:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNSEUPDT.EXE, Version: 1.3.5.0, Zeitstempel: 0x4e3a32f0
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4cad61a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000024c0
ID des fehlerhaften Prozesses: 0xf18
Startzeit der fehlerhaften Anwendung: 0xCNSEUPDT.EXE0
Pfad der fehlerhaften Anwendung: CNSEUPDT.EXE1
Pfad des fehlerhaften Moduls: CNSEUPDT.EXE2
Berichtskennung: CNSEUPDT.EXE3
Error: (01/12/2016 09:50:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/12/2016 09:39:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/12/2016 09:39:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/12/2016 09:39:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Systemfehler:
=============
Error: (01/16/2016 11:16:51 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (01/15/2016 10:05:24 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/14/2016 08:50:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (01/14/2016 06:30:49 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/14/2016 05:32:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Garmin Device Interaction Service erreicht.
Error: (01/14/2016 10:08:10 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005
Error: (01/12/2016 10:24:46 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/12/2016 08:05:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/12/2016 05:03:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/12/2016 05:03:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2014-03-23 15:30:23.649
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-23 15:30:23.555
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A4-5300 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3250.82 MB
Verfügbarer physikalischer RAM: 1294.02 MB
Summe virtueller Speicher: 6499.84 MB
Verfügbarer virtueller Speicher: 3901.52 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:858.72 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DA7C2E8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
 Ich wäre dankbar, wenn Ihr mir beim Aufräumen wieder helfen könntet. Viele Grüße, Elke |
|
19.01.2016, 17:15
| #2 | |
| /// TB-Ausbilder   | Windows7-PC: Avira findet Dropper DR/FakePic.Gen Avira erkennt sich selbst als Schadsoftware  Zitat:
 Gibt es denn sonst Probleme? |
|
20.01.2016, 10:21
| #3 |
| | Windows7-PC: Avira findet Dropper DR/FakePic.Gen Nein, sonst ist mir nix aufgefallen!
__________________Dass das im Temp von Avira hängt hat mich auch gewundert. Soll ich das dann einfach löschen? Hallo M-K-D-B, vielen Dank für Deine schnelle Info! Ich habe nochmal MBAM laufen lassen; der findet nichts. Antivir mault aber jedes mal wieder.  Aber löschen kann ich die angemoserte (eigene) temp.edb nicht. Hilft da vielleicht eine neue Installation von Antivir? Liebe Grüße, Elke. |
|
20.01.2016, 16:57
| #4 | |
| /// TB-Ausbilder | Windows7-PC: Avira findet Dropper DR/FakePic.GenZitat:
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows7-PC: Avira findet Dropper DR/FakePic.Gen |
| avg, avira, canon, converter, defender, desktop, dnsapi.dll, flash player, home, installation, mozilla, nodrives, performance, popup, programm, prozesse, registry, rundll, scan, secur, services.exe, software, svchost.exe, udp, usb, warnung, windows, wuauclt.exe |
Linear-Darstellung
