13300 Datein in Quarantäne!

Spoty · 01.04.2016, 13:01

Hallo bin neu hier und habe keine Ahnung ob ich richtig bin. Das Problem (PC) ist erst für mich wieder in gut 2 Stunden zugängig. Aber bin leicht verzweifelt...
Es ist der PC meiner Mutter (windows 7). Am Montag (28.3) haben wir den "AVIRA" (Free) prüfen lassen. Er hatte 8 Funde - hat diese in die Quarantäne verschoben und das System reparaiert, PC wurde neu gestartet und dann auf Aufforderung neu geprüft (war "OK").
Am 29.3 wollte meine Mutter über Incredi ihre Mails lesen, war alles weg (Mails, Kontakte, Ordner)
Gestern habe ich dann gesucht und über 13300 Datein wurden als Verdachtig durch AVIRA eingestuft und in Quarantäne verschoben .... rückgänig ist möglich - aber da verzweifle ich. Finde keine Lösung. Das hält mein Handgelenk nicht aus - außerdem bin ich mir inzwischen einfach nicht mehr sicher ob sich dahinter nicht was anderes verbirgt.... Wäre über Hilfe sehr dankbar! Sobald ich beim PC bin - melde ich mich von dort an - so es geht. Firefox ging gestern auch nicht (trotz neuem Download) nur über Explorer. DANKE!!

M-K-D-B · 03.04.2016, 10:26

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

Spoty · 03.04.2016, 15:36

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Siegi (Administrator) auf SIEGI-PC (03-04-2016 16:23:57)
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser (Verfügbare Profile: Siegi & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Amazon Inc.) C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\DiskBoss\bin\diskbsa.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(IncrediMail, Ltd.) C:\Program Files\IncrediMail\Bin\ImApp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avcenter.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [444840 2015-12-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A41C3C8E-2092-452E-B866-2E63D8164580}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/?gws_rd=ssl
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Siegi\AppData\Roaming\Mozilla\Firefox\Profiles\rm85xj3y.default
FF Homepage: hxxps://www.google.at/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-25] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2016-04-01]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-09]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-31]
CHR Extension: (Google Docs) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-31]
CHR Extension: (Google Drive) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-31]
CHR Extension: (Google-Suche) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Tabellen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-31]
CHR Extension: (Google Mail) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-31]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [409376 2016-02-17] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [955736 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1424880 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 DiskBoss Service; C:\Program Files\DiskBoss\bin\diskbsa.exe [122880 2016-01-12] () [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-15] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-04-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-04-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-12-08] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-03] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [191200 2016-01-08] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 cpuz134; \??\C:\Users\Siegi\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-03 16:23 - 2016-04-03 16:24 - 00016161 _____ C:\Users\Siegi\Desktop\FRST.txt
2016-04-03 16:22 - 2016-04-03 16:22 - 01725440 _____ (Farbar) C:\Users\Siegi\Desktop\FRST.exe
2016-04-03 16:07 - 2016-04-03 16:23 - 00000000 ____D C:\FRST
2016-04-01 20:11 - 2016-04-01 21:02 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\2F315219.sys
2016-04-01 19:18 - 2016-04-01 19:20 - 00000000 ____D C:\Users\Siegi\Desktop\Willhaben
2016-04-01 17:46 - 2016-04-01 17:46 - 00001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-01 17:46 - 2016-04-01 17:46 - 00001128 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00002080 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2016-04-01 17:05 - 2016-04-01 17:05 - 00000000 ____D C:\Windows\ELAMBKUP
2016-04-01 17:04 - 2016-04-03 16:08 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-04-01 17:04 - 2016-04-01 17:04 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-04-01 17:03 - 2016-04-01 18:18 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Windows\Sun
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Users\Siegi\AppData\Local\Amazon Browser Settings
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Program Files\Amazon Browser Settings
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Program Files\Amazon
2016-04-01 16:12 - 2016-04-01 16:12 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-01 16:04 - 2016-04-01 16:04 - 00001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-04-01 16:04 - 2016-04-01 16:04 - 00001178 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-03-31 20:34 - 2016-04-01 16:04 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Thunderbird
2016-03-31 20:34 - 2016-03-31 20:35 - 00000000 ____D C:\Users\Siegi\AppData\Local\Thunderbird
2016-03-31 20:33 - 2016-04-01 16:04 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-03-26 15:56 - 2016-03-26 15:56 - 00000000 ___HD C:\Users\Siegi\Documents\Neuer Ordner
2016-03-21 23:50 - 2016-03-21 23:50 - 00479469 ____H C:\Users\Siegi\Desktop\Harnoncourt.pdf
2016-03-18 19:16 - 2016-03-18 19:16 - 01045642 ____H C:\Users\Siegi\Desktop\Philh. 2016-2017.pdf
2016-03-17 22:50 - 2016-03-31 22:08 - 00000000 ____D C:\Users\Siegi\Downloads\Woman-Dateien
2016-03-16 13:32 - 2016-03-24 16:04 - 00012634 ____H C:\Users\Siegi\Documents\AKH Abrechnung Juli-Dez 2015.xlsx
2016-03-15 13:16 - 2016-03-15 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 12:27 - 2016-02-12 20:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 12:27 - 2016-02-11 20:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 12:27 - 2016-02-11 20:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 12:27 - 2016-02-11 20:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 12:27 - 2016-02-11 20:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 12:27 - 2016-02-11 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 12:27 - 2016-02-11 19:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 12:27 - 2016-02-11 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 12:27 - 2016-02-11 19:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 12:27 - 2016-02-11 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 12:27 - 2016-02-09 11:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 12:27 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 12:27 - 2016-02-04 19:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 12:27 - 2016-02-03 19:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 12:26 - 2016-02-19 20:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 12:26 - 2016-02-19 20:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 12:26 - 2016-02-19 16:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 12:26 - 2016-02-12 20:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 12:26 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 12:26 - 2016-02-11 16:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 12:26 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 12:26 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 12:26 - 2016-02-09 08:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 12:26 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 12:26 - 2016-02-08 22:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 12:26 - 2016-02-08 22:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 12:26 - 2016-02-08 22:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 12:26 - 2016-02-08 22:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 12:26 - 2016-02-08 22:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 12:26 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 12:26 - 2016-02-08 22:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 12:26 - 2016-02-08 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 12:26 - 2016-02-08 22:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 12:26 - 2016-02-08 22:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 12:26 - 2016-02-08 22:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 12:26 - 2016-02-08 22:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 12:26 - 2016-02-08 22:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 12:26 - 2016-02-08 22:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 12:26 - 2016-02-08 22:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 12:26 - 2016-02-08 22:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 12:26 - 2016-02-08 22:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 12:26 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 12:26 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 12:26 - 2016-02-08 22:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 12:26 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 12:26 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 12:26 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 12:26 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 12:26 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 12:26 - 2016-01-11 20:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 12:26 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-03 16:19 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-03 16:19 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-03 16:17 - 2014-04-16 00:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-03 16:07 - 2015-02-06 19:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-03 15:51 - 2014-04-16 19:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-03 15:51 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-01 20:38 - 2011-04-12 03:30 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-01 20:38 - 2011-04-12 03:30 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-01 20:38 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 20:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-01 17:46 - 2016-02-22 12:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-01 17:46 - 2014-04-16 01:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-01 17:26 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-04-01 16:18 - 2014-04-16 19:58 - 00000000 ____D C:\ProgramData\Oracle
2016-04-01 16:15 - 2014-08-16 01:09 - 00000000 ____D C:\Program Files\Java
2016-04-01 16:14 - 2014-08-16 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-01 16:00 - 2015-09-07 20:34 - 00000000 ___HD C:\Users\Siegi\.oracle_jre_usage
2016-04-01 15:59 - 2014-08-16 01:09 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-31 23:29 - 2014-04-16 00:57 - 00000000 ____D C:\Users\Siegi\AppData\Local\IM
2016-03-31 22:48 - 2015-08-24 18:56 - 00096084 _____ C:\Windows\ntbtlog.txt
2016-03-31 22:08 - 2016-02-29 20:11 - 00000000 ____D C:\Users\Siegi\Downloads\Autohaus Schwandl-Dateien
2016-03-31 22:08 - 2015-10-24 00:45 - 00000000 ____D C:\Users\Siegi\Downloads\VKI-Sammelaktion Dieselfahrzeuge-Dateien
2016-03-31 22:08 - 2015-10-19 16:41 - 00000000 ____D C:\Users\Siegi\Downloads\Mit Seniorenmobil auf Autobahn - noe.ORF.at-Dateien
2016-03-31 22:08 - 2015-10-19 16:37 - 00000000 ____D C:\Users\Siegi\Downloads\noe.orf.at_m_news_strories_273767 - Google-Suche-Dateien
2016-03-31 22:08 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Skype
2016-03-31 22:08 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Local\Samsung
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grafikverwandte Programme
2016-03-31 22:08 - 2014-12-11 23:21 - 00000000 ____D C:\Users\Siegi\Downloads\Lob, Beschwerden, Fragen - Wiener Wohnen - Gemeindewohnungen-Dateien
2016-03-31 22:08 - 2014-08-20 19:07 - 00000000 ____D C:\Users\UpdatusUser.Siegi-PC
2016-03-31 22:08 - 2014-08-20 18:58 - 00000000 ____D C:\Users\UpdatusUser
2016-03-31 22:08 - 2014-05-26 16:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Proxure
2016-03-31 22:08 - 2014-04-16 19:58 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Oracle
2016-03-31 22:08 - 2014-04-16 19:57 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\vlc
2016-03-31 22:08 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi\AppData\Local\VirtualStore
2016-03-31 22:08 - 2014-03-19 13:44 - 00000000 ____D C:\Users\Siegi\Documents\MAGIX
2016-03-31 22:07 - 2015-05-06 17:25 - 00000000 ____D C:\Users\Siegi\AppData\Local\Downloaded Installations
2016-03-31 22:07 - 2014-04-16 18:47 - 00000000 ____D C:\Users\Siegi\AppData\Local\Microsoft Help
2016-03-31 22:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-03-31 22:06 - 2015-07-21 11:03 - 00000000 ____D C:\Users\Siegi\Documents\importiertre Bilder Ägypten Febr 15
2016-03-31 22:06 - 2015-05-14 18:00 - 00000000 ____D C:\Users\Siegi\Documents\PREDIGTEN
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\Documents\samsung
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Samsung
2016-03-31 22:06 - 2014-05-19 21:42 - 00000000 ____D C:\Users\Siegi\Documents\Fax
2016-03-31 22:06 - 2014-05-01 13:21 - 00000000 ____D C:\Users\Siegi\Desktop\Alte Firefox-Daten
2016-03-31 22:06 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Mozilla
2016-03-31 22:06 - 2014-03-24 21:38 - 00000000 ____D C:\Users\Siegi\Documents\Gottesdienste
2016-03-31 22:05 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Skype
2016-03-31 22:05 - 2014-06-07 10:14 - 00000000 ____D C:\Users\Siegi\AppData\Local\TomTom
2016-03-31 22:05 - 2014-05-26 22:22 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\MAGIX
2016-03-31 22:05 - 2014-04-16 20:06 - 00000000 ____D C:\Users\Siegi\AppData\Local\NVIDIA
2016-03-31 22:05 - 2014-04-16 19:51 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Sun
2016-03-31 22:05 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Local\Mozilla
2016-03-31 22:05 - 2014-04-16 00:47 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Adobe
2016-03-31 22:04 - 2014-10-15 12:41 - 00000000 ____D C:\Users\Siegi\AppData\Local\Google
2016-03-31 22:04 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\hps
2016-03-31 22:04 - 2014-04-16 18:47 - 00000000 __RHD C:\MSOCache
2016-03-31 21:11 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi
2016-03-31 20:07 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\tmp
2016-03-26 10:44 - 2014-04-16 19:56 - 00001047 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-25 17:17 - 2014-04-16 00:47 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-25 17:17 - 2014-04-16 00:47 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-25 16:53 - 2015-04-13 19:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 16:04 - 2016-02-02 19:42 - 00012165 ____H C:\Users\Siegi\Documents\AKH Jan-Juni- 2016 Abrechng.xlsx
2016-03-24 15:41 - 2015-02-06 19:34 - 00001083 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-24 15:41 - 2015-02-06 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-24 15:41 - 2015-02-06 19:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-16 13:24 - 2015-07-11 23:22 - 00016021 ____H C:\Users\Siegi\Documents\AKH Juli-Dez 2015 Abrechng.xlsx
2016-03-15 13:14 - 2015-08-24 20:20 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-12 23:09 - 2014-04-18 16:07 - 00010752 _____ C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-10 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-03-10 19:44 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 19:43 - 2014-12-10 10:38 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-10 19:42 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-10 15:09 - 2015-02-06 19:34 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 15:08 - 2015-02-06 19:34 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 15:08 - 2015-02-06 19:34 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-10 00:20 - 2014-04-16 17:45 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-10 00:20 - 2014-04-16 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 09:46 - 2015-10-31 00:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-26 17:02 - 2014-05-26 17:02 - 0000288 ____H () C:\Users\Siegi\AppData\Roaming\.backup.dm
2014-04-18 16:07 - 2016-03-12 23:09 - 0010752 _____ () C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-27 17:47 - 2015-06-27 17:47 - 0007609 ____H () C:\Users\Siegi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Siegi\AppData\Local\Temp\avgnt.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u11-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u20-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u25-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Siegi\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-30 17:36

==================== Ende vom FRST.txt ============================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-03 16:24:51)
Gestartet von C:\Users\Siegi\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-15 22:42:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3952068481-2396969940-3387037850-500 - Administrator - Disabled)
Gast (S-1-5-21-3952068481-2396969940-3387037850-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3952068481-2396969940-3387037850-1002 - Limited - Enabled)
Siegi (S-1-5-21-3952068481-2396969940-3387037850-1000 - Administrator - Enabled) => C:\Users\Siegi
UpdatusUser (S-1-5-21-3952068481-2396969940-3387037850-1003 - Limited - Enabled) => C:\Users\UpdatusUser.Siegi-PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Anti-Virus (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.172 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Amazon 1Button App (Version: 2.3.4 - Amazon) Hidden
Amazon Assistant (HKLM\...\Amazon Assistant) (Version: 2.3.4 - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
DiskBoss 6.4.18 (HKLM\...\DiskBoss) (Version: 6.4.18 - Flexense Computing Systems Ltd.)
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
IncrediMail (Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
Mozilla Thunderbird 38.7.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.7.1 (x86 de)) (Version: 38.7.1 - Mozilla)
Müller Foto (HKLM\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
MyFreeCodec (HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\MyFreeCodec) (Version:  - )
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E1B9CC-152E-4173-ABCC-C7B21F7271D5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {0EC73575-793D-42B7-886D-F4B3F71CA8ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {0FEB9A40-C50C-4D31-97BB-B932CCBD3947} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-01] (Distromatic)
Task: {3012B88D-5853-4421-9D13-BBB21C6C5575} - System32\Tasks\{E77B1E6A-1951-4A4B-A291-76A355DC753F} => pcalua.exe -a C:\Users\Siegi\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1
Task: {35E25762-ADA9-46BA-9DE7-3D457B37C417} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files\Amazon Browser Settings\updater.exe [2016-04-01] (Distromatic)
Task: {3ACC7CAA-3CF8-4CED-AAFA-EF822FB853C8} - System32\Tasks\{A1C209E6-0346-4E19-9C03-AC598FE1D35C} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {3B286CD7-7C62-4D5A-8966-1DB5D39C8394} - System32\Tasks\{E189B475-BDBE-4538-9B1F-19037418170F} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {41850C14-4930-4DDC-AC35-18D5812343C7} - System32\Tasks\{F818B2C9-9525-4F9A-A3EF-405776560064} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {60A0CCAC-6970-49A0-9778-7D825A4611FC} - System32\Tasks\{B30E4204-6B86-4999-89B0-C15881AE13F2} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D00150D3-D290-46B3-8BBF-DA92405B3CB5} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-01] (Distromatic)
Task: {D2E6006C-F9C3-4C9C-B528-3C38FCEF5467} - System32\Tasks\avastBCLRestartS-1-5-21-3952068481-2396969940-3387037850-1000 => Chrome.exe 
Task: {D33603A0-7D56-4E9A-BA45-73C9149745FD} - System32\Tasks\{357F8432-25D2-47C4-8FF2-90C184CFDEF9} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D358DE13-9AB4-479C-B879-AEA180884B0D} - System32\Tasks\{5D2EC75E-C7AC-438E-8342-382B15ACFA00} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D55F3A8E-FD3D-4671-A589-B4AED8508C8F} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files\Amazon Browser Settings\updater.exe [2016-04-01] (Distromatic)
Task: {D8DD9E62-B6F6-4813-A93C-20F5358D59B2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-25] (Adobe Systems Incorporated)
Task: {E0CC75F1-FA25-43E0-8CDF-DFA5CD9AEED3} - System32\Tasks\{E85056CB-E771-4705-89E1-E18CB146512E} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-16 19:49 - 2015-02-04 04:05 - 00106640 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll
2016-01-12 13:07 - 2016-01-12 13:07 - 00122880 _____ () C:\Program Files\DiskBoss\bin\diskbsa.exe
2016-01-12 12:58 - 2016-01-12 12:58 - 03026944 _____ () C:\Program Files\DiskBoss\bin\libdbs.dll
2016-01-12 12:54 - 2016-01-12 12:54 - 00733184 _____ () C:\Program Files\DiskBoss\bin\libpal.dll
2015-06-04 13:19 - 2015-06-04 13:19 - 00140288 _____ () C:\Program Files\MyDrive Connect\quazip.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00033128 _____ () C:\Program Files\IncrediMail\Bin\IMHttpComm.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00072104 _____ () C:\Program Files\IncrediMail\Bin\wlessfp1.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00272808 _____ () C:\Program Files\IncrediMail\Bin\ImLookExU.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00080296 _____ () C:\Program Files\IncrediMail\bin\ImAppRU.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00133544 _____ () C:\Program Files\IncrediMail\Bin\ImComUtlU.dll
2015-11-11 04:41 - 2015-11-11 04:41 - 00756376 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{994092A7-7CE9-447A-A73C-E4A0DD8A60E5}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{67332A2B-3AE2-4ECE-A3C7-4C8C6DC7DA9A}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{46C8819E-B69A-4C93-B2F8-FEF6EF380F9D}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F0E512A1-C497-4922-BB61-54BDE5A003DF}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F18E8E17-DCBA-4296-9640-4586D1B41EA0}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{EA92AC75-0875-47D0-A9ED-788BCD7E0715}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{6857AAB1-6A02-4EB5-BEBE-D01C86603F08}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{757F473D-F5E7-4942-9CC0-5C00AADA28C4}] => (Allow) C:\Program Files\360\360 Internet Security\safemon\360Tray.exe
FirewallRules: [{9F4550CB-AF5A-4C27-B982-7EBA42364DA7}] => (Allow) C:\Program Files\360\360 Internet Security\safemon\360Tray.exe
FirewallRules: [{E7D165AE-8E6D-44E7-BD88-96C589E84E87}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F046DDC4-3933-4215-801B-18F9E580A107}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A45D7D42-CD33-486F-961E-9E42A855F798}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C5200E85-DD85-4624-86CD-78FAD52DA5EC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{73524089-65C3-4131-ADFF-36DD98864D5A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6336CA2A-8E8C-48E0-B9E1-30DBF72FC2BC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{49C9D6EC-0339-4B7E-89BE-B07B7EE066C0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{19B30BAF-8A42-4057-8B22-C9907BC67954}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{9E57A029-FCFD-47FF-B75E-94756CCA84CA}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{06D3744C-3B3A-4694-8BD3-CC2D2B2D7DD7}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{775A50A5-4394-4E2B-B58E-44A96228A080}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{E5DFDFB9-9F23-4737-9444-5C5CD08E8F1D}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{BF1283C3-25F2-4224-B347-178C1A9F84BF}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{90C605C7-1074-4E2D-9175-DC32D116D4FE}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

08-03-2016 14:12:11 Windows Update
10-03-2016 00:18:55 Windows Update
15-03-2016 11:07:59 Windows Update
19-03-2016 21:25:39 Windows Update
22-03-2016 22:31:27 Windows Update
25-03-2016 16:50:30 Windows Update
29-03-2016 21:22:39 Windows Update
31-03-2016 21:18:47 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/03/2016 03:52:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 07:58:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2016 10:24:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2016 02:54:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IncMail.exe, Version: 6.6.0.5288, Zeitstempel: 0x524abb1e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000843a4
ID des fehlerhaften Prozesses: 0xb24
Startzeit der fehlerhaften Anwendung: 0xIncMail.exe0
Pfad der fehlerhaften Anwendung: IncMail.exe1
Pfad des fehlerhaften Moduls: IncMail.exe2
Berichtskennung: IncMail.exe3

Error: (04/02/2016 02:54:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IncMail.exe, Version: 6.6.0.5288, Zeitstempel: 0x524abb1e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000031e7
ID des fehlerhaften Prozesses: 0xb24
Startzeit der fehlerhaften Anwendung: 0xIncMail.exe0
Pfad der fehlerhaften Anwendung: IncMail.exe1
Pfad des fehlerhaften Moduls: IncMail.exe2
Berichtskennung: IncMail.exe3

Error: (04/02/2016 02:19:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2016 08:32:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2016 05:26:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 15.0.16.262 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: af8

Startzeit: 01d18c28d5636728

Endzeit: 60000

Anwendungspfad: C:\program files\avira\antivirus\avcenter.exe

Berichts-ID: e4dfdec9-f81d-11e5-a761-00306717a499

Error: (04/01/2016 04:57:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18231 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15d8

Startzeit: 01d18c266c3470c8

Endzeit: 46

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (04/01/2016 03:51:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (04/01/2016 09:25:30 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/01/2016 09:25:25 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/01/2016 08:33:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (04/01/2016 08:33:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (04/01/2016 08:33:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (04/01/2016 06:24:09 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (04/01/2016 06:23:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (04/01/2016 05:30:09 PM) (Source: DCOM) (EventID: 10016) (User: Siegi-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Siegi-PCSiegiS-1-5-21-3952068481-2396969940-3387037850-1000LocalHost (unter Verwendung von LRPC)

Error: (04/01/2016 04:49:07 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/01/2016 04:49:03 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


CodeIntegrity:
===================================
  Date: 2015-08-25 12:38:32.481
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:38:32.465
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:38:32.465
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.378
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.378
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.362
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.817
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.801
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.785
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-24 21:10:11.232
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 7750 Dual-Core Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1396.25 MB
Summe virtueller Speicher: 6139.3 MB
Verfügbarer virtueller Speicher: 3682.77 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:931.5 GB) (Free:777.47 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 064E064E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Spoty · 03.04.2016, 15:48

Code:

ATTFilter

16:41:36.0653 0x0858  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
16:41:40.0208 0x0858  ============================================================
16:41:40.0208 0x0858  Current date / time: 2016/04/03 16:41:40.0208
16:41:40.0208 0x0858  SystemInfo:
16:41:40.0208 0x0858  
16:41:40.0208 0x0858  OS Version: 6.1.7601 ServicePack: 1.0
16:41:40.0208 0x0858  Product type: Workstation
16:41:40.0208 0x0858  ComputerName: SIEGI-PC
16:41:40.0210 0x0858  UserName: Siegi
16:41:40.0210 0x0858  Windows directory: C:\Windows
16:41:40.0210 0x0858  System windows directory: C:\Windows
16:41:40.0210 0x0858  Processor architecture: Intel x86
16:41:40.0210 0x0858  Number of processors: 2
16:41:40.0210 0x0858  Page size: 0x1000
16:41:40.0210 0x0858  Boot type: Normal boot
16:41:40.0210 0x0858  ============================================================
16:41:41.0787 0x0858  KLMD registered as C:\Windows\system32\drivers\68573180.sys
16:41:42.0203 0x0858  System UUID: {0979D165-2AC2-97D6-5B2F-251E4443FA3C}
16:41:43.0098 0x0858  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:41:43.0099 0x0858  ============================================================
16:41:43.0099 0x0858  \Device\Harddisk0\DR0:
16:41:43.0099 0x0858  MBR partitions:
16:41:43.0099 0x0858  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74701AC1
16:41:43.0099 0x0858  ============================================================
16:41:43.0109 0x0858  C: <-> \Device\Harddisk0\DR0\Partition1
16:41:43.0109 0x0858  ============================================================
16:41:43.0110 0x0858  Initialize success
16:41:43.0110 0x0858  ============================================================
16:41:57.0944 0x15e8  ============================================================
16:41:57.0945 0x15e8  Scan started
16:41:57.0945 0x15e8  Mode: Manual; 
16:41:57.0945 0x15e8  ============================================================
16:41:57.0945 0x15e8  KSN ping started
16:42:00.0293 0x15e8  KSN ping finished: true
16:42:03.0672 0x15e8  ================ Scan system memory ========================
16:42:03.0672 0x15e8  System memory - ok
16:42:03.0673 0x15e8  ================ Scan services =============================
16:42:03.0819 0x15e8  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:42:03.0826 0x15e8  1394ohci - ok
16:42:03.0874 0x15e8  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:42:03.0885 0x15e8  ACPI - ok
16:42:03.0901 0x15e8  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:42:03.0902 0x15e8  AcpiPmi - ok
16:42:03.0986 0x15e8  [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
16:42:03.0988 0x15e8  AdobeARMservice - ok
16:42:04.0056 0x15e8  [ A9D55370A0CBADD1E1E2B4796ACD26DF, 9FD0C2B1206321B34D97FF3D01C5C811022DA76DA667DB6ECCF2746437A706A2 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:42:04.0067 0x15e8  AdobeFlashPlayerUpdateSvc - ok
16:42:04.0112 0x15e8  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
16:42:04.0129 0x15e8  adp94xx - ok
16:42:04.0165 0x15e8  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\drivers\adpahci.sys
16:42:04.0174 0x15e8  adpahci - ok
16:42:04.0201 0x15e8  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\drivers\adpu320.sys
16:42:04.0205 0x15e8  adpu320 - ok
16:42:04.0229 0x15e8  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:42:04.0231 0x15e8  AeLookupSvc - ok
16:42:04.0273 0x15e8  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
16:42:04.0281 0x15e8  AFD - ok
16:42:04.0296 0x15e8  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
16:42:04.0298 0x15e8  agp440 - ok
16:42:04.0322 0x15e8  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
16:42:04.0324 0x15e8  aic78xx - ok
16:42:04.0356 0x15e8  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
16:42:04.0359 0x15e8  ALG - ok
16:42:04.0385 0x15e8  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:42:04.0387 0x15e8  aliide - ok
16:42:04.0467 0x15e8  [ E31DA3F15E31EFD2F940B628FD2FA3BB, 7200FD7AB1CF931B6F5098B7B8DCF37E49E27E11EAA1B45B03FCBDF8B06DD373 ] Amazon 1Button App Service C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
16:42:04.0475 0x15e8  Amazon 1Button App Service - ok
16:42:04.0505 0x15e8  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
16:42:04.0507 0x15e8  amdagp - ok
16:42:04.0537 0x15e8  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
16:42:04.0538 0x15e8  amdide - ok
16:42:04.0557 0x15e8  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
16:42:04.0559 0x15e8  AmdK8 - ok
16:42:04.0579 0x15e8  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
16:42:04.0581 0x15e8  AmdPPM - ok
16:42:04.0608 0x15e8  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
16:42:04.0610 0x15e8  amdsata - ok
16:42:04.0654 0x15e8  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
16:42:04.0658 0x15e8  amdsbs - ok
16:42:04.0680 0x15e8  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
16:42:04.0681 0x15e8  amdxata - ok
16:42:04.0785 0x15e8  [ 37CD9EB03B36D8329F96BA921470DB54, 0CD3BFBA51F84D83E3B208D2BED7CE8E91B447B2037014663EC7CB8E5A925201 ] AntiVirMailService C:\Program Files\Avira\Antivirus\avmailc7.exe
16:42:04.0805 0x15e8  AntiVirMailService - ok
16:42:04.0874 0x15e8  [ 98C06275DB53A1E70AB8CB94013B20D4, 5DE48C829A66B0F4C8119E75D985D63C1020FA318696BD19E44E0A07CD6F1ED0 ] AntiVirSchedulerService C:\Program Files\Avira\Antivirus\sched.exe
16:42:04.0890 0x15e8  AntiVirSchedulerService - ok
16:42:04.0939 0x15e8  [ 98C06275DB53A1E70AB8CB94013B20D4, 5DE48C829A66B0F4C8119E75D985D63C1020FA318696BD19E44E0A07CD6F1ED0 ] AntiVirService  C:\Program Files\Avira\Antivirus\avguard.exe
16:42:04.0951 0x15e8  AntiVirService - ok
16:42:05.0017 0x15e8  [ 1F5CC3C23E10290A3FF9CAA74AA30D07, A4F1F3465A5E0A914EE5A4FEF4A6B639956BA04B7145EF68820BC2A15DEE4162 ] AntiVirWebService C:\Program Files\Avira\Antivirus\avwebg7.exe
16:42:05.0068 0x15e8  AntiVirWebService - ok
16:42:05.0099 0x15e8  [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID           C:\Windows\system32\drivers\appid.sys
16:42:05.0103 0x15e8  AppID - ok
16:42:05.0116 0x15e8  [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:42:05.0119 0x15e8  AppIDSvc - ok
16:42:05.0140 0x15e8  [ 133A7896E643D139443B47FDBFA327C7, 371FC602B531DF1EFDCEEC3A2F5497A0D0BE7F558B0583F572862C69A65BD454 ] Appinfo         C:\Windows\System32\appinfo.dll
16:42:05.0142 0x15e8  Appinfo - ok
16:42:05.0232 0x15e8  [ BB6093AD659360CB350F4E84B445F36D, 16E16AD8E58C3777E2C858C8223BEB3CC9999E6FDCD23A0013C39AAADC54193C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:42:05.0234 0x15e8  Apple Mobile Device - ok
16:42:05.0264 0x15e8  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\drivers\arc.sys
16:42:05.0265 0x15e8  arc - ok
16:42:05.0287 0x15e8  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
16:42:05.0289 0x15e8  arcsas - ok
16:42:05.0403 0x15e8  [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:42:05.0463 0x15e8  aspnet_state - ok
16:42:05.0487 0x15e8  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:42:05.0489 0x15e8  AsyncMac - ok
16:42:05.0523 0x15e8  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
16:42:05.0525 0x15e8  atapi - ok
16:42:05.0582 0x15e8  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:42:05.0605 0x15e8  AudioEndpointBuilder - ok
16:42:05.0627 0x15e8  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
16:42:05.0640 0x15e8  Audiosrv - ok
16:42:05.0684 0x15e8  [ 59A3BAB83D9B71C1A9066B918589A94C, C796F9EB03F6A43635358DC675C8FA100218286475C44D53C1329BF20089B345 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
16:42:05.0687 0x15e8  avgntflt - ok
16:42:05.0721 0x15e8  [ BC6FA9C5D9253ECB020DF1AB6E46DFD2, 820A0A60EBA5514B6C98EA0CA5CBF775CA0ACABF7E7E035DF10459C60F07A992 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
16:42:05.0724 0x15e8  avipbb - ok
16:42:05.0763 0x15e8  [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
16:42:05.0765 0x15e8  avkmgr - ok
16:42:05.0797 0x15e8  [ 97460D4A1B39757403C1AD3853AFF278, B8C26127F52FA39637E19534E13E071FE9E11B0697C9968129B0F1275EDB2CEB ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
16:42:05.0799 0x15e8  avnetflt - ok
16:42:05.0848 0x15e8  [ 50C3C62FFE6337E6E4F2F01CB07DF63C, CC9C7D2827E872F22A2A79D42195530F61DF6EA6A1C8F520E25DB35537574FAB ] AVP16.0.0       C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
16:42:05.0852 0x15e8  AVP16.0.0 - ok
16:42:05.0891 0x15e8  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:42:05.0894 0x15e8  AxInstSV - ok
16:42:05.0938 0x15e8  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\drivers\bxvbdx.sys
16:42:05.0948 0x15e8  b06bdrv - ok
16:42:05.0972 0x15e8  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
16:42:05.0977 0x15e8  b57nd60x - ok
16:42:06.0004 0x15e8  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
16:42:06.0006 0x15e8  BDESVC - ok
16:42:06.0017 0x15e8  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:42:06.0018 0x15e8  Beep - ok
16:42:06.0046 0x15e8  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
16:42:06.0057 0x15e8  BFE - ok
16:42:06.0107 0x15e8  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
16:42:06.0121 0x15e8  BITS - ok
16:42:06.0135 0x15e8  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:42:06.0136 0x15e8  blbdrive - ok
16:42:06.0198 0x15e8  [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:42:06.0206 0x15e8  Bonjour Service - ok
16:42:06.0240 0x15e8  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:42:06.0242 0x15e8  bowser - ok
16:42:06.0273 0x15e8  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
16:42:06.0274 0x15e8  BrFiltLo - ok
16:42:06.0293 0x15e8  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
16:42:06.0294 0x15e8  BrFiltUp - ok
16:42:06.0325 0x15e8  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
16:42:06.0328 0x15e8  Browser - ok
16:42:06.0346 0x15e8  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
16:42:06.0352 0x15e8  Brserid - ok
16:42:06.0369 0x15e8  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:42:06.0371 0x15e8  BrSerWdm - ok
16:42:06.0383 0x15e8  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:42:06.0384 0x15e8  BrUsbMdm - ok
16:42:06.0400 0x15e8  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:42:06.0401 0x15e8  BrUsbSer - ok
16:42:06.0419 0x15e8  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
16:42:06.0420 0x15e8  BTHMODEM - ok
16:42:06.0459 0x15e8  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
16:42:06.0461 0x15e8  bthserv - ok
16:42:06.0490 0x15e8  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:42:06.0492 0x15e8  cdfs - ok
16:42:06.0533 0x15e8  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
16:42:06.0536 0x15e8  cdrom - ok
16:42:06.0563 0x15e8  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
16:42:06.0566 0x15e8  CertPropSvc - ok
16:42:06.0581 0x15e8  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\drivers\circlass.sys
16:42:06.0582 0x15e8  circlass - ok
16:42:06.0615 0x15e8  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
16:42:06.0625 0x15e8  CLFS - ok
16:42:06.0676 0x15e8  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:42:06.0680 0x15e8  clr_optimization_v2.0.50727_32 - ok
16:42:06.0726 0x15e8  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:42:06.0806 0x15e8  clr_optimization_v4.0.30319_32 - ok
16:42:06.0822 0x15e8  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
16:42:06.0824 0x15e8  CmBatt - ok
16:42:06.0854 0x15e8  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:42:06.0855 0x15e8  cmdide - ok
16:42:06.0902 0x15e8  [ 1769C8644A974367C0F4F5C5215143AD, 9FE01BF2366848D67D2D3380C13F5BB544A5BB1D4C390BF9D58E36A0D8D18D91 ] cm_km           C:\Windows\system32\DRIVERS\cm_km.sys
16:42:06.0908 0x15e8  cm_km - ok
16:42:06.0942 0x15e8  [ 780FFC005741C9316576086155E55F56, D863E5657F1468410BBDD657D5EA8A2FDDB70FED459CDE3178CB8FDB910058EC ] CNG             C:\Windows\system32\Drivers\cng.sys
16:42:06.0951 0x15e8  CNG - ok
16:42:06.0977 0x15e8  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
16:42:06.0978 0x15e8  Compbatt - ok
16:42:07.0010 0x15e8  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
16:42:07.0013 0x15e8  CompositeBus - ok
16:42:07.0032 0x15e8  COMSysApp - ok
16:42:07.0144 0x15e8  cpuz134 - ok
16:42:07.0247 0x15e8  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
16:42:07.0249 0x15e8  crcdisk - ok
16:42:07.0314 0x15e8  [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:42:07.0318 0x15e8  CryptSvc - ok
16:42:07.0362 0x15e8  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:42:07.0372 0x15e8  DcomLaunch - ok
16:42:07.0405 0x15e8  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
16:42:07.0410 0x15e8  defragsvc - ok
16:42:07.0425 0x15e8  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:42:07.0427 0x15e8  DfsC - ok
16:42:07.0475 0x15e8  [ CFD472DDF02D675D74144A8BD63B4B10, 58D7142129F49F38D832419BDAC70F21851807918343222F6B58FDFA2408F8EF ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
16:42:07.0488 0x15e8  dg_ssudbus - ok
16:42:07.0520 0x06cc  Object required for P2P: [ 37CD9EB03B36D8329F96BA921470DB54 ] AntiVirMailService
16:42:07.0521 0x15e8  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:42:07.0528 0x15e8  Dhcp - ok
16:42:07.0595 0x15e8  [ 0A3386E3CF9C5D089D695AC5A35F4C6F, D610071493EB95FCE39E24C457A0B5BBA131193159E43FDC1E8EDABB9C7AB81A ] DiagTrack       C:\Windows\system32\diagtrack.dll
16:42:07.0618 0x15e8  DiagTrack - ok
16:42:07.0637 0x15e8  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
16:42:07.0639 0x15e8  discache - ok
16:42:07.0682 0x15e8  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\drivers\disk.sys
16:42:07.0684 0x15e8  Disk - ok
16:42:07.0810 0x15e8  [ 503783D44ACA7E7F4DAEC3AF169965C2, 849E10820A051F61CBFF1F8FD6D1D2D37B9B4A41B558BC248419E9A4DB2A2C49 ] DiskBoss Service C:\Program Files\DiskBoss\bin\diskbsa.exe
16:42:07.0816 0x15e8  DiskBoss Service - ok
16:42:07.0857 0x15e8  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:42:07.0865 0x15e8  Dnscache - ok
16:42:07.0898 0x15e8  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:42:07.0905 0x15e8  dot3svc - ok
16:42:07.0939 0x15e8  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
16:42:07.0944 0x15e8  DPS - ok
16:42:07.0975 0x15e8  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:42:07.0976 0x15e8  drmkaud - ok
16:42:08.0010 0x15e8  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:42:08.0028 0x15e8  DXGKrnl - ok
16:42:08.0054 0x15e8  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
16:42:08.0058 0x15e8  EapHost - ok
16:42:08.0197 0x15e8  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\drivers\evbdx.sys
16:42:08.0274 0x15e8  ebdrv - ok
16:42:08.0311 0x15e8  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] EFS             C:\Windows\System32\lsass.exe
16:42:08.0314 0x15e8  EFS - ok
16:42:08.0376 0x15e8  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:42:08.0395 0x15e8  ehRecvr - ok
16:42:08.0414 0x15e8  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
16:42:08.0417 0x15e8  ehSched - ok
16:42:08.0453 0x15e8  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
16:42:08.0464 0x15e8  elxstor - ok
16:42:08.0476 0x15e8  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:42:08.0477 0x15e8  ErrDev - ok
16:42:08.0523 0x15e8  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
16:42:08.0536 0x15e8  EventSystem - ok
16:42:08.0556 0x15e8  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
16:42:08.0560 0x15e8  exfat - ok
16:42:08.0581 0x15e8  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:42:08.0588 0x15e8  fastfat - ok
16:42:08.0629 0x15e8  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
16:42:08.0644 0x15e8  Fax - ok
16:42:08.0670 0x15e8  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
16:42:08.0672 0x15e8  fdc - ok
16:42:08.0687 0x15e8  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
16:42:08.0689 0x15e8  fdPHost - ok
16:42:08.0718 0x15e8  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:42:08.0720 0x15e8  FDResPub - ok
16:42:08.0752 0x15e8  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:42:08.0754 0x15e8  FileInfo - ok
16:42:08.0770 0x15e8  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:42:08.0771 0x15e8  Filetrace - ok
16:42:08.0785 0x15e8  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
16:42:08.0786 0x15e8  flpydisk - ok
16:42:08.0810 0x15e8  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:42:08.0815 0x15e8  FltMgr - ok
16:42:08.0878 0x15e8  [ 23D3F12CA9DEB6EF02DEDC621EC661AC, AA3718715ADFE1666757BCD79D5A8DC591C2C5185802F51A27C119C4C30F360A ] FontCache       C:\Windows\system32\FntCache.dll
16:42:08.0902 0x15e8  FontCache - ok
16:42:08.0984 0x15e8  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:42:08.0987 0x15e8  FontCache3.0.0.0 - ok
16:42:09.0012 0x15e8  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
16:42:09.0016 0x15e8  FsDepends - ok
16:42:09.0043 0x15e8  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:42:09.0045 0x15e8  Fs_Rec - ok
16:42:09.0072 0x14c4  Object required for P2P: [ BC6FA9C5D9253ECB020DF1AB6E46DFD2 ] avipbb
16:42:09.0086 0x15e8  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:42:09.0096 0x15e8  fvevol - ok
16:42:09.0122 0x15e8  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
16:42:09.0125 0x15e8  gagp30kx - ok
16:42:09.0157 0x15e8  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:42:09.0159 0x15e8  GEARAspiWDM - ok
16:42:09.0215 0x15e8  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
16:42:09.0241 0x15e8  gpsvc - ok
16:42:09.0272 0x15e8  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:42:09.0274 0x15e8  hcw85cir - ok
16:42:09.0322 0x15e8  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:42:09.0329 0x15e8  HdAudAddService - ok
16:42:09.0367 0x15e8  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:42:09.0370 0x15e8  HDAudBus - ok
16:42:09.0387 0x15e8  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
16:42:09.0388 0x15e8  HidBatt - ok
16:42:09.0407 0x15e8  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\drivers\hidbth.sys
16:42:09.0409 0x15e8  HidBth - ok
16:42:09.0431 0x15e8  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\drivers\hidir.sys
16:42:09.0433 0x15e8  HidIr - ok
16:42:09.0456 0x15e8  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
16:42:09.0459 0x15e8  hidserv - ok
16:42:09.0482 0x15e8  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:42:09.0484 0x15e8  HidUsb - ok
16:42:09.0511 0x15e8  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:42:09.0514 0x15e8  hkmsvc - ok
16:42:09.0548 0x15e8  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:42:09.0554 0x15e8  HomeGroupListener - ok
16:42:09.0580 0x15e8  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:42:09.0591 0x15e8  HomeGroupProvider - ok
16:42:09.0618 0x15e8  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:42:09.0621 0x15e8  HpSAMD - ok
16:42:09.0682 0x15e8  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:42:09.0695 0x15e8  HTTP - ok
16:42:09.0709 0x15e8  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:42:09.0710 0x15e8  hwpolicy - ok
16:42:09.0730 0x15e8  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:42:09.0732 0x15e8  i8042prt - ok
16:42:09.0766 0x15e8  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
16:42:09.0774 0x15e8  iaStorV - ok
16:42:09.0844 0x15e8  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:42:09.0869 0x15e8  idsvc - ok
16:42:09.0908 0x15e8  IEEtwCollectorService - ok
16:42:09.0938 0x15e8  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\drivers\iirsp.sys
16:42:09.0940 0x15e8  iirsp - ok
16:42:09.0956 0x06cc  Object send P2P result: true
16:42:09.0998 0x15e8  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
16:42:10.0016 0x15e8  IKEEXT - ok
16:42:10.0052 0x15e8  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:42:10.0053 0x15e8  intelide - ok
16:42:10.0080 0x15e8  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\drivers\intelppm.sys
16:42:10.0084 0x15e8  intelppm - ok
16:42:10.0105 0x15e8  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:42:10.0112 0x15e8  IPBusEnum - ok
16:42:10.0131 0x15e8  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:42:10.0135 0x15e8  IpFilterDriver - ok
16:42:10.0181 0x15e8  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:42:10.0195 0x15e8  iphlpsvc - ok
16:42:10.0219 0x15e8  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
16:42:10.0221 0x15e8  IPMIDRV - ok
16:42:10.0239 0x15e8  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
16:42:10.0242 0x15e8  IPNAT - ok
16:42:10.0319 0x15e8  [ 3EBDA8B348A231CF1E98D4BCA31731D7, E7D8A87DEFD9531421671F5A8CCB9C52CC33CCB235C88788B4566284F506A6D7 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
16:42:10.0339 0x15e8  iPod Service - ok
16:42:10.0368 0x15e8  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:42:10.0370 0x15e8  IRENUM - ok
16:42:10.0385 0x15e8  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:42:10.0387 0x15e8  isapnp - ok
16:42:10.0427 0x15e8  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:42:10.0435 0x15e8  iScsiPrt - ok
16:42:10.0478 0x15e8  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:42:10.0481 0x15e8  kbdclass - ok
16:42:10.0502 0x15e8  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:42:10.0503 0x15e8  kbdhid - ok
16:42:10.0520 0x15e8  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] KeyIso          C:\Windows\system32\lsass.exe
16:42:10.0522 0x15e8  KeyIso - ok
16:42:10.0562 0x15e8  [ 10003EB659D2EA81AC5222009834CB0D, 5E822B5CB52E4206E949DBB6BF8B3CA92EE06ED712C498FA54B86FA7B65DB2A4 ] kl1             C:\Windows\system32\DRIVERS\kl1.sys
16:42:10.0566 0x15e8  kl1 - ok
16:42:10.0583 0x15e8  [ 4C6908A4E14CE84C45FFF92F3C55793C, 798DC2D58D1688599869F3E2D550EF24AB8EAA8B90FE663168E4AF3D79E3C69B ] klbackupdisk    C:\Windows\system32\DRIVERS\klbackupdisk.sys
16:42:10.0586 0x15e8  klbackupdisk - ok
16:42:10.0591 0x15e8  [ 9B2811697E00E59A3536380BB6333170, CFB23C5B9F1A8BC29A3318AE3D225C3FD46B386774EBD23F7C8A50C64690B692 ] klbackupflt     C:\Windows\system32\DRIVERS\klbackupflt.sys
16:42:10.0593 0x15e8  klbackupflt - ok
16:42:10.0618 0x15e8  [ 01AAAA5927AC064D9A517406192DAC40, 654CD3EA9BBEDD0EEB1373F4DEF118A5C85173BC9BF3F75672DAEB9FD34F3D5B ] kldisk          C:\Windows\system32\DRIVERS\kldisk.sys
16:42:10.0621 0x15e8  kldisk - ok
16:42:10.0663 0x15e8  [ A46E47921CD4D62A1834A7468142BFC4, 9D186172DD8525E5F0E99711633BFC65DC9033E6EA42317330580EF51D52A155 ] klflt           C:\Windows\system32\DRIVERS\klflt.sys
16:42:10.0669 0x15e8  klflt - ok
16:42:10.0710 0x15e8  [ 1B1A0F3FADE99452881823DF00851813, 2109F6190ABA3527C65BA4DABC3E3EA462D91334793129D9D55ADAB39863B301 ] klhk            C:\Windows\system32\DRIVERS\klhk.sys
16:42:10.0712 0x15e8  klhk - ok
16:42:10.0749 0x15e8  [ CFEF21609FBE635BBDB9F66423043F3C, 75558A8F865B64652B023EB0CCCD6D873C347981A12997C9F2E774B78BFECBD6 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
16:42:10.0768 0x15e8  KLIF - ok
16:42:10.0800 0x15e8  [ C928B2D60860DE1D731B7B8F9DC3C047, C8C71D82B22FBFDDA6B150E02B69E915DD960544C35C8F223AFA5E112C5E07C1 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
16:42:10.0802 0x15e8  KLIM6 - ok
16:42:10.0832 0x15e8  [ 956B752A298D1BC88122CD75D63C1B1E, A64D4DBEB40B4081C676E159AAEFC8D28A2159E7CF4008900BFC898759668C04 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
16:42:10.0835 0x15e8  klkbdflt - ok
16:42:10.0841 0x15e8  klkbdflt2 - ok
16:42:10.0855 0x15e8  [ B87153536ADE581E4874EE0F8AD09315, 7570BEF2455F1F51CA0FC5969C3046F8D20DF947DF3E71170ACB003D1C8972EE ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
16:42:10.0857 0x15e8  klmouflt - ok
16:42:10.0870 0x15e8  [ FB7425A738F6041D6AA7BB2211BD4D05, 5F6AD74B425EE374877E7E6AF11B650D40737FA51CE4171BFB513766CFA4C677 ] klpd            C:\Windows\system32\DRIVERS\klpd.sys
16:42:10.0872 0x15e8  klpd - ok
16:42:10.0886 0x15e8  [ 8E682FBB727A3A3C3B7FAF986FF4EA54, 7AA1A8E71D665B33E00E36BD076C0AA4450769D6F51A70C932CEB02108690A0D ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
16:42:10.0888 0x15e8  kltdi - ok
16:42:10.0907 0x15e8  [ 1F735D4D7B59DFBB2DC288B089D49981, D00F2F68C5F40862A915BD937F138D9FC82A804DB8371339FE2F2458683B94AF ] Klwtp           C:\Windows\system32\DRIVERS\klwtp.sys
16:42:10.0910 0x15e8  Klwtp - ok
16:42:10.0940 0x15e8  [ E90ED53B73CBCD4DFE397AC7272FE3F3, CE2CA9823FA30927F919D6759696DEBDD22898BC62BA9B3A4D8162BAAFB2408E ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
16:42:10.0945 0x15e8  kneps - ok
16:42:10.0965 0x15e8  [ E908304E1F96BD79025A57D6C0E42F62, A1783750101F1FD73132E18AD4E3FC0073FC45BFF5F14B83F1FD4BC13D1D2D45 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:42:10.0967 0x15e8  KSecDD - ok
16:42:10.0980 0x15e8  [ 550B730505D7C9A1DB89427456C0F5C7, F7AEF196D5CFDF6AAA05378819462981618A05E43A0B88EAB416F910DD2A6517 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
16:42:10.0984 0x15e8  KSecPkg - ok
16:42:11.0015 0x15e8  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:42:11.0024 0x15e8  KtmRm - ok
16:42:11.0062 0x15e8  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:42:11.0070 0x15e8  LanmanServer - ok
16:42:11.0097 0x15e8  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:42:11.0102 0x15e8  LanmanWorkstation - ok
16:42:11.0145 0x15e8  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:42:11.0147 0x15e8  lltdio - ok
16:42:11.0181 0x15e8  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:42:11.0188 0x15e8  lltdsvc - ok
16:42:11.0196 0x15e8  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:42:11.0199 0x15e8  lmhosts - ok
16:42:11.0225 0x15e8  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
16:42:11.0228 0x15e8  LSI_FC - ok
16:42:11.0247 0x15e8  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
16:42:11.0250 0x15e8  LSI_SAS - ok
16:42:11.0267 0x15e8  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
16:42:11.0269 0x15e8  LSI_SAS2 - ok
16:42:11.0290 0x15e8  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
16:42:11.0294 0x15e8  LSI_SCSI - ok
16:42:11.0313 0x15e8  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
16:42:11.0316 0x15e8  luafv - ok
16:42:11.0354 0x15e8  [ A1D52DB330E18B5A7A718D31D950CA87, D3BE0C13EB0001841B0BA3B401783C0CDA247023BAF8351EBDDB48264AB2E20C ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
16:42:11.0355 0x15e8  MBAMProtector - ok
16:42:11.0472 0x15e8  [ 9611577752E293259C7DCE19E9026362, 8CB5DFD63FA15603BB6FA6B501E09ED7F4DE0E8F68CB28B78CECAC3711BEFD24 ] MBAMScheduler   C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
16:42:11.0509 0x15e8  MBAMScheduler - ok
16:42:11.0515 0x14c4  Object send P2P result: true
16:42:11.0603 0x15e8  [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService     C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
16:42:11.0636 0x15e8  MBAMService - ok
16:42:11.0677 0x15e8  [ 5023F594D5448E16F920157174C61358, A8A188CA4E9995BBFCD419680A43EE8AD1E0C7EE529BEC8E0922581386982C4F ] MBAMSwissArmy   C:\Windows\system32\drivers\MBAMSwissArmy.sys
16:42:11.0682 0x15e8  MBAMSwissArmy - ok
16:42:11.0720 0x15e8  [ 66DDF98174707CBADBCA6BBABDA1231C, 18B4D1FB27CAF2A360A0B0803015F5D88A7DE9A8BCEAFD2FB769554DDC4505F2 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
16:42:11.0722 0x15e8  MBAMWebAccessControl - ok
16:42:11.0747 0x15e8  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:42:11.0752 0x15e8  Mcx2Svc - ok
16:42:11.0781 0x15e8  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\drivers\megasas.sys
16:42:11.0782 0x15e8  megasas - ok
16:42:11.0798 0x15e8  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
16:42:11.0804 0x15e8  MegaSR - ok
16:42:11.0857 0x15e8  [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
16:42:11.0861 0x15e8  Microsoft Office Groove Audit Service - ok
16:42:11.0893 0x15e8  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
16:42:11.0897 0x15e8  MMCSS - ok
16:42:11.0908 0x15e8  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
16:42:11.0909 0x15e8  Modem - ok
16:42:11.0934 0x15e8  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:42:11.0936 0x15e8  monitor - ok
16:42:11.0975 0x15e8  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:42:11.0976 0x15e8  mouclass - ok
16:42:11.0996 0x15e8  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:42:11.0997 0x15e8  mouhid - ok
16:42:12.0030 0x15e8  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:42:12.0034 0x15e8  mountmgr - ok
16:42:12.0080 0x15e8  [ A43F5F2D3D71A902502D61E71A18C265, 9685DABFF80EFFFD28B9B12696BF4821F30989C8441EA0AA3FF0F03ED799AD9D ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:42:12.0085 0x15e8  MozillaMaintenance - ok
16:42:12.0101 0x15e8  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:42:12.0105 0x15e8  mpio - ok
16:42:12.0125 0x15e8  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:42:12.0127 0x15e8  mpsdrv - ok
16:42:12.0167 0x15e8  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:42:12.0182 0x15e8  MpsSvc - ok
16:42:12.0210 0x15e8  [ 6430A074F6E32176FBEF2DEB110AE952, 0161B3CBCF427F5F9C47EDBA7F6848D9D6EB58B7EF203881E0D288B5ABAEEB98 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:42:12.0214 0x15e8  MRxDAV - ok
16:42:12.0250 0x15e8  [ BA4369E0CA60B1674A66041C36E8754C, 3A4707BCF6D7F30FDAA083E0C03F8CA81F543CFDCFDAF54E99137058DFAC591D ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:42:12.0254 0x15e8  mrxsmb - ok
16:42:12.0268 0x15e8  [ 02086CA09812392E51A369727BC442BB, 0694CF908EAE8A8999CE099C6948AE067005F04C381BA85D768394519475D7B8 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:42:12.0274 0x15e8  mrxsmb10 - ok
16:42:12.0287 0x15e8  [ 083D60E62F91F9DAA8C1F46C756CA5EE, C9D3F6C740DCE4A765416DD114AAD41BD656007807D33B5D30B2A47C8D8B685B ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:42:12.0290 0x15e8  mrxsmb20 - ok
16:42:12.0312 0x15e8  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:42:12.0313 0x15e8  msahci - ok
16:42:12.0344 0x15e8  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:42:12.0350 0x15e8  msdsm - ok
16:42:12.0374 0x15e8  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
16:42:12.0379 0x15e8  MSDTC - ok
16:42:12.0410 0x15e8  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:42:12.0412 0x15e8  Msfs - ok
16:42:12.0423 0x15e8  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
16:42:12.0424 0x15e8  mshidkmdf - ok
16:42:12.0435 0x15e8  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:42:12.0436 0x15e8  msisadrv - ok
16:42:12.0467 0x15e8  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:42:12.0472 0x15e8  MSiSCSI - ok
16:42:12.0477 0x15e8  msiserver - ok
16:42:12.0514 0x15e8  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:42:12.0515 0x15e8  MSKSSRV - ok
16:42:12.0525 0x15e8  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:42:12.0527 0x15e8  MSPCLOCK - ok
16:42:12.0544 0x15e8  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:42:12.0545 0x15e8  MSPQM - ok
16:42:12.0565 0x15e8  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:42:12.0573 0x15e8  MsRPC - ok
16:42:12.0593 0x15e8  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
16:42:12.0594 0x15e8  mssmbios - ok
16:42:12.0609 0x15e8  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:42:12.0610 0x15e8  MSTEE - ok
16:42:12.0619 0x15e8  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
16:42:12.0620 0x15e8  MTConfig - ok
16:42:12.0636 0x15e8  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
16:42:12.0638 0x15e8  Mup - ok
16:42:12.0673 0x15e8  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
16:42:12.0683 0x15e8  napagent - ok
16:42:12.0721 0x15e8  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:42:12.0728 0x15e8  NativeWifiP - ok
16:42:12.0777 0x15e8  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:42:12.0795 0x15e8  NDIS - ok
16:42:12.0815 0x15e8  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
16:42:12.0817 0x15e8  NdisCap - ok
16:42:12.0829 0x15e8  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:42:12.0831 0x15e8  NdisTapi - ok
16:42:12.0843 0x15e8  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:42:12.0845 0x15e8  Ndisuio - ok
16:42:12.0859 0x15e8  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:42:12.0862 0x15e8  NdisWan - ok
16:42:12.0871 0x15e8  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:42:12.0873 0x15e8  NDProxy - ok
16:42:12.0899 0x15e8  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:42:12.0901 0x15e8  NetBIOS - ok
16:42:12.0918 0x15e8  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
16:42:12.0922 0x15e8  NetBT - ok
16:42:12.0936 0x15e8  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] Netlogon        C:\Windows\system32\lsass.exe
16:42:12.0939 0x15e8  Netlogon - ok
16:42:12.0983 0x15e8  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
16:42:12.0991 0x15e8  Netman - ok
16:42:13.0060 0x15e8  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:42:13.0076 0x15e8  NetMsmqActivator - ok
16:42:13.0087 0x15e8  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:42:13.0093 0x15e8  NetPipeActivator - ok
16:42:13.0117 0x15e8  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
16:42:13.0135 0x15e8  netprofm - ok
16:42:13.0150 0x15e8  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:42:13.0154 0x15e8  NetTcpActivator - ok
16:42:13.0160 0x15e8  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:42:13.0163 0x15e8  NetTcpPortSharing - ok
16:42:13.0200 0x15e8  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
16:42:13.0202 0x15e8  nfrd960 - ok
16:42:13.0204 0x15e8  Scan was interrupted by user!
16:42:13.0206 0x15e8  Waiting for KSN requests completion. In queue: 120
16:42:14.0206 0x15e8  Waiting for KSN requests completion. In queue: 120
16:42:15.0206 0x15e8  Waiting for KSN requests completion. In queue: 120
16:42:16.0276 0x15e8  AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\Antivirus\wsctool.exe ( 15.0.16.273 ), 0x40000 ( disabled : updated )
16:42:16.0305 0x15e8  AV detected via SS2: Kaspersky Anti-Virus, C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41000 ( enabled : updated )
16:42:16.0307 0x15e8  FW detected via SS2: Kaspersky Anti-Virus, C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x40010 ( disabled )
16:42:16.0314 0x15e8  Win FW state via NFP2: disabled ( trusted )
16:42:18.0697 0x15e8  ============================================================
16:42:18.0697 0x15e8  Scan finished
16:42:18.0697 0x15e8  ============================================================
16:42:18.0707 0x12e4  Detected object count: 0
16:42:18.0707 0x12e4  Actual detected object count: 0
16:42:46.0931 0x17c0  ============================================================
16:42:46.0931 0x17c0  Scan started
16:42:46.0931 0x17c0  Mode: Manual; SigCheck; TDLFS; 
16:42:46.0931 0x17c0  ============================================================
16:42:46.0931 0x17c0  KSN ping started
16:42:49.0282 0x17c0  KSN ping finished: true
16:42:49.0906 0x17c0  ================ Scan system memory ========================
16:42:49.0906 0x17c0  System memory - ok
16:42:49.0907 0x17c0  ================ Scan services =============================
16:42:50.0040 0x17c0  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:42:50.0098 0x17c0  1394ohci - ok
16:42:50.0117 0x17c0  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:42:50.0135 0x17c0  ACPI - ok
16:42:50.0150 0x17c0  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:42:50.0178 0x17c0  AcpiPmi - ok
16:42:50.0244 0x17c0  [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
16:42:50.0269 0x17c0  AdobeARMservice - ok
16:42:50.0333 0x17c0  [ A9D55370A0CBADD1E1E2B4796ACD26DF, 9FD0C2B1206321B34D97FF3D01C5C811022DA76DA667DB6ECCF2746437A706A2 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:42:50.0349 0x17c0  AdobeFlashPlayerUpdateSvc - ok
16:42:50.0378 0x17c0  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
16:42:50.0400 0x17c0  adp94xx - ok
16:42:50.0434 0x17c0  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\drivers\adpahci.sys
16:42:50.0460 0x17c0  adpahci - ok
16:42:50.0474 0x17c0  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\drivers\adpu320.sys
16:42:50.0488 0x17c0  adpu320 - ok
16:42:50.0511 0x17c0  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:42:50.0524 0x17c0  AeLookupSvc - ok
16:42:50.0555 0x17c0  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
16:42:50.0580 0x17c0  AFD - ok
16:42:50.0595 0x17c0  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
16:42:50.0607 0x17c0  agp440 - ok
16:42:50.0621 0x17c0  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
16:42:50.0634 0x17c0  aic78xx - ok
16:42:50.0655 0x17c0  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
16:42:50.0668 0x17c0  ALG - ok
16:42:50.0693 0x17c0  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:42:50.0704 0x17c0  aliide - ok
16:42:50.0747 0x17c0  [ E31DA3F15E31EFD2F940B628FD2FA3BB, 7200FD7AB1CF931B6F5098B7B8DCF37E49E27E11EAA1B45B03FCBDF8B06DD373 ] Amazon 1Button App Service C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
16:42:50.0767 0x17c0  Amazon 1Button App Service - ok
16:42:50.0796 0x17c0  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
16:42:50.0809 0x17c0  amdagp - ok
16:42:50.0813 0x17c0  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
16:42:50.0825 0x17c0  amdide - ok
16:42:50.0839 0x17c0  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
16:42:50.0852 0x17c0  AmdK8 - ok
16:42:50.0870 0x17c0  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
16:42:50.0883 0x17c0  AmdPPM - ok
16:42:50.0907 0x17c0  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
16:42:50.0920 0x17c0  amdsata - ok
16:42:50.0934 0x17c0  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
16:42:50.0949 0x17c0  amdsbs - ok
16:42:50.0962 0x17c0  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
16:42:50.0974 0x17c0  amdxata - ok
16:42:51.0076 0x17c0  [ 37CD9EB03B36D8329F96BA921470DB54, 0CD3BFBA51F84D83E3B208D2BED7CE8E91B447B2037014663EC7CB8E5A925201 ] AntiVirMailService C:\Program Files\Avira\Antivirus\avmailc7.exe
16:42:51.0126 0x17c0  AntiVirMailService - ok
16:42:51.0128 0x17c0  Object required for P2P: [ 37CD9EB03B36D8329F96BA921470DB54 ] AntiVirMailService
16:42:53.0579 0x17c0  Object send P2P result: true
16:42:53.0623 0x17c0  [ 98C06275DB53A1E70AB8CB94013B20D4, 5DE48C829A66B0F4C8119E75D985D63C1020FA318696BD19E44E0A07CD6F1ED0 ] AntiVirSchedulerService C:\Program Files\Avira\Antivirus\sched.exe
16:42:53.0652 0x17c0  AntiVirSchedulerService - ok
16:42:53.0687 0x17c0  [ 98C06275DB53A1E70AB8CB94013B20D4, 5DE48C829A66B0F4C8119E75D985D63C1020FA318696BD19E44E0A07CD6F1ED0 ] AntiVirService  C:\Program Files\Avira\Antivirus\avguard.exe
16:42:53.0713 0x17c0  AntiVirService - ok
16:42:53.0797 0x17c0  [ 1F5CC3C23E10290A3FF9CAA74AA30D07, A4F1F3465A5E0A914EE5A4FEF4A6B639956BA04B7145EF68820BC2A15DEE4162 ] AntiVirWebService C:\Program Files\Avira\Antivirus\avwebg7.exe
16:42:53.0845 0x17c0  AntiVirWebService - ok
16:42:53.0872 0x17c0  [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID           C:\Windows\system32\drivers\appid.sys
16:42:53.0885 0x17c0  AppID - ok
16:42:53.0898 0x17c0  [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:42:53.0911 0x17c0  AppIDSvc - ok
16:42:53.0929 0x17c0  [ 133A7896E643D139443B47FDBFA327C7, 371FC602B531DF1EFDCEEC3A2F5497A0D0BE7F558B0583F572862C69A65BD454 ] Appinfo         C:\Windows\System32\appinfo.dll
16:42:53.0942 0x17c0  Appinfo - ok
16:42:53.0997 0x17c0  [ BB6093AD659360CB350F4E84B445F36D, 16E16AD8E58C3777E2C858C8223BEB3CC9999E6FDCD23A0013C39AAADC54193C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:42:54.0012 0x17c0  Apple Mobile Device - ok
16:42:54.0046 0x17c0  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\drivers\arc.sys
16:42:54.0059 0x17c0  arc - ok
16:42:54.0069 0x17c0  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
16:42:54.0082 0x17c0  arcsas - ok
16:42:54.0161 0x17c0  [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:42:54.0190 0x17c0  aspnet_state - ok
16:42:54.0203 0x17c0  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:42:54.0230 0x17c0  AsyncMac - ok
16:42:54.0255 0x17c0  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
16:42:54.0267 0x17c0  atapi - ok
16:42:54.0311 0x17c0  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:42:54.0336 0x17c0  AudioEndpointBuilder - ok
16:42:54.0351 0x17c0  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
16:42:54.0374 0x17c0  Audiosrv - ok
16:42:54.0408 0x17c0  [ 59A3BAB83D9B71C1A9066B918589A94C, C796F9EB03F6A43635358DC675C8FA100218286475C44D53C1329BF20089B345 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
16:42:54.0421 0x17c0  avgntflt - ok
16:42:54.0452 0x17c0  [ BC6FA9C5D9253ECB020DF1AB6E46DFD2, 820A0A60EBA5514B6C98EA0CA5CBF775CA0ACABF7E7E035DF10459C60F07A992 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
16:42:54.0468 0x17c0  avipbb - ok
16:42:54.0469 0x17c0  Object required for P2P: [ BC6FA9C5D9253ECB020DF1AB6E46DFD2 ] avipbb
16:42:56.0899 0x17c0  Object send P2P result: true
16:42:56.0921 0x17c0  [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
16:42:56.0943 0x17c0  avkmgr - ok
16:42:56.0972 0x17c0  [ 97460D4A1B39757403C1AD3853AFF278, B8C26127F52FA39637E19534E13E071FE9E11B0697C9968129B0F1275EDB2CEB ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
16:42:56.0996 0x17c0  avnetflt - ok
16:42:57.0030 0x17c0  [ 50C3C62FFE6337E6E4F2F01CB07DF63C, CC9C7D2827E872F22A2A79D42195530F61DF6EA6A1C8F520E25DB35537574FAB ] AVP16.0.0       C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
16:42:57.0046 0x17c0  AVP16.0.0 - ok
16:42:57.0073 0x17c0  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:42:57.0090 0x17c0  AxInstSV - ok
16:42:57.0127 0x17c0  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\drivers\bxvbdx.sys
16:42:57.0149 0x17c0  b06bdrv - ok
16:42:57.0169 0x17c0  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
16:42:57.0186 0x17c0  b57nd60x - ok
16:42:57.0202 0x17c0  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
16:42:57.0216 0x17c0  BDESVC - ok
16:42:57.0224 0x17c0  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:42:57.0249 0x17c0  Beep - ok
16:42:57.0278 0x17c0  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
16:42:57.0310 0x17c0  BFE - ok
16:42:57.0352 0x17c0  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
16:42:57.0404 0x17c0  BITS - ok
16:42:57.0417 0x17c0  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:42:57.0429 0x17c0  blbdrive - ok
16:42:57.0473 0x17c0  [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:42:57.0494 0x17c0  Bonjour Service - ok
16:42:57.0522 0x17c0  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:42:57.0534 0x17c0  bowser - ok
16:42:57.0563 0x17c0  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
16:42:57.0576 0x17c0  BrFiltLo - ok
16:42:57.0591 0x17c0  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
16:42:57.0604 0x17c0  BrFiltUp - ok
16:42:57.0640 0x17c0  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
16:42:57.0655 0x17c0  Browser - ok
16:42:57.0678 0x17c0  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
16:42:57.0697 0x17c0  Brserid - ok
16:42:57.0709 0x17c0  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:42:57.0725 0x17c0  BrSerWdm - ok
16:42:57.0740 0x17c0  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:42:57.0753 0x17c0  BrUsbMdm - ok
16:42:57.0765 0x17c0  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:42:57.0777 0x17c0  BrUsbSer - ok
16:42:57.0792 0x17c0  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
16:42:57.0806 0x17c0  BTHMODEM - ok
16:42:57.0832 0x17c0  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
16:42:57.0859 0x17c0  bthserv - ok
16:42:57.0872 0x17c0  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:42:57.0898 0x17c0  cdfs - ok
16:42:57.0924 0x17c0  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
16:42:57.0938 0x17c0  cdrom - ok
16:42:57.0953 0x17c0  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
16:42:57.0980 0x17c0  CertPropSvc - ok
16:42:57.0997 0x17c0  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\drivers\circlass.sys
16:42:58.0011 0x17c0  circlass - ok
16:42:58.0042 0x17c0  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
16:42:58.0060 0x17c0  CLFS - ok
16:42:58.0109 0x17c0  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:42:58.0134 0x17c0  clr_optimization_v2.0.50727_32 - ok
16:42:58.0158 0x17c0  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:42:58.0175 0x17c0  clr_optimization_v4.0.30319_32 - ok
16:42:58.0187 0x17c0  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
16:42:58.0202 0x17c0  CmBatt - ok
16:42:58.0227 0x17c0  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:42:58.0239 0x17c0  cmdide - ok
16:42:58.0269 0x17c0  [ 1769C8644A974367C0F4F5C5215143AD, 9FE01BF2366848D67D2D3380C13F5BB544A5BB1D4C390BF9D58E36A0D8D18D91 ] cm_km           C:\Windows\system32\DRIVERS\cm_km.sys
16:42:58.0286 0x17c0  cm_km - ok
16:42:58.0324 0x17c0  [ 780FFC005741C9316576086155E55F56, D863E5657F1468410BBDD657D5EA8A2FDDB70FED459CDE3178CB8FDB910058EC ] CNG             C:\Windows\system32\Drivers\cng.sys
16:42:58.0350 0x17c0  CNG - ok
16:42:58.0376 0x17c0  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
16:42:58.0387 0x17c0  Compbatt - ok
16:42:58.0400 0x17c0  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
16:42:58.0414 0x17c0  CompositeBus - ok
16:42:58.0421 0x17c0  COMSysApp - ok
16:42:58.0498 0x17c0  cpuz134 - ok
16:42:58.0579 0x17c0  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
16:42:58.0602 0x17c0  crcdisk - ok
16:42:58.0629 0x17c0  [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:42:58.0647 0x17c0  CryptSvc - ok
16:42:58.0686 0x17c0  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:42:58.0719 0x17c0  DcomLaunch - ok
16:42:58.0754 0x17c0  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
16:42:58.0785 0x17c0  defragsvc - ok
16:42:58.0815 0x17c0  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:42:58.0840 0x17c0  DfsC - ok
16:42:58.0874 0x17c0  [ CFD472DDF02D675D74144A8BD63B4B10, 58D7142129F49F38D832419BDAC70F21851807918343222F6B58FDFA2408F8EF ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
16:42:58.0890 0x17c0  dg_ssudbus - ok
16:42:58.0919 0x17c0  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:42:58.0938 0x17c0  Dhcp - ok
16:42:58.0992 0x17c0  [ 0A3386E3CF9C5D089D695AC5A35F4C6F, D610071493EB95FCE39E24C457A0B5BBA131193159E43FDC1E8EDABB9C7AB81A ] DiagTrack       C:\Windows\system32\diagtrack.dll
16:42:59.0033 0x17c0  DiagTrack - ok
16:42:59.0044 0x17c0  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
16:42:59.0069 0x17c0  discache - ok
16:42:59.0080 0x17c0  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\drivers\disk.sys
16:42:59.0093 0x17c0  Disk - ok
16:42:59.0192 0x17c0  [ 503783D44ACA7E7F4DAEC3AF169965C2, 849E10820A051F61CBFF1F8FD6D1D2D37B9B4A41B558BC248419E9A4DB2A2C49 ] DiskBoss Service C:\Program Files\DiskBoss\bin\diskbsa.exe
16:42:59.0206 0x17c0  DiskBoss Service - detected UnsignedFile.Multi.Generic ( 1 )
16:42:59.0206 0x17c0  Detect skipped due to KSN trusted
16:42:59.0206 0x17c0  DiskBoss Service - ok
16:42:59.0245 0x17c0  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:42:59.0270 0x17c0  Dnscache - ok
16:42:59.0306 0x17c0  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:42:59.0337 0x17c0  dot3svc - ok
16:42:59.0355 0x17c0  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
16:42:59.0382 0x17c0  DPS - ok
16:42:59.0407 0x17c0  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:42:59.0418 0x17c0  drmkaud - ok
16:42:59.0458 0x17c0  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:42:59.0499 0x17c0  DXGKrnl - ok
16:42:59.0527 0x17c0  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
16:42:59.0555 0x17c0  EapHost - ok
16:42:59.0695 0x17c0  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\drivers\evbdx.sys
16:42:59.0784 0x17c0  ebdrv - ok
16:42:59.0810 0x17c0  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] EFS             C:\Windows\System32\lsass.exe
16:42:59.0830 0x17c0  EFS - ok
16:42:59.0898 0x17c0  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:42:59.0934 0x17c0  ehRecvr - ok
16:42:59.0946 0x17c0  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
16:42:59.0973 0x17c0  ehSched - ok
16:43:00.0001 0x17c0  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
16:43:00.0024 0x17c0  elxstor - ok
16:43:00.0041 0x17c0  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:43:00.0053 0x17c0  ErrDev - ok
16:43:00.0089 0x17c0  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
16:43:00.0120 0x17c0  EventSystem - ok
16:43:00.0139 0x17c0  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
16:43:00.0170 0x17c0  exfat - ok
16:43:00.0186 0x17c0  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:43:00.0213 0x17c0  fastfat - ok
16:43:00.0252 0x17c0  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
16:43:00.0277 0x17c0  Fax - ok
16:43:00.0294 0x17c0  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
16:43:00.0307 0x17c0  fdc - ok
16:43:00.0319 0x17c0  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
16:43:00.0345 0x17c0  fdPHost - ok
16:43:00.0358 0x17c0  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:43:00.0384 0x17c0  FDResPub - ok
16:43:00.0417 0x17c0  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:43:00.0443 0x17c0  FileInfo - ok
16:43:00.0460 0x17c0  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:43:00.0502 0x17c0  Filetrace - ok
16:43:00.0517 0x17c0  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
16:43:00.0530 0x17c0  flpydisk - ok
16:43:00.0551 0x17c0  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:43:00.0567 0x17c0  FltMgr - ok
16:43:00.0627 0x17c0  [ 23D3F12CA9DEB6EF02DEDC621EC661AC, AA3718715ADFE1666757BCD79D5A8DC591C2C5185802F51A27C119C4C30F360A ] FontCache       C:\Windows\system32\FntCache.dll
16:43:00.0683 0x17c0  FontCache - ok
16:43:00.0766 0x17c0  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:43:00.0783 0x17c0  FontCache3.0.0.0 - ok
16:43:00.0810 0x17c0  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
16:43:00.0823 0x17c0  FsDepends - ok
16:43:00.0841 0x17c0  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:43:00.0853 0x17c0  Fs_Rec - ok
16:43:00.0881 0x17c0  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:43:00.0900 0x17c0  fvevol - ok
16:43:00.0919 0x17c0  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
16:43:00.0932 0x17c0  gagp30kx - ok
16:43:00.0955 0x17c0  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:43:00.0965 0x17c0  GEARAspiWDM - ok
16:43:01.0013 0x17c0  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
16:43:01.0052 0x17c0  gpsvc - ok
16:43:01.0070 0x17c0  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:43:01.0082 0x17c0  hcw85cir - ok
16:43:01.0120 0x17c0  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:43:01.0142 0x17c0  HdAudAddService - ok
16:43:01.0157 0x17c0  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:43:01.0173 0x17c0  HDAudBus - ok
16:43:01.0202 0x17c0  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
16:43:01.0215 0x17c0  HidBatt - ok
16:43:01.0230 0x17c0  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\drivers\hidbth.sys
16:43:01.0250 0x17c0  HidBth - ok
16:43:01.0263 0x17c0  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\drivers\hidir.sys
16:43:01.0278 0x17c0  HidIr - ok
16:43:01.0297 0x17c0  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
16:43:01.0323 0x17c0  hidserv - ok
16:43:01.0348 0x17c0  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:43:01.0366 0x17c0  HidUsb - ok
16:43:01.0393 0x17c0  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:43:01.0419 0x17c0  hkmsvc - ok
16:43:01.0455 0x17c0  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:43:01.0474 0x17c0  HomeGroupListener - ok
16:43:01.0504 0x17c0  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:43:01.0533 0x17c0  HomeGroupProvider - ok
16:43:01.0584 0x17c0  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:43:01.0607 0x17c0  HpSAMD - ok
16:43:01.0647 0x17c0  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:43:01.0680 0x17c0  HTTP - ok
16:43:01.0691 0x17c0  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:43:01.0702 0x17c0  hwpolicy - ok
16:43:01.0712 0x17c0  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:43:01.0731 0x17c0  i8042prt - ok
16:43:01.0756 0x17c0  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
16:43:01.0777 0x17c0  iaStorV - ok
16:43:01.0843 0x17c0  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:43:01.0879 0x17c0  idsvc - ok
16:43:01.0886 0x17c0  IEEtwCollectorService - ok
16:43:01.0912 0x17c0  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\drivers\iirsp.sys
16:43:01.0925 0x17c0  iirsp - ok
16:43:01.0971 0x17c0  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
16:43:02.0004 0x17c0  IKEEXT - ok
16:43:02.0043 0x17c0  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:43:02.0055 0x17c0  intelide - ok
16:43:02.0069 0x17c0  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\drivers\intelppm.sys
16:43:02.0083 0x17c0  intelppm - ok
16:43:02.0111 0x17c0  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:43:02.0140 0x17c0  IPBusEnum - ok
16:43:02.0154 0x17c0  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:43:02.0186 0x17c0  IpFilterDriver - ok
16:43:02.0230 0x17c0  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:43:02.0263 0x17c0  iphlpsvc - ok
16:43:02.0284 0x17c0  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
16:43:02.0298 0x17c0  IPMIDRV - ok
16:43:02.0313 0x17c0  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
16:43:02.0340 0x17c0  IPNAT - ok
16:43:02.0384 0x17c0  [ 3EBDA8B348A231CF1E98D4BCA31731D7, E7D8A87DEFD9531421671F5A8CCB9C52CC33CCB235C88788B4566284F506A6D7 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
16:43:02.0408 0x17c0  iPod Service - ok
16:43:02.0425 0x17c0  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:43:02.0441 0x17c0  IRENUM - ok
16:43:02.0457 0x17c0  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:43:02.0479 0x17c0  isapnp - ok
16:43:02.0513 0x17c0  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:43:02.0534 0x17c0  iScsiPrt - ok
16:43:02.0559 0x17c0  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:43:02.0572 0x17c0  kbdclass - ok
16:43:02.0584 0x17c0  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:43:02.0597 0x17c0  kbdhid - ok
16:43:02.0610 0x17c0  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] KeyIso          C:\Windows\system32\lsass.exe
16:43:02.0623 0x17c0  KeyIso - ok
16:43:02.0652 0x17c0  [ 10003EB659D2EA81AC5222009834CB0D, 5E822B5CB52E4206E949DBB6BF8B3CA92EE06ED712C498FA54B86FA7B65DB2A4 ] kl1             C:\Windows\system32\DRIVERS\kl1.sys
16:43:02.0669 0x17c0  kl1 - ok
16:43:02.0682 0x17c0  [ 4C6908A4E14CE84C45FFF92F3C55793C, 798DC2D58D1688599869F3E2D550EF24AB8EAA8B90FE663168E4AF3D79E3C69B ] klbackupdisk    C:\Windows\system32\DRIVERS\klbackupdisk.sys
16:43:02.0697 0x17c0  klbackupdisk - ok
16:43:02.0702 0x17c0  [ 9B2811697E00E59A3536380BB6333170, CFB23C5B9F1A8BC29A3318AE3D225C3FD46B386774EBD23F7C8A50C64690B692 ] klbackupflt     C:\Windows\system32\DRIVERS\klbackupflt.sys
16:43:02.0722 0x17c0  klbackupflt - ok
16:43:02.0750 0x17c0  [ 01AAAA5927AC064D9A517406192DAC40, 654CD3EA9BBEDD0EEB1373F4DEF118A5C85173BC9BF3F75672DAEB9FD34F3D5B ] kldisk          C:\Windows\system32\DRIVERS\kldisk.sys
16:43:02.0768 0x17c0  kldisk - ok
16:43:02.0795 0x17c0  [ A46E47921CD4D62A1834A7468142BFC4, 9D186172DD8525E5F0E99711633BFC65DC9033E6EA42317330580EF51D52A155 ] klflt           C:\Windows\system32\DRIVERS\klflt.sys
16:43:02.0815 0x17c0  klflt - ok
16:43:02.0842 0x17c0  [ 1B1A0F3FADE99452881823DF00851813, 2109F6190ABA3527C65BA4DABC3E3EA462D91334793129D9D55ADAB39863B301 ] klhk            C:\Windows\system32\DRIVERS\klhk.sys
16:43:02.0862 0x17c0  klhk - ok
16:43:02.0897 0x17c0  [ CFEF21609FBE635BBDB9F66423043F3C, 75558A8F865B64652B023EB0CCCD6D873C347981A12997C9F2E774B78BFECBD6 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
16:43:02.0931 0x17c0  KLIF - ok
16:43:02.0947 0x17c0  [ C928B2D60860DE1D731B7B8F9DC3C047, C8C71D82B22FBFDDA6B150E02B69E915DD960544C35C8F223AFA5E112C5E07C1 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
16:43:02.0961 0x17c0  KLIM6 - ok
16:43:02.0988 0x17c0  [ 956B752A298D1BC88122CD75D63C1B1E, A64D4DBEB40B4081C676E159AAEFC8D28A2159E7CF4008900BFC898759668C04 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
16:43:03.0002 0x17c0  klkbdflt - ok
16:43:03.0006 0x17c0  klkbdflt2 - ok
16:43:03.0020 0x17c0  [ B87153536ADE581E4874EE0F8AD09315, 7570BEF2455F1F51CA0FC5969C3046F8D20DF947DF3E71170ACB003D1C8972EE ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
16:43:03.0033 0x17c0  klmouflt - ok
16:43:03.0061 0x17c0  [ FB7425A738F6041D6AA7BB2211BD4D05, 5F6AD74B425EE374877E7E6AF11B650D40737FA51CE4171BFB513766CFA4C677 ] klpd            C:\Windows\system32\DRIVERS\klpd.sys
16:43:03.0077 0x17c0  klpd - ok
16:43:03.0093 0x17c0  [ 8E682FBB727A3A3C3B7FAF986FF4EA54, 7AA1A8E71D665B33E00E36BD076C0AA4450769D6F51A70C932CEB02108690A0D ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
16:43:03.0107 0x17c0  kltdi - ok
16:43:03.0122 0x17c0  [ 1F735D4D7B59DFBB2DC288B089D49981, D00F2F68C5F40862A915BD937F138D9FC82A804DB8371339FE2F2458683B94AF ] Klwtp           C:\Windows\system32\DRIVERS\klwtp.sys
16:43:03.0137 0x17c0  Klwtp - ok
16:43:03.0156 0x17c0  [ E90ED53B73CBCD4DFE397AC7272FE3F3, CE2CA9823FA30927F919D6759696DEBDD22898BC62BA9B3A4D8162BAAFB2408E ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
16:43:03.0172 0x17c0  kneps - ok
16:43:03.0197 0x17c0  [ E908304E1F96BD79025A57D6C0E42F62, A1783750101F1FD73132E18AD4E3FC0073FC45BFF5F14B83F1FD4BC13D1D2D45 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:43:03.0210 0x17c0  KSecDD - ok
16:43:03.0229 0x17c0  [ 550B730505D7C9A1DB89427456C0F5C7, F7AEF196D5CFDF6AAA05378819462981618A05E43A0B88EAB416F910DD2A6517 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
16:43:03.0248 0x17c0  KSecPkg - ok
16:43:03.0289 0x17c0  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:43:03.0324 0x17c0  KtmRm - ok
16:43:03.0353 0x17c0  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:43:03.0381 0x17c0  LanmanServer - ok
16:43:03.0404 0x17c0  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:43:03.0431 0x17c0  LanmanWorkstation - ok
16:43:03.0460 0x17c0  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:43:03.0490 0x17c0  lltdio - ok
16:43:03.0530 0x17c0  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:43:03.0562 0x17c0  lltdsvc - ok
16:43:03.0570 0x17c0  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:43:03.0594 0x17c0  lmhosts - ok
16:43:03.0616 0x17c0  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
16:43:03.0629 0x17c0  LSI_FC - ok
16:43:03.0646 0x17c0  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
16:43:03.0659 0x17c0  LSI_SAS - ok
16:43:03.0674 0x17c0  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
16:43:03.0687 0x17c0  LSI_SAS2 - ok
16:43:03.0705 0x17c0  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys

Spoty · 03.04.2016, 15:52

Code:

ATTFilter

16:43:03.0718 0x17c0  LSI_SCSI - ok
16:43:03.0737 0x17c0  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
16:43:03.0763 0x17c0  luafv - ok
16:43:03.0786 0x17c0  [ A1D52DB330E18B5A7A718D31D950CA87, D3BE0C13EB0001841B0BA3B401783C0CDA247023BAF8351EBDDB48264AB2E20C ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
16:43:03.0798 0x17c0  MBAMProtector - ok
16:43:03.0885 0x17c0  [ 9611577752E293259C7DCE19E9026362, 8CB5DFD63FA15603BB6FA6B501E09ED7F4DE0E8F68CB28B78CECAC3711BEFD24 ] MBAMScheduler   C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
16:43:03.0953 0x17c0  MBAMScheduler - ok
16:43:04.0023 0x17c0  [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService     C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
16:43:04.0063 0x17c0  MBAMService - ok
16:43:04.0101 0x17c0  [ 5023F594D5448E16F920157174C61358, A8A188CA4E9995BBFCD419680A43EE8AD1E0C7EE529BEC8E0922581386982C4F ] MBAMSwissArmy   C:\Windows\system32\drivers\MBAMSwissArmy.sys
16:43:04.0114 0x17c0  MBAMSwissArmy - ok
16:43:04.0142 0x17c0  [ 66DDF98174707CBADBCA6BBABDA1231C, 18B4D1FB27CAF2A360A0B0803015F5D88A7DE9A8BCEAFD2FB769554DDC4505F2 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
16:43:04.0154 0x17c0  MBAMWebAccessControl - ok
16:43:04.0179 0x17c0  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:43:04.0200 0x17c0  Mcx2Svc - ok
16:43:04.0229 0x17c0  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\drivers\megasas.sys
16:43:04.0242 0x17c0  megasas - ok
16:43:04.0263 0x17c0  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
16:43:04.0280 0x17c0  MegaSR - ok
16:43:04.0329 0x17c0  [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
16:43:04.0341 0x17c0  Microsoft Office Groove Audit Service - ok
16:43:04.0366 0x17c0  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
16:43:04.0392 0x17c0  MMCSS - ok
16:43:04.0406 0x17c0  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
16:43:04.0436 0x17c0  Modem - ok
16:43:04.0457 0x17c0  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:43:04.0470 0x17c0  monitor - ok
16:43:04.0498 0x17c0  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:43:04.0511 0x17c0  mouclass - ok
16:43:04.0520 0x17c0  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:43:04.0532 0x17c0  mouhid - ok
16:43:04.0560 0x17c0  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:43:04.0574 0x17c0  mountmgr - ok
16:43:04.0623 0x17c0  [ A43F5F2D3D71A902502D61E71A18C265, 9685DABFF80EFFFD28B9B12696BF4821F30989C8441EA0AA3FF0F03ED799AD9D ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:43:04.0654 0x17c0  MozillaMaintenance - ok
16:43:04.0674 0x17c0  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:43:04.0689 0x17c0  mpio - ok
16:43:04.0707 0x17c0  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:43:04.0732 0x17c0  mpsdrv - ok
16:43:04.0773 0x17c0  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:43:04.0811 0x17c0  MpsSvc - ok
16:43:04.0834 0x17c0  [ 6430A074F6E32176FBEF2DEB110AE952, 0161B3CBCF427F5F9C47EDBA7F6848D9D6EB58B7EF203881E0D288B5ABAEEB98 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:43:04.0849 0x17c0  MRxDAV - ok
16:43:04.0874 0x17c0  [ BA4369E0CA60B1674A66041C36E8754C, 3A4707BCF6D7F30FDAA083E0C03F8CA81F543CFDCFDAF54E99137058DFAC591D ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:43:04.0888 0x17c0  mrxsmb - ok
16:43:04.0908 0x17c0  [ 02086CA09812392E51A369727BC442BB, 0694CF908EAE8A8999CE099C6948AE067005F04C381BA85D768394519475D7B8 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:43:04.0925 0x17c0  mrxsmb10 - ok
16:43:04.0936 0x17c0  [ 083D60E62F91F9DAA8C1F46C756CA5EE, C9D3F6C740DCE4A765416DD114AAD41BD656007807D33B5D30B2A47C8D8B685B ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:43:04.0950 0x17c0  mrxsmb20 - ok
16:43:04.0969 0x17c0  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:43:04.0981 0x17c0  msahci - ok
16:43:05.0007 0x17c0  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:43:05.0022 0x17c0  msdsm - ok
16:43:05.0048 0x17c0  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
16:43:05.0065 0x17c0  MSDTC - ok
16:43:05.0084 0x17c0  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:43:05.0109 0x17c0  Msfs - ok
16:43:05.0122 0x17c0  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
16:43:05.0146 0x17c0  mshidkmdf - ok
16:43:05.0158 0x17c0  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:43:05.0170 0x17c0  msisadrv - ok
16:43:05.0191 0x17c0  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:43:05.0217 0x17c0  MSiSCSI - ok
16:43:05.0223 0x17c0  msiserver - ok
16:43:05.0240 0x17c0  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:43:05.0267 0x17c0  MSKSSRV - ok
16:43:05.0274 0x17c0  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:43:05.0302 0x17c0  MSPCLOCK - ok
16:43:05.0334 0x17c0  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:43:05.0358 0x17c0  MSPQM - ok
16:43:05.0372 0x17c0  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:43:05.0388 0x17c0  MsRPC - ok
16:43:05.0399 0x17c0  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
16:43:05.0412 0x17c0  mssmbios - ok
16:43:05.0425 0x17c0  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:43:05.0449 0x17c0  MSTEE - ok
16:43:05.0459 0x17c0  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
16:43:05.0471 0x17c0  MTConfig - ok
16:43:05.0484 0x17c0  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
16:43:05.0497 0x17c0  Mup - ok
16:43:05.0537 0x17c0  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
16:43:05.0569 0x17c0  napagent - ok
16:43:05.0603 0x17c0  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:43:05.0634 0x17c0  NativeWifiP - ok
16:43:05.0684 0x17c0  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:43:05.0713 0x17c0  NDIS - ok
16:43:05.0730 0x17c0  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
16:43:05.0756 0x17c0  NdisCap - ok
16:43:05.0770 0x17c0  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:43:05.0793 0x17c0  NdisTapi - ok
16:43:05.0808 0x17c0  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:43:05.0832 0x17c0  Ndisuio - ok
16:43:05.0849 0x17c0  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:43:05.0875 0x17c0  NdisWan - ok
16:43:05.0887 0x17c0  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:43:05.0912 0x17c0  NDProxy - ok
16:43:05.0939 0x17c0  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:43:05.0965 0x17c0  NetBIOS - ok
16:43:05.0983 0x17c0  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
16:43:06.0010 0x17c0  NetBT - ok
16:43:06.0018 0x17c0  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] Netlogon        C:\Windows\system32\lsass.exe
16:43:06.0031 0x17c0  Netlogon - ok
16:43:06.0064 0x17c0  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
16:43:06.0097 0x17c0  Netman - ok
16:43:06.0149 0x17c0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:43:06.0179 0x17c0  NetMsmqActivator - ok
16:43:06.0187 0x17c0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:43:06.0204 0x17c0  NetPipeActivator - ok
16:43:06.0224 0x17c0  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
16:43:06.0259 0x17c0  netprofm - ok
16:43:06.0266 0x17c0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:43:06.0283 0x17c0  NetTcpActivator - ok
16:43:06.0292 0x17c0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:43:06.0311 0x17c0  NetTcpPortSharing - ok
16:43:06.0339 0x17c0  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
16:43:06.0351 0x17c0  nfrd960 - ok
16:43:06.0385 0x17c0  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:43:06.0414 0x17c0  NlaSvc - ok
16:43:06.0424 0x17c0  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:43:06.0450 0x17c0  Npfs - ok
16:43:06.0473 0x17c0  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
16:43:06.0499 0x17c0  nsi - ok
16:43:06.0507 0x17c0  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:43:06.0531 0x17c0  nsiproxy - ok
16:43:06.0597 0x17c0  [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:43:06.0685 0x17c0  Ntfs - ok
16:43:06.0714 0x17c0  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
16:43:06.0739 0x17c0  Null - ok
16:43:06.0797 0x17c0  [ B5E37E31C053BC9950455A257526514B, 16E2880621F3AA12BDADE71CD7682CA79E2A199D3C9E3E5927C49DCEF0F6183B ] NVENETFD        C:\Windows\system32\DRIVERS\nvm62x32.sys
16:43:06.0820 0x17c0  NVENETFD - ok
16:43:07.0182 0x17c0  [ 1A7AE487E2AAA86089EC8BDD6A104538, 4BCF9E718198DE25ECA6F290510CD438CCDF92DF30C3ACA15F59634FC11D2864 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:43:07.0597 0x17c0  nvlddmkm - ok
16:43:07.0667 0x17c0  [ 1DE923088878B495CD4219E47BA34EB8, 68B8FF593E2972DC239BB9A9E2436A513DBDD16FAC071117AFD45285AD004EC1 ] NVNET           C:\Windows\system32\DRIVERS\nvmf6232.sys
16:43:07.0686 0x17c0  NVNET - ok
16:43:07.0719 0x17c0  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:43:07.0733 0x17c0  nvraid - ok
16:43:07.0765 0x17c0  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:43:07.0780 0x17c0  nvstor - ok
16:43:07.0829 0x17c0  [ 9AF133F51F7832ABAD3EEA362C84FE43, B4AFFC869725321026DF3B7606D014BACAD739862A779D349123A7E4E9B7E026 ] nvsvc           C:\Windows\system32\nvvsvc.exe
16:43:07.0860 0x17c0  nvsvc - ok
16:43:07.0961 0x17c0  [ F935E817409F78FA50C5921DB39124B3, E1AB4B69E9C0AD89A5B9E99C7A0D77A1A50B4823C89E8687686B716957FBA2B3 ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
16:43:08.0012 0x17c0  nvUpdatusService - ok
16:43:08.0031 0x17c0  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:43:08.0045 0x17c0  nv_agp - ok
16:43:08.0133 0x17c0  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:43:08.0166 0x17c0  odserv - ok
16:43:08.0194 0x17c0  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:43:08.0218 0x17c0  ohci1394 - ok
16:43:08.0245 0x17c0  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:43:08.0260 0x17c0  ose - ok
16:43:08.0293 0x17c0  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:43:08.0323 0x17c0  p2pimsvc - ok
16:43:08.0353 0x17c0  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
16:43:08.0376 0x17c0  p2psvc - ok
16:43:08.0389 0x17c0  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
16:43:08.0406 0x17c0  Parport - ok
16:43:08.0430 0x17c0  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:43:08.0443 0x17c0  partmgr - ok
16:43:08.0468 0x17c0  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
16:43:08.0480 0x17c0  Parvdm - ok
16:43:08.0509 0x17c0  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:43:08.0537 0x17c0  PcaSvc - ok
16:43:08.0553 0x17c0  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
16:43:08.0569 0x17c0  pci - ok
16:43:08.0600 0x17c0  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
16:43:08.0611 0x17c0  pciide - ok
16:43:08.0635 0x17c0  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
16:43:08.0654 0x17c0  pcmcia - ok
16:43:08.0671 0x17c0  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
16:43:08.0684 0x17c0  pcw - ok
16:43:08.0731 0x17c0  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:43:08.0761 0x17c0  PEAUTH - ok
16:43:08.0836 0x17c0  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
16:43:08.0912 0x17c0  pla - ok
16:43:08.0960 0x17c0  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:43:08.0982 0x17c0  PlugPlay - ok
16:43:08.0997 0x17c0  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
16:43:09.0017 0x17c0  PNRPAutoReg - ok
16:43:09.0043 0x17c0  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
16:43:09.0062 0x17c0  PNRPsvc - ok
16:43:09.0099 0x17c0  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:43:09.0133 0x17c0  PolicyAgent - ok
16:43:09.0168 0x17c0  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
16:43:09.0196 0x17c0  Power - ok
16:43:09.0232 0x17c0  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:43:09.0260 0x17c0  PptpMiniport - ok
16:43:09.0277 0x17c0  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\drivers\processr.sys
16:43:09.0292 0x17c0  Processor - ok
16:43:09.0319 0x17c0  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
16:43:09.0338 0x17c0  ProfSvc - ok
16:43:09.0352 0x17c0  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:43:09.0364 0x17c0  ProtectedStorage - ok
16:43:09.0379 0x17c0  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:43:09.0406 0x17c0  Psched - ok
16:43:09.0460 0x17c0  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\drivers\ql2300.sys
16:43:09.0515 0x17c0  ql2300 - ok
16:43:09.0539 0x17c0  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
16:43:09.0553 0x17c0  ql40xx - ok
16:43:09.0579 0x17c0  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
16:43:09.0602 0x17c0  QWAVE - ok
16:43:09.0619 0x17c0  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:43:09.0635 0x17c0  QWAVEdrv - ok
16:43:09.0648 0x17c0  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:43:09.0674 0x17c0  RasAcd - ok
16:43:09.0703 0x17c0  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
16:43:09.0727 0x17c0  RasAgileVpn - ok
16:43:09.0743 0x17c0  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
16:43:09.0771 0x17c0  RasAuto - ok
16:43:09.0798 0x17c0  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:43:09.0830 0x17c0  Rasl2tp - ok
16:43:09.0864 0x17c0  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
16:43:09.0896 0x17c0  RasMan - ok
16:43:09.0908 0x17c0  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:43:09.0935 0x17c0  RasPppoe - ok
16:43:09.0957 0x17c0  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
16:43:09.0982 0x17c0  RasSstp - ok
16:43:09.0998 0x17c0  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:43:10.0027 0x17c0  rdbss - ok
16:43:10.0039 0x17c0  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
16:43:10.0053 0x17c0  rdpbus - ok
16:43:10.0064 0x17c0  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:43:10.0087 0x17c0  RDPCDD - ok
16:43:10.0116 0x17c0  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:43:10.0139 0x17c0  RDPENCDD - ok
16:43:10.0145 0x17c0  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:43:10.0168 0x17c0  RDPREFMP - ok
16:43:10.0239 0x17c0  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
16:43:10.0261 0x17c0  RdpVideoMiniport - ok
16:43:10.0295 0x17c0  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:43:10.0312 0x17c0  RDPWD - ok
16:43:10.0350 0x17c0  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:43:10.0366 0x17c0  rdyboost - ok
16:43:10.0397 0x17c0  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:43:10.0425 0x17c0  RemoteAccess - ok
16:43:10.0454 0x17c0  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:43:10.0483 0x17c0  RemoteRegistry - ok
16:43:10.0492 0x17c0  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:43:10.0520 0x17c0  RpcEptMapper - ok
16:43:10.0549 0x17c0  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
16:43:10.0562 0x17c0  RpcLocator - ok
16:43:10.0585 0x17c0  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
16:43:10.0622 0x17c0  RpcSs - ok
16:43:10.0653 0x17c0  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:43:10.0679 0x17c0  rspndr - ok
16:43:10.0693 0x17c0  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] SamSs           C:\Windows\system32\lsass.exe
16:43:10.0708 0x17c0  SamSs - ok
16:43:10.0731 0x17c0  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:43:10.0745 0x17c0  sbp2port - ok
16:43:10.0771 0x17c0  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:43:10.0799 0x17c0  SCardSvr - ok
16:43:10.0813 0x17c0  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:43:10.0839 0x17c0  scfilter - ok
16:43:10.0886 0x17c0  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
16:43:10.0923 0x17c0  Schedule - ok
16:43:10.0953 0x17c0  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:43:10.0978 0x17c0  SCPolicySvc - ok
16:43:10.0993 0x17c0  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:43:11.0011 0x17c0  SDRSVC - ok
16:43:11.0042 0x17c0  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:43:11.0054 0x17c0  secdrv - ok
16:43:11.0077 0x17c0  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
16:43:11.0099 0x17c0  seclogon - ok
16:43:11.0140 0x17c0  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
16:43:11.0171 0x17c0  SENS - ok
16:43:11.0203 0x17c0  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:43:11.0217 0x17c0  SensrSvc - ok
16:43:11.0227 0x17c0  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
16:43:11.0240 0x17c0  Serenum - ok
16:43:11.0260 0x17c0  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:43:11.0274 0x17c0  Serial - ok
16:43:11.0307 0x17c0  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\drivers\sermouse.sys
16:43:11.0320 0x17c0  sermouse - ok
16:43:11.0344 0x17c0  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
16:43:11.0372 0x17c0  SessionEnv - ok
16:43:11.0388 0x17c0  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:43:11.0401 0x17c0  sffdisk - ok
16:43:11.0416 0x17c0  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:43:11.0430 0x17c0  sffp_mmc - ok
16:43:11.0439 0x17c0  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:43:11.0454 0x17c0  sffp_sd - ok
16:43:11.0462 0x17c0  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
16:43:11.0474 0x17c0  sfloppy - ok
16:43:11.0506 0x17c0  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:43:11.0556 0x17c0  SharedAccess - ok
16:43:11.0591 0x17c0  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:43:11.0625 0x17c0  ShellHWDetection - ok
16:43:11.0658 0x17c0  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
16:43:11.0670 0x17c0  sisagp - ok
16:43:11.0692 0x17c0  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
16:43:11.0706 0x17c0  SiSRaid2 - ok
16:43:11.0718 0x17c0  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
16:43:11.0732 0x17c0  SiSRaid4 - ok
16:43:11.0754 0x17c0  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:43:11.0780 0x17c0  Smb - ok
16:43:11.0822 0x17c0  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:43:11.0848 0x17c0  SNMPTRAP - ok
16:43:11.0869 0x17c0  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
16:43:11.0896 0x17c0  spldr - ok
16:43:11.0936 0x17c0  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
16:43:11.0964 0x17c0  Spooler - ok
16:43:12.0073 0x17c0  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
16:43:12.0224 0x17c0  sppsvc - ok
16:43:12.0251 0x17c0  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
16:43:12.0277 0x17c0  sppuinotify - ok
16:43:12.0313 0x17c0  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:43:12.0334 0x17c0  srv - ok
16:43:12.0351 0x17c0  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:43:12.0371 0x17c0  srv2 - ok
16:43:12.0385 0x17c0  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:43:12.0399 0x17c0  srvnet - ok
16:43:12.0431 0x17c0  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:43:12.0461 0x17c0  SSDPSRV - ok
16:43:12.0505 0x17c0  [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
16:43:12.0516 0x17c0  ssmdrv - ok
16:43:12.0531 0x17c0  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
16:43:12.0566 0x17c0  SstpSvc - ok
16:43:12.0604 0x17c0  [ ECAD7536931CDEC9988E64DDD9AC08DE, A0B582774123F09141A0C083CB15424B81A070737228DBF015FF59F99B44667B ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
16:43:12.0628 0x17c0  ssudmdm - ok
16:43:12.0661 0x17c0  [ 01732980829290800DDD54A863F429E7, C298979B893DDE851FDAE302728E4669A68D7C7C5E7DA696F15A2281561187C6 ] ssudserd        C:\Windows\system32\DRIVERS\ssudserd.sys
16:43:12.0679 0x17c0  ssudserd - ok
16:43:12.0771 0x17c0  [ 7DB9E612A2742ACEAB080B882E83141C, FFD1FA36E732F55223F3F4B5F845331DBB3073B023C2C5BF51A0E7680DEE7FA7 ] ss_conn_service C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
16:43:12.0805 0x17c0  ss_conn_service - ok
16:43:12.0859 0x17c0  [ A0BF3234CFFFBD1439757931B9BC57AA, 9CDBD8CDA2C3F0FD82E35CEC99B1ABDECBD74A01143B4B0D044A98E170A7707E ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
16:43:12.0880 0x17c0  Stereo Service - ok
16:43:12.0908 0x17c0  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\drivers\stexstor.sys
16:43:12.0919 0x17c0  stexstor - ok
16:43:12.0974 0x17c0  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
16:43:13.0011 0x17c0  StiSvc - ok
16:43:13.0025 0x17c0  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
16:43:13.0040 0x17c0  swenum - ok
16:43:13.0085 0x17c0  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
16:43:13.0119 0x17c0  swprv - ok
16:43:13.0179 0x17c0  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
16:43:13.0289 0x17c0  SysMain - ok
16:43:13.0329 0x17c0  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
16:43:13.0351 0x17c0  TabletInputService - ok
16:43:13.0368 0x17c0  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:43:13.0400 0x17c0  TapiSrv - ok
16:43:13.0421 0x17c0  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
16:43:13.0450 0x17c0  TBS - ok
16:43:13.0542 0x17c0  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:43:13.0595 0x17c0  Tcpip - ok
16:43:13.0644 0x17c0  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:43:13.0693 0x17c0  TCPIP6 - ok
16:43:13.0732 0x17c0  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:43:13.0749 0x17c0  tcpipreg - ok
16:43:13.0789 0x17c0  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:43:13.0805 0x17c0  TDPIPE - ok
16:43:13.0832 0x17c0  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:43:13.0846 0x17c0  TDTCP - ok
16:43:13.0874 0x17c0  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:43:13.0895 0x17c0  tdx - ok
16:43:13.0908 0x17c0  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
16:43:13.0921 0x17c0  TermDD - ok
16:43:13.0962 0x17c0  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
16:43:14.0002 0x17c0  TermService - ok
16:43:14.0024 0x17c0  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
16:43:14.0056 0x17c0  Themes - ok
16:43:14.0074 0x17c0  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
16:43:14.0106 0x17c0  THREADORDER - ok
16:43:14.0125 0x17c0  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
16:43:14.0158 0x17c0  TrkWks - ok
16:43:14.0236 0x17c0  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:43:14.0285 0x17c0  TrustedInstaller - ok
16:43:14.0339 0x17c0  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:43:14.0358 0x17c0  tssecsrv - ok
16:43:14.0387 0x17c0  [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
16:43:14.0401 0x17c0  TsUsbFlt - ok
16:43:14.0432 0x17c0  [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
16:43:14.0458 0x17c0  TsUsbGD - ok
16:43:14.0481 0x17c0  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:43:14.0507 0x17c0  tunnel - ok
16:43:14.0524 0x17c0  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
16:43:14.0536 0x17c0  uagp35 - ok
16:43:14.0558 0x17c0  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:43:14.0587 0x17c0  udfs - ok
16:43:14.0624 0x17c0  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:43:14.0646 0x17c0  UI0Detect - ok
16:43:14.0680 0x17c0  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:43:14.0694 0x17c0  uliagpkx - ok
16:43:14.0718 0x17c0  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
16:43:14.0732 0x17c0  umbus - ok
16:43:14.0744 0x17c0  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\drivers\umpass.sys
16:43:14.0757 0x17c0  UmPass - ok
16:43:14.0813 0x17c0  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
16:43:14.0854 0x17c0  upnphost - ok
16:43:14.0900 0x17c0  [ A1977C315BF5691DA99235AA4A6907AF, 34B52FBA83F0E1C6B001D0AD1808B00152F731D18AAECC3C53B9918AA89BACEC ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
16:43:14.0936 0x17c0  usbaudio - ok
16:43:14.0966 0x17c0  [ 7E72E7D7E0757D59481D530FD2B0BFAE, 288CAC9F4AC09DEB2B30C6E3A6ACF8D62A75576F62F0EC159D5E1B257419E9DC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
16:43:14.0991 0x17c0  usbccgp - ok
16:43:15.0029 0x17c0  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:43:15.0054 0x17c0  usbcir - ok
16:43:15.0066 0x17c0  [ CFBCE999C057D78979A181C9C60F208E, D60698EAA8A085214D5945818B0863976CF116EBE523046C344AF4E9392FDF80 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
16:43:15.0079 0x17c0  usbehci - ok
16:43:15.0114 0x17c0  [ 9D22AAD9AC6A07C691A1113E5F860868, AC34D36DBB5649650FCD873A792CA1387AE841D4C46781C63C0D29834F9B58E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:43:15.0134 0x17c0  usbhub - ok
16:43:15.0143 0x17c0  [ A6FB7957EA7AFB1165991E54CE934B74, 1CE83D9E3276AE380F720C7700A17D58A37A2A77FD72DA69EE0C756B88DB3689 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
16:43:15.0156 0x17c0  usbohci - ok
16:43:15.0192 0x17c0  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
16:43:15.0206 0x17c0  usbprint - ok
16:43:15.0228 0x17c0  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
16:43:15.0247 0x17c0  usbscan - ok
16:43:15.0271 0x17c0  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
16:43:15.0285 0x17c0  USBSTOR - ok
16:43:15.0304 0x17c0  [ 78780C3EBCE17405B1CCD07A3A8A7D72, FBFF3111E22EE0B4BCAFA81F89AAE985135BFF48EEFD130C09B49CCF8A9946B9 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
16:43:15.0332 0x17c0  usbuhci - ok
16:43:15.0367 0x17c0  [ AF77716205C97E902E6C5B78DECE2CCA, ED99EABED1C7F323EE2A76413E2B260F8EE1D76FDF1E60EE35136D060E756735 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
16:43:15.0380 0x17c0  usb_rndisx - ok
16:43:15.0398 0x17c0  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
16:43:15.0434 0x17c0  UxSms - ok
16:43:15.0451 0x17c0  [ 67A49E0BA4E7BEB62CB9EF073D923C85, 91DF097D552399FA14873FEEEB0B55C6594A9DC1D4084F45425B1AB9833B9C32 ] VaultSvc        C:\Windows\system32\lsass.exe
16:43:15.0464 0x17c0  VaultSvc - ok
16:43:15.0506 0x17c0  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
16:43:15.0526 0x17c0  vdrvroot - ok
16:43:15.0552 0x17c0  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
16:43:15.0593 0x17c0  vds - ok
16:43:15.0607 0x17c0  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:43:15.0624 0x17c0  vga - ok
16:43:15.0638 0x17c0  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:43:15.0664 0x17c0  VgaSave - ok
16:43:15.0691 0x17c0  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
16:43:15.0707 0x17c0  vhdmp - ok
16:43:15.0731 0x17c0  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
16:43:15.0744 0x17c0  viaagp - ok
16:43:15.0752 0x17c0  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
16:43:15.0765 0x17c0  ViaC7 - ok
16:43:15.0786 0x17c0  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
16:43:15.0797 0x17c0  viaide - ok
16:43:15.0821 0x17c0  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:43:15.0845 0x17c0  volmgr - ok
16:43:15.0868 0x17c0  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:43:15.0887 0x17c0  volmgrx - ok
16:43:15.0901 0x17c0  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:43:15.0919 0x17c0  volsnap - ok
16:43:15.0935 0x17c0  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
16:43:15.0950 0x17c0  vsmraid - ok
16:43:16.0115 0x17c0  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
16:43:16.0177 0x17c0  VSS - ok
16:43:16.0212 0x17c0  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
16:43:16.0237 0x17c0  vwifibus - ok
16:43:16.0259 0x17c0  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
16:43:16.0294 0x17c0  W32Time - ok
16:43:16.0314 0x17c0  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
16:43:16.0327 0x17c0  WacomPen - ok
16:43:16.0343 0x17c0  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:43:16.0368 0x17c0  WANARP - ok
16:43:16.0372 0x17c0  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:43:16.0396 0x17c0  Wanarpv6 - ok
16:43:16.0501 0x17c0  [ 353A04C273EC58475D8633E75CCD5604, FFAE53B6B53AEFC9E8A10BF27480E072D74430276BEB532FE1D473E9616D8CE0 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
16:43:16.0551 0x17c0  WatAdminSvc - ok
16:43:16.0648 0x17c0  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
16:43:16.0705 0x17c0  wbengine - ok
16:43:16.0733 0x17c0  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:43:16.0754 0x17c0  WbioSrvc - ok
16:43:16.0772 0x17c0  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:43:16.0796 0x17c0  wcncsvc - ok
16:43:16.0806 0x17c0  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:43:16.0820 0x17c0  WcsPlugInService - ok
16:43:16.0849 0x17c0  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\drivers\wd.sys
16:43:16.0861 0x17c0  Wd - ok
16:43:16.0895 0x17c0  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:43:16.0924 0x17c0  Wdf01000 - ok
16:43:16.0953 0x17c0  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:43:16.0974 0x17c0  WdiServiceHost - ok
16:43:16.0978 0x17c0  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:43:16.0995 0x17c0  WdiSystemHost - ok
16:43:17.0035 0x17c0  [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient       C:\Windows\System32\webclnt.dll
16:43:17.0059 0x17c0  WebClient - ok
16:43:17.0090 0x17c0  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:43:17.0120 0x17c0  Wecsvc - ok
16:43:17.0138 0x17c0  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:43:17.0165 0x17c0  wercplsupport - ok
16:43:17.0180 0x17c0  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
16:43:17.0208 0x17c0  WerSvc - ok
16:43:17.0236 0x17c0  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:43:17.0263 0x17c0  WfpLwf - ok
16:43:17.0286 0x17c0  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:43:17.0298 0x17c0  WIMMount - ok
16:43:17.0372 0x17c0  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
16:43:17.0408 0x17c0  WinDefend - ok
16:43:17.0430 0x17c0  WinHttpAutoProxySvc - ok
16:43:17.0479 0x17c0  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:43:17.0508 0x17c0  Winmgmt - ok
16:43:17.0565 0x17c0  [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM           C:\Windows\system32\WsmSvc.dll
16:43:17.0614 0x17c0  WinRM - ok
16:43:17.0663 0x17c0  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
16:43:17.0678 0x17c0  WinUsb - ok
16:43:17.0726 0x17c0  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:43:17.0767 0x17c0  Wlansvc - ok
16:43:17.0797 0x17c0  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
16:43:17.0809 0x17c0  WmiAcpi - ok
16:43:17.0832 0x17c0  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:43:17.0849 0x17c0  wmiApSrv - ok
16:43:17.0970 0x17c0  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
16:43:18.0014 0x17c0  WMPNetworkSvc - ok
16:43:18.0043 0x17c0  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:43:18.0058 0x17c0  WPCSvc - ok
16:43:18.0074 0x17c0  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:43:18.0099 0x17c0  WPDBusEnum - ok
16:43:18.0125 0x17c0  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:43:18.0151 0x17c0  ws2ifsl - ok
16:43:18.0161 0x17c0  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
16:43:18.0180 0x17c0  wscsvc - ok
16:43:18.0187 0x17c0  WSearch - ok
16:43:18.0292 0x17c0  [ E51B294DC4A0A944DDE468356CFBB4AC, 0C1B8768C0F8CD7A76E926A068AA994D9FC546A4FBFC8935C93F683A9A052762 ] wuauserv        C:\Windows\system32\wuaueng.dll
16:43:18.0375 0x17c0  wuauserv - ok
16:43:18.0410 0x17c0  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:43:18.0424 0x17c0  WudfPf - ok
16:43:18.0452 0x17c0  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:43:18.0469 0x17c0  WUDFRd - ok
16:43:18.0488 0x17c0  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:43:18.0510 0x17c0  wudfsvc - ok
16:43:18.0545 0x17c0  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
16:43:18.0574 0x17c0  WwanSvc - ok
16:43:18.0588 0x17c0  ================ Scan global ===============================
16:43:18.0612 0x17c0  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
16:43:18.0637 0x17c0  [ C2E10DD5F72368909C516B24A02CFF12, 6D3E6ED8C6F8617A671737F913E41A292BEE1FD268458BA479B2213B33365D6C ] C:\Windows\system32\winsrv.dll
16:43:18.0652 0x17c0  [ C2E10DD5F72368909C516B24A02CFF12, 6D3E6ED8C6F8617A671737F913E41A292BEE1FD268458BA479B2213B33365D6C ] C:\Windows\system32\winsrv.dll
16:43:18.0686 0x17c0  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
16:43:18.0720 0x17c0  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
16:43:18.0729 0x17c0  [ Global ] - ok
16:43:18.0731 0x17c0  ================ Scan MBR ==================================
16:43:18.0737 0x17c0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:43:19.0188 0x17c0  \Device\Harddisk0\DR0 - ok
16:43:19.0189 0x17c0  ================ Scan VBR ==================================
16:43:19.0191 0x17c0  [ 73130AE0C7CB5F860660E5E7DFADB16E ] \Device\Harddisk0\DR0\Partition1
16:43:19.0219 0x17c0  \Device\Harddisk0\DR0\Partition1 - ok
16:43:19.0220 0x17c0  ================ Scan generic autorun ======================
16:43:19.0256 0x17c0  [ 0E34B7BB1FCF22BCC1E394D16F9E992B, 382CA8E6BAC301E2F277F8EDA03D263FF71272796A8EED582C36294EEE9191F9 ] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
16:43:19.0278 0x17c0  GrooveMonitor - ok
16:43:19.0367 0x17c0  [ 0087B7A1FE4B2F9CC632AF11D52CB371, A0376A97FDB656E448D1C123939B1382E97ACEC2F75B0A92AF06763136CFB5AE ] C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
16:43:19.0427 0x17c0  NvBackend - ok
16:43:19.0450 0x17c0  Malwarebytes Anti-Exploit - ok
16:43:19.0505 0x17c0  [ 90F3260640FA377A2208AE5BA2701A67, 323A52508ACD92D11FA66467C54A2F319F0D57C82E48E49CF9CCA74FEA835288 ] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
16:43:19.0537 0x17c0  KiesTrayAgent - ok
16:43:19.0563 0x17c0  [ 51138BEEA3E2C21EC44D0932C71762A8, 5AD3C37E6F2B9DB3EE8B5AEEDC474645DE90C66E3D95F8620C48102F1EBA4124 ] C:\Windows\system32\rundll32.exe
16:43:19.0578 0x17c0  Logitech Download Assistant - ok
16:43:19.0679 0x17c0  [ 1CE11C53E562D5F7EAFCF47E0E696516, 4E8264DB3CA9B2344905BC2CAE6A9E73190A3CCF3D154B3CBDAF4F73F8FCD64B ] C:\Program Files\Avira\Antivirus\avgnt.exe
16:43:19.0710 0x17c0  avgnt - ok
16:43:19.0766 0x17c0  [ F655E4A1AED366E96E5D5AA397E0F255, F8573CCA72FA25079B8CE2FC5D30379487E2905B109C73C741FAB31589FA49E1 ] C:\Program Files\QuickTime\QTTask.exe
16:43:19.0791 0x17c0  QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
16:43:22.0139 0x17c0  Detect skipped due to KSN trusted
16:43:22.0139 0x17c0  QuickTime Task - ok
16:43:22.0179 0x17c0  [ 5E67B04A412D5117A1E0F9D664E17A1B, EE08F8030105933C389049C49D01E01C8B7C32BD00FEE0BDC77D9859605921F3 ] C:\Program Files\iTunes\iTunesHelper.exe
16:43:22.0201 0x17c0  iTunesHelper - ok
16:43:22.0247 0x17c0  [ C9B67BCB8E384064A8C2263740B0C437, F2609406A84F3A8E256DD250F84A774EF43F92C9F8B373E297A99ACF95B3CCE4 ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
16:43:22.0273 0x17c0  SunJavaUpdateSched - ok
16:43:22.0345 0x17c0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
16:43:22.0432 0x17c0  Sidebar - ok
16:43:22.0457 0x17c0  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
16:43:22.0475 0x17c0  mctadmin - ok
16:43:22.0509 0x17c0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
16:43:22.0561 0x17c0  Sidebar - ok
16:43:22.0570 0x17c0  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
16:43:22.0588 0x17c0  mctadmin - ok
16:43:22.0649 0x17c0  [ 043E2C2382D21C3353F4E06BE5276D30, AA7705F50A19AD93379F2F9A197FF875057CCFDE7E2C6D2EE9B754D06490678E ] C:\Program Files\IncrediMail\bin\IncMail.exe
16:43:22.0672 0x17c0  IncrediMail - ok
16:43:22.0762 0x17c0  [ 4CA73089668275456CE78A1B714C7CCF, 225F76BF57603E9043742D6AC2AA76D24B7B4AB9C7387D53F44F3473DEE063F5 ] C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
16:43:22.0823 0x17c0  MyDriveConnect.exe - ok
16:43:22.0871 0x17c0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
16:43:22.0925 0x17c0  Sidebar - ok
16:43:22.0942 0x17c0  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
16:43:22.0962 0x17c0  mctadmin - ok
16:43:22.0968 0x17c0  Waiting for KSN requests completion. In queue: 207
16:43:23.0968 0x17c0  Waiting for KSN requests completion. In queue: 207
16:43:24.0968 0x17c0  Waiting for KSN requests completion. In queue: 207
16:43:25.0976 0x17c0  AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\Antivirus\wsctool.exe ( 15.0.16.273 ), 0x40000 ( disabled : updated )
16:43:25.0978 0x17c0  AV detected via SS2: Kaspersky Anti-Virus, C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41000 ( enabled : updated )
16:43:25.0980 0x17c0  FW detected via SS2: Kaspersky Anti-Virus, C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x40010 ( disabled )
16:43:25.0989 0x17c0  Win FW state via NFP2: disabled ( trusted )
16:43:28.0364 0x17c0  ============================================================
16:43:28.0364 0x17c0  Scan finished
16:43:28.0364 0x17c0  ============================================================
16:43:28.0377 0x0b70  Detected object count: 0
16:43:28.0377 0x0b70  Actual detected object count: 0

Danke Matthias! Ich hoffe ich habe alles richtig gemacht. Ich werde versuchen regelmässig zu meiner Mutter zu kommen um die Instruktionen durchführen zu können.

M-K-D-B · 04.04.2016, 14:14

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

Spoty · 04.04.2016, 19:53

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.108 - Bericht erstellt am 04/04/2016 um 19:48:15
# Aktualisiert am 30/03/2016 von Xplode
# Datenbank : 2016-04-04.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Siegi - SIEGI-PC
# Gestartet von : C:\Users\Siegi\Desktop\AdwCleaner_5.108.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files\Amazon Browser Settings
[-] Ordner gelöscht : C:\Program Files\myfree codec
[-] Ordner gelöscht : C:\ProgramData\apn
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht : C:\Users\Siegi\AppData\Local\Amazon Browser Settings
[-] Ordner gelöscht : C:\Users\Siegi\AppData\Local\YSearchUtil
[-] Ordner gelöscht : C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
[-] Ordner gelöscht : C:\Users\Siegi\AppData\Local\Temp\apn
[-] Ordner gelöscht : C:\Windows\system32\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****

[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\Windows\Reimage.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKCU\Software\distromatic
[-] Schlüssel gelöscht : HKCU\Software\IM
[-] Schlüssel gelöscht : HKCU\Software\ImInstaller
[-] Schlüssel gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Reimage
[-] Schlüssel gelöscht : HKCU\Software\reimagerepair
[-] Schlüssel gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht : HKLM\SOFTWARE\ImInstaller
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Internetbrowser ] *****

[-] [C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : aapocclcgogkmnckokdopfmhonfmgoek

*************************

:: "Tracing" schlüssel löschen
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3588 Bytes] - [04/04/2016 19:48:15]
C:\AdwCleaner\AdwCleaner[S1].txt - [4241 Bytes] - [04/04/2016 19:44:28]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3734 Bytes] ##########

--- --- ---

[/CODE]

Ich hoffe der nächste Schritt passt so - meine Mutter hat (empfohlen von der Bank) das Programm Malwarebytes Anti-Malware installiert - die "gekaufte" schaut ein wenig anders aus. Ich habe aber vollständigen Scan gewählt und füge den Inhalt dann an

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.04.2016
Suchlaufzeit: 20:01
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.04.06
Rootkit-Datenbank: v2016.04.03.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Siegi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 410364
Abgelaufene Zeit: 37 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x86 
Ran by Siegi (Administrator) on 04.04.2016 at 20:44:18,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 41 

Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05I73B4D (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\108P13H3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3E8MNR0B (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\77IY1KFK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7ICXZ40V (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADII57RH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ASG9A5AL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E192WJV6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKD46NV7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ERMPKHPM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJGUOUDW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORU1UGUT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RES09V63 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6D1WC92 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TB4LR3UM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U22T9ND2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VU83J9OI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XBGB43X6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XC2PA0Q2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Siegi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XO5L36QS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05I73B4D (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\108P13H3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3E8MNR0B (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\77IY1KFK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7ICXZ40V (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADII57RH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ASG9A5AL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E192WJV6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKD46NV7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ERMPKHPM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJGUOUDW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORU1UGUT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RES09V63 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6D1WC92 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TB4LR3UM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U22T9ND2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VU83J9OI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XBGB43X6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XC2PA0Q2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XO5L36QS (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.04.2016 at 20:47:34,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Siegi (Administrator) auf SIEGI-PC (04-04-2016 20:50:02)
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser &  (Verfügbare Profile: Siegi & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Amazon Inc.) C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\DiskBoss\bin\diskbsa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [444840 2015-12-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [444840 2015-12-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A41C3C8E-2092-452E-B866-2E63D8164580}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/?gws_rd=ssl
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/?gws_rd=ssl
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Siegi\AppData\Roaming\Mozilla\Firefox\Profiles\nrnxw85y.default-1459695869435
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-25] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2016-04-01]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-31]
CHR Extension: (Google Drive) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-31]
CHR Extension: (Google-Suche) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Tabellen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-31]
CHR Extension: (Google Mail) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-31]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [409376 2016-02-17] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [955736 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1424880 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 DiskBoss Service; C:\Program Files\DiskBoss\bin\diskbsa.exe [122880 2016-01-12] () [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-15] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-04-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-04-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-12-08] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [191200 2016-01-08] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 cpuz134; \??\C:\Users\Siegi\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-04 20:47 - 2016-04-04 20:47 - 00007201 _____ C:\Users\Siegi\Desktop\JRT.txt
2016-04-04 20:43 - 2016-04-04 20:43 - 01610352 _____ (Malwarebytes) C:\Users\Siegi\Desktop\JRT.exe
2016-04-04 20:40 - 2016-04-04 20:40 - 00001201 _____ C:\Users\Siegi\Desktop\mbam.txt
2016-04-04 19:42 - 2016-04-04 19:48 - 00000000 ____D C:\AdwCleaner
2016-04-04 19:38 - 2016-04-04 19:38 - 03102720 _____ C:\Users\Siegi\Desktop\AdwCleaner_5.108.exe
2016-04-03 16:41 - 2016-04-03 16:55 - 00312132 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.41.36_log.txt
2016-04-03 16:38 - 2016-04-03 16:41 - 00003826 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.30_log.txt
2016-04-03 16:38 - 2016-04-03 16:38 - 00000490 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.07_log.txt
2016-04-03 16:37 - 2016-04-03 16:37 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Siegi\Desktop\tdsskiller.exe
2016-04-03 16:24 - 2016-04-03 16:26 - 00031368 _____ C:\Users\Siegi\Desktop\Addition.txt
2016-04-03 16:23 - 2016-04-04 20:50 - 00015184 _____ C:\Users\Siegi\Desktop\FRST.txt
2016-04-03 16:22 - 2016-04-03 16:22 - 01725440 _____ (Farbar) C:\Users\Siegi\Desktop\FRST.exe
2016-04-03 16:07 - 2016-04-04 20:50 - 00000000 ____D C:\FRST
2016-04-01 20:11 - 2016-04-01 21:02 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\2F315219.sys
2016-04-01 19:18 - 2016-04-01 19:20 - 00000000 ____D C:\Users\Siegi\Desktop\Willhaben
2016-04-01 17:46 - 2016-04-01 17:46 - 00001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-01 17:46 - 2016-04-01 17:46 - 00001128 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00002080 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2016-04-01 17:05 - 2016-04-01 17:05 - 00000000 ____D C:\Windows\ELAMBKUP
2016-04-01 17:04 - 2016-04-04 20:05 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-04-01 17:04 - 2016-04-01 17:04 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-04-01 17:03 - 2016-04-01 18:18 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Windows\Sun
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Program Files\Amazon
2016-04-01 16:12 - 2016-04-01 16:12 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-01 16:04 - 2016-04-01 16:04 - 00001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-04-01 16:04 - 2016-04-01 16:04 - 00001178 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-03-31 20:34 - 2016-04-01 16:04 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Thunderbird
2016-03-31 20:34 - 2016-03-31 20:35 - 00000000 ____D C:\Users\Siegi\AppData\Local\Thunderbird
2016-03-31 20:33 - 2016-04-01 16:04 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-03-26 15:56 - 2016-03-26 15:56 - 00000000 ___HD C:\Users\Siegi\Documents\Neuer Ordner
2016-03-21 23:50 - 2016-03-21 23:50 - 00479469 ____H C:\Users\Siegi\Desktop\Harnoncourt.pdf
2016-03-18 19:16 - 2016-03-18 19:16 - 01045642 ____H C:\Users\Siegi\Desktop\Philh. 2016-2017.pdf
2016-03-17 22:50 - 2016-03-31 22:08 - 00000000 ____D C:\Users\Siegi\Downloads\Woman-Dateien
2016-03-16 13:32 - 2016-03-24 16:04 - 00012634 ____H C:\Users\Siegi\Documents\AKH Abrechnung Juli-Dez 2015.xlsx
2016-03-15 13:16 - 2016-03-15 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 12:27 - 2016-02-12 20:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 12:27 - 2016-02-11 20:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 12:27 - 2016-02-11 20:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 12:27 - 2016-02-11 20:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 12:27 - 2016-02-11 20:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 12:27 - 2016-02-11 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 12:27 - 2016-02-11 19:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 12:27 - 2016-02-11 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 12:27 - 2016-02-11 19:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 12:27 - 2016-02-11 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 12:27 - 2016-02-09 11:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 12:27 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 12:27 - 2016-02-04 19:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 12:27 - 2016-02-03 19:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 12:26 - 2016-02-19 20:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 12:26 - 2016-02-19 20:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 12:26 - 2016-02-19 16:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 12:26 - 2016-02-12 20:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 12:26 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 12:26 - 2016-02-11 16:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 12:26 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 12:26 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 12:26 - 2016-02-09 08:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 12:26 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 12:26 - 2016-02-08 22:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 12:26 - 2016-02-08 22:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 12:26 - 2016-02-08 22:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 12:26 - 2016-02-08 22:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 12:26 - 2016-02-08 22:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 12:26 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 12:26 - 2016-02-08 22:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 12:26 - 2016-02-08 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 12:26 - 2016-02-08 22:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 12:26 - 2016-02-08 22:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 12:26 - 2016-02-08 22:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 12:26 - 2016-02-08 22:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 12:26 - 2016-02-08 22:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 12:26 - 2016-02-08 22:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 12:26 - 2016-02-08 22:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 12:26 - 2016-02-08 22:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 12:26 - 2016-02-08 22:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 12:26 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 12:26 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 12:26 - 2016-02-08 22:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 12:26 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 12:26 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 12:26 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 12:26 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 12:26 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 12:26 - 2016-01-11 20:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 12:26 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-04 20:17 - 2014-04-16 00:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-04 20:00 - 2015-02-06 19:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-04 19:59 - 2015-02-06 19:34 - 00000858 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-04 19:59 - 2015-02-06 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-04 19:59 - 2009-09-07 02:26 - 00000000 ___RD C:\Programme
2016-04-04 19:59 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-04 19:59 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-04 19:49 - 2014-04-16 19:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-04 19:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-03 17:48 - 2014-04-16 00:57 - 00000000 ____D C:\Users\Siegi\AppData\Local\IM
2016-04-03 17:04 - 2014-05-01 13:21 - 00000000 ____D C:\Users\Siegi\Desktop\Alte Firefox-Daten
2016-04-01 20:38 - 2011-04-12 03:30 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-01 20:38 - 2011-04-12 03:30 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-01 20:38 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 20:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-01 17:46 - 2016-02-22 12:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-01 17:46 - 2014-04-16 01:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-01 17:26 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-04-01 16:18 - 2014-04-16 19:58 - 00000000 ____D C:\ProgramData\Oracle
2016-04-01 16:15 - 2014-08-16 01:09 - 00000000 ____D C:\Program Files\Java
2016-04-01 16:14 - 2014-08-16 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-01 16:00 - 2015-09-07 20:34 - 00000000 ___HD C:\Users\Siegi\.oracle_jre_usage
2016-04-01 15:59 - 2014-08-16 01:09 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-31 22:48 - 2015-08-24 18:56 - 00096084 _____ C:\Windows\ntbtlog.txt
2016-03-31 22:08 - 2016-02-29 20:11 - 00000000 ____D C:\Users\Siegi\Downloads\Autohaus Schwandl-Dateien
2016-03-31 22:08 - 2015-10-24 00:45 - 00000000 ____D C:\Users\Siegi\Downloads\VKI-Sammelaktion Dieselfahrzeuge-Dateien
2016-03-31 22:08 - 2015-10-19 16:41 - 00000000 ____D C:\Users\Siegi\Downloads\Mit Seniorenmobil auf Autobahn - noe.ORF.at-Dateien
2016-03-31 22:08 - 2015-10-19 16:37 - 00000000 ____D C:\Users\Siegi\Downloads\noe.orf.at_m_news_strories_273767 - Google-Suche-Dateien
2016-03-31 22:08 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Skype
2016-03-31 22:08 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Local\Samsung
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grafikverwandte Programme
2016-03-31 22:08 - 2014-12-11 23:21 - 00000000 ____D C:\Users\Siegi\Downloads\Lob, Beschwerden, Fragen - Wiener Wohnen - Gemeindewohnungen-Dateien
2016-03-31 22:08 - 2014-08-20 19:07 - 00000000 ____D C:\Users\UpdatusUser.Siegi-PC
2016-03-31 22:08 - 2014-08-20 18:58 - 00000000 ____D C:\Users\UpdatusUser
2016-03-31 22:08 - 2014-05-26 16:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Proxure
2016-03-31 22:08 - 2014-04-16 19:58 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Oracle
2016-03-31 22:08 - 2014-04-16 19:57 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\vlc
2016-03-31 22:08 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi\AppData\Local\VirtualStore
2016-03-31 22:08 - 2014-03-19 13:44 - 00000000 ____D C:\Users\Siegi\Documents\MAGIX
2016-03-31 22:07 - 2015-05-06 17:25 - 00000000 ____D C:\Users\Siegi\AppData\Local\Downloaded Installations
2016-03-31 22:07 - 2014-04-16 18:47 - 00000000 ____D C:\Users\Siegi\AppData\Local\Microsoft Help
2016-03-31 22:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-03-31 22:06 - 2015-07-21 11:03 - 00000000 ____D C:\Users\Siegi\Documents\importiertre Bilder Ägypten Febr 15
2016-03-31 22:06 - 2015-05-14 18:00 - 00000000 ____D C:\Users\Siegi\Documents\PREDIGTEN
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\Documents\samsung
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Samsung
2016-03-31 22:06 - 2014-05-19 21:42 - 00000000 ____D C:\Users\Siegi\Documents\Fax
2016-03-31 22:06 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Mozilla
2016-03-31 22:06 - 2014-03-24 21:38 - 00000000 ____D C:\Users\Siegi\Documents\Gottesdienste
2016-03-31 22:05 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Skype
2016-03-31 22:05 - 2014-06-07 10:14 - 00000000 ____D C:\Users\Siegi\AppData\Local\TomTom
2016-03-31 22:05 - 2014-05-26 22:22 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\MAGIX
2016-03-31 22:05 - 2014-04-16 20:06 - 00000000 ____D C:\Users\Siegi\AppData\Local\NVIDIA
2016-03-31 22:05 - 2014-04-16 19:51 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Sun
2016-03-31 22:05 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Local\Mozilla
2016-03-31 22:05 - 2014-04-16 00:47 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Adobe
2016-03-31 22:04 - 2014-10-15 12:41 - 00000000 ____D C:\Users\Siegi\AppData\Local\Google
2016-03-31 22:04 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\hps
2016-03-31 22:04 - 2014-04-16 18:47 - 00000000 __RHD C:\MSOCache
2016-03-31 21:11 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi
2016-03-31 20:07 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\tmp
2016-03-26 10:44 - 2014-04-16 19:56 - 00001047 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-25 17:17 - 2014-04-16 00:47 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-25 17:17 - 2014-04-16 00:47 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-25 16:53 - 2015-04-13 19:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 16:04 - 2016-02-02 19:42 - 00012165 ____H C:\Users\Siegi\Documents\AKH Jan-Juni- 2016 Abrechng.xlsx
2016-03-24 15:41 - 2015-02-06 19:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-16 13:24 - 2015-07-11 23:22 - 00016021 ____H C:\Users\Siegi\Documents\AKH Juli-Dez 2015 Abrechng.xlsx
2016-03-15 13:14 - 2015-08-24 20:20 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-12 23:09 - 2014-04-18 16:07 - 00010752 _____ C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-10 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-03-10 19:44 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 19:43 - 2014-12-10 10:38 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-10 19:42 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-10 14:09 - 2015-02-06 19:34 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-10 00:20 - 2014-04-16 17:45 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-10 00:20 - 2014-04-16 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 09:46 - 2015-10-31 00:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-26 17:02 - 2014-05-26 17:02 - 0000288 ____H () C:\Users\Siegi\AppData\Roaming\.backup.dm
2014-04-18 16:07 - 2016-03-12 23:09 - 0010752 _____ () C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-27 17:47 - 2015-06-27 17:47 - 0007609 ____H () C:\Users\Siegi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Siegi\AppData\Local\Temp\avgnt.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u11-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u20-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u25-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\libeay32.dll
C:\Users\Siegi\AppData\Local\Temp\msvcr120.dll
C:\Users\Siegi\AppData\Local\Temp\sqlite3.dll
C:\Users\Siegi\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Siegi\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-30 17:36

==================== Ende vom FRST.txt ============================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-04 20:50:30)
Gestartet von C:\Users\Siegi\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-15 22:42:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3952068481-2396969940-3387037850-500 - Administrator - Disabled)
Gast (S-1-5-21-3952068481-2396969940-3387037850-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3952068481-2396969940-3387037850-1002 - Limited - Enabled)
Siegi (S-1-5-21-3952068481-2396969940-3387037850-1000 - Administrator - Enabled) => C:\Users\Siegi
UpdatusUser (S-1-5-21-3952068481-2396969940-3387037850-1003 - Limited - Enabled) => C:\Users\UpdatusUser.Siegi-PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Kaspersky Anti-Virus (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Kaspersky Anti-Virus (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Anti-Virus (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.172 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Amazon 1Button App (Version: 2.3.4 - Amazon) Hidden
Amazon Assistant (HKLM\...\Amazon Assistant) (Version: 2.3.4 - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
DiskBoss 6.4.18 (HKLM\...\DiskBoss) (Version: 6.4.18 - Flexense Computing Systems Ltd.)
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
IncrediMail (Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
Mozilla Thunderbird 38.7.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.7.1 (x86 de)) (Version: 38.7.1 - Mozilla)
Müller Foto (HKLM\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E1B9CC-152E-4173-ABCC-C7B21F7271D5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {0EC73575-793D-42B7-886D-F4B3F71CA8ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {0FEB9A40-C50C-4D31-97BB-B932CCBD3947} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe
Task: {3012B88D-5853-4421-9D13-BBB21C6C5575} - System32\Tasks\{E77B1E6A-1951-4A4B-A291-76A355DC753F} => pcalua.exe -a C:\Users\Siegi\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1
Task: {35E25762-ADA9-46BA-9DE7-3D457B37C417} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files\Amazon Browser Settings\updater.exe
Task: {3ACC7CAA-3CF8-4CED-AAFA-EF822FB853C8} - System32\Tasks\{A1C209E6-0346-4E19-9C03-AC598FE1D35C} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {3B286CD7-7C62-4D5A-8966-1DB5D39C8394} - System32\Tasks\{E189B475-BDBE-4538-9B1F-19037418170F} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {41850C14-4930-4DDC-AC35-18D5812343C7} - System32\Tasks\{F818B2C9-9525-4F9A-A3EF-405776560064} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {60A0CCAC-6970-49A0-9778-7D825A4611FC} - System32\Tasks\{B30E4204-6B86-4999-89B0-C15881AE13F2} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {883D9706-A5E5-44D4-92C0-7C8B63ECF3BB} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe
Task: {D2E6006C-F9C3-4C9C-B528-3C38FCEF5467} - System32\Tasks\avastBCLRestartS-1-5-21-3952068481-2396969940-3387037850-1000 => Chrome.exe 
Task: {D33603A0-7D56-4E9A-BA45-73C9149745FD} - System32\Tasks\{357F8432-25D2-47C4-8FF2-90C184CFDEF9} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D358DE13-9AB4-479C-B879-AEA180884B0D} - System32\Tasks\{5D2EC75E-C7AC-438E-8342-382B15ACFA00} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D55F3A8E-FD3D-4671-A589-B4AED8508C8F} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files\Amazon Browser Settings\updater.exe
Task: {D8DD9E62-B6F6-4813-A93C-20F5358D59B2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-25] (Adobe Systems Incorporated)
Task: {E0CC75F1-FA25-43E0-8CDF-DFA5CD9AEED3} - System32\Tasks\{E85056CB-E771-4705-89E1-E18CB146512E} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-01-12 13:07 - 2016-01-12 13:07 - 00122880 _____ () C:\Program Files\DiskBoss\bin\diskbsa.exe
2016-01-12 12:58 - 2016-01-12 12:58 - 03026944 _____ () C:\Program Files\DiskBoss\bin\libdbs.dll
2016-01-12 12:54 - 2016-01-12 12:54 - 00733184 _____ () C:\Program Files\DiskBoss\bin\libpal.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D627ACAD-A5AA-4CEC-82B4-39E3D1972991}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{2460CFAE-03A8-4A1D-BBDF-E3E728FA7E3A}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{242B95B7-DE29-44DC-A9BE-191BDCD46301}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F993329F-3A05-4CF6-AA6B-84A8CDC22C75}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

10-03-2016 00:18:55 Windows Update
15-03-2016 11:07:59 Windows Update
19-03-2016 21:25:39 Windows Update
22-03-2016 22:31:27 Windows Update
25-03-2016 16:50:30 Windows Update
29-03-2016 21:22:39 Windows Update
31-03-2016 21:18:47 Windows Update
04-04-2016 20:44:31 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/04/2016 07:51:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/04/2016 07:34:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 07:14:12 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (04/03/2016 07:04:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 07:02:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 06:50:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 15.0.16.262 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1130

Startzeit: 01d18dba6a58e820

Endzeit: 60000

Anwendungspfad: C:\program files\avira\antivirus\avcenter.exe

Berichts-ID: 092efb71-f9bc-11e5-b027-00306717a499

Error: (04/03/2016 06:47:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 15.0.16.262 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1130

Startzeit: 01d18dba6a58e820

Endzeit: 60000

Anwendungspfad: C:\program files\avira\antivirus\avcenter.exe

Berichts-ID: 97480bf1-f9bb-11e5-b027-00306717a499

Error: (04/03/2016 03:52:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 07:58:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2016 10:24:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (04/04/2016 08:44:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/04/2016 07:48:45 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (04/04/2016 07:48:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2016 07:48:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2016 07:48:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2016 07:48:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/04/2016 07:48:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/04/2016 07:48:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/04/2016 07:48:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/04/2016 07:48:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DiskBoss Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-08-25 12:38:32.481
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:38:32.465
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:38:32.465
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.378
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.378
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.362
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.817
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.801
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.785
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-24 21:10:11.232
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 7750 Dual-Core Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1986.2 MB
Summe virtueller Speicher: 6139.3 MB
Verfügbarer virtueller Speicher: 4725.57 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:931.5 GB) (Free:779.38 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 064E064E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B · 04.04.2016, 20:04

Servus,

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
Task: {0FEB9A40-C50C-4D31-97BB-B932CCBD3947} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe
Task: {35E25762-ADA9-46BA-9DE7-3D457B37C417} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files\Amazon Browser Settings\updater.exe
Task: {883D9706-A5E5-44D4-92C0-7C8B63ECF3BB} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe
Task: {D55F3A8E-FD3D-4671-A589-B4AED8508C8F} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files\Amazon Browser Settings\updater.exe
C:\Program Files\Amazon Browser Settings 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:regfind
Amazon Browser Settings
Distromatic
SearchProtect
YSearchUtil
Reimage
apn
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die beiden neuen Logdateien von FRST.

Spoty · 05.04.2016, 21:14

so hatte 2 Probleme - beim 1 x entfernen hatte ich "Addition.txt" nicht angeklickt, da ging dann nach 10 Mint nix mehr weiter... Beim nächsten Versuch hat es scheinbar funktioniert, allerdings war dann ein "Neustart"?

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Siegi (Administrator) auf SIEGI-PC (04-04-2016 20:50:02)
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser &  (Verfügbare Profile: Siegi & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Amazon Inc.) C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\DiskBoss\bin\diskbsa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [444840 2015-12-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [444840 2015-12-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A41C3C8E-2092-452E-B866-2E63D8164580}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/?gws_rd=ssl
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/?gws_rd=ssl
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Siegi\AppData\Roaming\Mozilla\Firefox\Profiles\nrnxw85y.default-1459695869435
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-25] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2016-04-01]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-31]
CHR Extension: (Google Drive) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-31]
CHR Extension: (Google-Suche) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Tabellen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-31]
CHR Extension: (Google Mail) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-31]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [409376 2016-02-17] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [955736 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1424880 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 DiskBoss Service; C:\Program Files\DiskBoss\bin\diskbsa.exe [122880 2016-01-12] () [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-15] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-04-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-04-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-12-08] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [191200 2016-01-08] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 cpuz134; \??\C:\Users\Siegi\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-04 20:47 - 2016-04-04 20:47 - 00007201 _____ C:\Users\Siegi\Desktop\JRT.txt
2016-04-04 20:43 - 2016-04-04 20:43 - 01610352 _____ (Malwarebytes) C:\Users\Siegi\Desktop\JRT.exe
2016-04-04 20:40 - 2016-04-04 20:40 - 00001201 _____ C:\Users\Siegi\Desktop\mbam.txt
2016-04-04 19:42 - 2016-04-04 19:48 - 00000000 ____D C:\AdwCleaner
2016-04-04 19:38 - 2016-04-04 19:38 - 03102720 _____ C:\Users\Siegi\Desktop\AdwCleaner_5.108.exe
2016-04-03 16:41 - 2016-04-03 16:55 - 00312132 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.41.36_log.txt
2016-04-03 16:38 - 2016-04-03 16:41 - 00003826 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.30_log.txt
2016-04-03 16:38 - 2016-04-03 16:38 - 00000490 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.07_log.txt
2016-04-03 16:37 - 2016-04-03 16:37 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Siegi\Desktop\tdsskiller.exe
2016-04-03 16:24 - 2016-04-03 16:26 - 00031368 _____ C:\Users\Siegi\Desktop\Addition.txt
2016-04-03 16:23 - 2016-04-04 20:50 - 00015184 _____ C:\Users\Siegi\Desktop\FRST.txt
2016-04-03 16:22 - 2016-04-03 16:22 - 01725440 _____ (Farbar) C:\Users\Siegi\Desktop\FRST.exe
2016-04-03 16:07 - 2016-04-04 20:50 - 00000000 ____D C:\FRST
2016-04-01 20:11 - 2016-04-01 21:02 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\2F315219.sys
2016-04-01 19:18 - 2016-04-01 19:20 - 00000000 ____D C:\Users\Siegi\Desktop\Willhaben
2016-04-01 17:46 - 2016-04-01 17:46 - 00001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-01 17:46 - 2016-04-01 17:46 - 00001128 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00002080 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2016-04-01 17:05 - 2016-04-01 17:05 - 00000000 ____D C:\Windows\ELAMBKUP
2016-04-01 17:04 - 2016-04-04 20:05 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-04-01 17:04 - 2016-04-01 17:04 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-04-01 17:03 - 2016-04-01 18:18 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Windows\Sun
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Program Files\Amazon
2016-04-01 16:12 - 2016-04-01 16:12 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-01 16:04 - 2016-04-01 16:04 - 00001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-04-01 16:04 - 2016-04-01 16:04 - 00001178 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-03-31 20:34 - 2016-04-01 16:04 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Thunderbird
2016-03-31 20:34 - 2016-03-31 20:35 - 00000000 ____D C:\Users\Siegi\AppData\Local\Thunderbird
2016-03-31 20:33 - 2016-04-01 16:04 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-03-26 15:56 - 2016-03-26 15:56 - 00000000 ___HD C:\Users\Siegi\Documents\Neuer Ordner
2016-03-21 23:50 - 2016-03-21 23:50 - 00479469 ____H C:\Users\Siegi\Desktop\Harnoncourt.pdf
2016-03-18 19:16 - 2016-03-18 19:16 - 01045642 ____H C:\Users\Siegi\Desktop\Philh. 2016-2017.pdf
2016-03-17 22:50 - 2016-03-31 22:08 - 00000000 ____D C:\Users\Siegi\Downloads\Woman-Dateien
2016-03-16 13:32 - 2016-03-24 16:04 - 00012634 ____H C:\Users\Siegi\Documents\AKH Abrechnung Juli-Dez 2015.xlsx
2016-03-15 13:16 - 2016-03-15 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 12:27 - 2016-02-12 20:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 12:27 - 2016-02-11 20:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 12:27 - 2016-02-11 20:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 12:27 - 2016-02-11 20:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 12:27 - 2016-02-11 20:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 12:27 - 2016-02-11 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 12:27 - 2016-02-11 19:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 12:27 - 2016-02-11 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 12:27 - 2016-02-11 19:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 12:27 - 2016-02-11 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 12:27 - 2016-02-09 11:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 12:27 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 12:27 - 2016-02-04 19:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 12:27 - 2016-02-03 19:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 12:26 - 2016-02-19 20:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 12:26 - 2016-02-19 20:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 12:26 - 2016-02-19 16:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 12:26 - 2016-02-12 20:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 12:26 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 12:26 - 2016-02-11 16:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 12:26 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 12:26 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 12:26 - 2016-02-09 08:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 12:26 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 12:26 - 2016-02-08 22:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 12:26 - 2016-02-08 22:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 12:26 - 2016-02-08 22:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 12:26 - 2016-02-08 22:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 12:26 - 2016-02-08 22:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 12:26 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 12:26 - 2016-02-08 22:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 12:26 - 2016-02-08 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 12:26 - 2016-02-08 22:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 12:26 - 2016-02-08 22:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 12:26 - 2016-02-08 22:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 12:26 - 2016-02-08 22:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 12:26 - 2016-02-08 22:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 12:26 - 2016-02-08 22:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 12:26 - 2016-02-08 22:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 12:26 - 2016-02-08 22:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 12:26 - 2016-02-08 22:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 12:26 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 12:26 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 12:26 - 2016-02-08 22:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 12:26 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 12:26 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 12:26 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 12:26 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 12:26 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 12:26 - 2016-01-11 20:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 12:26 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-04 20:17 - 2014-04-16 00:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-04 20:00 - 2015-02-06 19:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-04 19:59 - 2015-02-06 19:34 - 00000858 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-04 19:59 - 2015-02-06 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-04 19:59 - 2009-09-07 02:26 - 00000000 ___RD C:\Programme
2016-04-04 19:59 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-04 19:59 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-04 19:49 - 2014-04-16 19:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-04 19:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-03 17:48 - 2014-04-16 00:57 - 00000000 ____D C:\Users\Siegi\AppData\Local\IM
2016-04-03 17:04 - 2014-05-01 13:21 - 00000000 ____D C:\Users\Siegi\Desktop\Alte Firefox-Daten
2016-04-01 20:38 - 2011-04-12 03:30 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-01 20:38 - 2011-04-12 03:30 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-01 20:38 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 20:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-01 17:46 - 2016-02-22 12:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-01 17:46 - 2014-04-16 01:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-01 17:26 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-04-01 16:18 - 2014-04-16 19:58 - 00000000 ____D C:\ProgramData\Oracle
2016-04-01 16:15 - 2014-08-16 01:09 - 00000000 ____D C:\Program Files\Java
2016-04-01 16:14 - 2014-08-16 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-01 16:00 - 2015-09-07 20:34 - 00000000 ___HD C:\Users\Siegi\.oracle_jre_usage
2016-04-01 15:59 - 2014-08-16 01:09 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-31 22:48 - 2015-08-24 18:56 - 00096084 _____ C:\Windows\ntbtlog.txt
2016-03-31 22:08 - 2016-02-29 20:11 - 00000000 ____D C:\Users\Siegi\Downloads\Autohaus Schwandl-Dateien
2016-03-31 22:08 - 2015-10-24 00:45 - 00000000 ____D C:\Users\Siegi\Downloads\VKI-Sammelaktion Dieselfahrzeuge-Dateien
2016-03-31 22:08 - 2015-10-19 16:41 - 00000000 ____D C:\Users\Siegi\Downloads\Mit Seniorenmobil auf Autobahn - noe.ORF.at-Dateien
2016-03-31 22:08 - 2015-10-19 16:37 - 00000000 ____D C:\Users\Siegi\Downloads\noe.orf.at_m_news_strories_273767 - Google-Suche-Dateien
2016-03-31 22:08 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Skype
2016-03-31 22:08 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Local\Samsung
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grafikverwandte Programme
2016-03-31 22:08 - 2014-12-11 23:21 - 00000000 ____D C:\Users\Siegi\Downloads\Lob, Beschwerden, Fragen - Wiener Wohnen - Gemeindewohnungen-Dateien
2016-03-31 22:08 - 2014-08-20 19:07 - 00000000 ____D C:\Users\UpdatusUser.Siegi-PC
2016-03-31 22:08 - 2014-08-20 18:58 - 00000000 ____D C:\Users\UpdatusUser
2016-03-31 22:08 - 2014-05-26 16:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Proxure
2016-03-31 22:08 - 2014-04-16 19:58 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Oracle
2016-03-31 22:08 - 2014-04-16 19:57 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\vlc
2016-03-31 22:08 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi\AppData\Local\VirtualStore
2016-03-31 22:08 - 2014-03-19 13:44 - 00000000 ____D C:\Users\Siegi\Documents\MAGIX
2016-03-31 22:07 - 2015-05-06 17:25 - 00000000 ____D C:\Users\Siegi\AppData\Local\Downloaded Installations
2016-03-31 22:07 - 2014-04-16 18:47 - 00000000 ____D C:\Users\Siegi\AppData\Local\Microsoft Help
2016-03-31 22:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-03-31 22:06 - 2015-07-21 11:03 - 00000000 ____D C:\Users\Siegi\Documents\importiertre Bilder Ägypten Febr 15
2016-03-31 22:06 - 2015-05-14 18:00 - 00000000 ____D C:\Users\Siegi\Documents\PREDIGTEN
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\Documents\samsung
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Samsung
2016-03-31 22:06 - 2014-05-19 21:42 - 00000000 ____D C:\Users\Siegi\Documents\Fax
2016-03-31 22:06 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Mozilla
2016-03-31 22:06 - 2014-03-24 21:38 - 00000000 ____D C:\Users\Siegi\Documents\Gottesdienste
2016-03-31 22:05 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Skype
2016-03-31 22:05 - 2014-06-07 10:14 - 00000000 ____D C:\Users\Siegi\AppData\Local\TomTom
2016-03-31 22:05 - 2014-05-26 22:22 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\MAGIX
2016-03-31 22:05 - 2014-04-16 20:06 - 00000000 ____D C:\Users\Siegi\AppData\Local\NVIDIA
2016-03-31 22:05 - 2014-04-16 19:51 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Sun
2016-03-31 22:05 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Local\Mozilla
2016-03-31 22:05 - 2014-04-16 00:47 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Adobe
2016-03-31 22:04 - 2014-10-15 12:41 - 00000000 ____D C:\Users\Siegi\AppData\Local\Google
2016-03-31 22:04 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\hps
2016-03-31 22:04 - 2014-04-16 18:47 - 00000000 __RHD C:\MSOCache
2016-03-31 21:11 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi
2016-03-31 20:07 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\tmp
2016-03-26 10:44 - 2014-04-16 19:56 - 00001047 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-25 17:17 - 2014-04-16 00:47 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-25 17:17 - 2014-04-16 00:47 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-25 16:53 - 2015-04-13 19:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 16:04 - 2016-02-02 19:42 - 00012165 ____H C:\Users\Siegi\Documents\AKH Jan-Juni- 2016 Abrechng.xlsx
2016-03-24 15:41 - 2015-02-06 19:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-16 13:24 - 2015-07-11 23:22 - 00016021 ____H C:\Users\Siegi\Documents\AKH Juli-Dez 2015 Abrechng.xlsx
2016-03-15 13:14 - 2015-08-24 20:20 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-12 23:09 - 2014-04-18 16:07 - 00010752 _____ C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-10 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-03-10 19:44 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 19:43 - 2014-12-10 10:38 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-10 19:42 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-10 14:09 - 2015-02-06 19:34 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-10 00:20 - 2014-04-16 17:45 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-10 00:20 - 2014-04-16 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 09:46 - 2015-10-31 00:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-26 17:02 - 2014-05-26 17:02 - 0000288 ____H () C:\Users\Siegi\AppData\Roaming\.backup.dm
2014-04-18 16:07 - 2016-03-12 23:09 - 0010752 _____ () C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-27 17:47 - 2015-06-27 17:47 - 0007609 ____H () C:\Users\Siegi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Siegi\AppData\Local\Temp\avgnt.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u11-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u20-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u25-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Siegi\AppData\Local\Temp\libeay32.dll
C:\Users\Siegi\AppData\Local\Temp\msvcr120.dll
C:\Users\Siegi\AppData\Local\Temp\sqlite3.dll
C:\Users\Siegi\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Siegi\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-30 17:36

==================== Ende vom FRST.txt ============================

--- --- ---

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-05 21:59:41) Run:2
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser (Verfügbare Profile: Siegi & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {0FEB9A40-C50C-4D31-97BB-B932CCBD3947} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe
Task: {35E25762-ADA9-46BA-9DE7-3D457B37C417} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files\Amazon Browser Settings\updater.exe
Task: {883D9706-A5E5-44D4-92C0-7C8B63ECF3BB} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe
Task: {D55F3A8E-FD3D-4671-A589-B4AED8508C8F} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files\Amazon Browser Settings\updater.exe
C:\Program Files\Amazon Browser Settings 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FEB9A40-C50C-4D31-97BB-B932CCBD3947} => Schlüssel nicht gefunden. 
C:\Windows\System32\Tasks\DistromaticSearchProtect-logon => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticSearchProtect-logon => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35E25762-ADA9-46BA-9DE7-3D457B37C417} => Schlüssel nicht gefunden. 
C:\Windows\System32\Tasks\DistromaticUpdater-periodic => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticUpdater-periodic => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{883D9706-A5E5-44D4-92C0-7C8B63ECF3BB} => Schlüssel nicht gefunden. 
C:\Windows\System32\Tasks\DistromaticSearchProtect-hourly => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticSearchProtect-hourly => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D55F3A8E-FD3D-4671-A589-B4AED8508C8F} => Schlüssel nicht gefunden. 
C:\Windows\System32\Tasks\DistromaticUpdater-logon => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticUpdater-logon => Schlüssel nicht gefunden. 
"C:\Program Files\Amazon Browser Settings" => nicht gefunden.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:01:32 ====

Glaube das ist der Richtige... Sorry

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 22:10 on 05/04/2016 by Siegi
Administrator - Elevation successful

========== regfind ==========

Searching for "Amazon Browser Settings"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant]
"UninstallString"=""C:\Program Files\Amazon Browser Settings\uninstaller.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant]
"DisplayIcon"="C:\Program Files\Amazon Browser Settings\uninstall.ico"

Searching for "Distromatic"
No data found.

Searching for "SearchProtect"
No data found.

Searching for "YSearchUtil"
No data found.

Searching for "Reimage"
No data found.

Searching for "apn"
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_6.1.7601.17514_none_5c58363b58c588a6]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_6.1.7601.17715_none_5c593a5158c49c4b]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_6.1.7601.21849_none_5cc6688071f6f544]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7601.18766 (win7sp1_gdr.150217-1551)\ComponentFamilies\x86_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_none_1fcc5c02fb03ada7]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E71F9BD-C109-3352-BD60-14F96D56B6F3}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNormalizedString"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E71F9BD-C109-3352-BD60-14F96D56B6F3}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNormalizedString"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E71F9BD-C109-3352-BD60-14F96D56B6F3}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNormalizedString"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E71F9BD-C109-3352-BD60-14F96D56B6F3}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNormalizedString"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14BE6B21-C682-3A3A-8B24-FEE75B4FF8C5}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtokens"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14BE6B21-C682-3A3A-8B24-FEE75B4FF8C5}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtokens"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14BE6B21-C682-3A3A-8B24-FEE75B4FF8C5}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtokens"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14BE6B21-C682-3A3A-8B24-FEE75B4FF8C5}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtokens"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{228D9A82-C302-11cf-9AA4-00AA004A5691}\ProgID]
@="LDAPNamespace"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BB6C5E0-C2B9-3608-8868-21CFD6DDB91E}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonPositiveInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BB6C5E0-C2B9-3608-8868-21CFD6DDB91E}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonPositiveInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BB6C5E0-C2B9-3608-8868-21CFD6DDB91E}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonPositiveInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BB6C5E0-C2B9-3608-8868-21CFD6DDB91E}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonPositiveInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F7EE4B6-6FF5-4EB4-B24A-2BFC41117171}\InprocServer32]
@="C:\Windows\ehome\MSTVCapn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E515531-7A71-3CDD-8078-0A01C85C8F9D}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E515531-7A71-3CDD-8078-0A01C85C8F9D}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E515531-7A71-3CDD-8078-0A01C85C8F9D}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E515531-7A71-3CDD-8078-0A01C85C8F9D}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6850404F-D7FB-32BD-8328-C94F66E8C1C7}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6850404F-D7FB-32BD-8328-C94F66E8C1C7}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6850404F-D7FB-32BD-8328-C94F66E8C1C7}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6850404F-D7FB-32BD-8328-C94F66E8C1C7}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{917D1F24-F668-4B1F-A8E6-7C426ADD48EC}\InProcServer32]
@="C:\Windows\eHome\mstvcapn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F22CFEA-CE07-41ab-8BA0-C7364AF90AF9}\InprocServer32]
@="C:\Windows\ehome\MSTVCapn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C41D0B30-A518-3093-A18F-364AF9E71EB7}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C41D0B30-A518-3093-A18F-364AF9E71EB7}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C41D0B30-A518-3093-A18F-364AF9E71EB7}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C41D0B30-A518-3093-A18F-364AF9E71EB7}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C498F2D9-A77C-3D4B-A1A5-12CC7B99115D}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtoken"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C498F2D9-A77C-3D4B-A1A5-12CC7B99115D}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtoken"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C498F2D9-A77C-3D4B-A1A5-12CC7B99115D}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtoken"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C498F2D9-A77C-3D4B-A1A5-12CC7B99115D}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtoken"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D13B741D-051F-322F-93AA-1367A3C8AAFB}]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNcName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D13B741D-051F-322F-93AA-1367A3C8AAFB}\InprocServer32]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNcName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D13B741D-051F-322F-93AA-1367A3C8AAFB}\InprocServer32\2.0.0.0]
"Class"="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNcName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D13B741D-051F-322F-93AA-1367A3C8AAFB}\ProgId]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNcName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder]
"MapNetDriveVerbs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5EB06BEF-4ADF-3CC1-A6F2-62F76886B13A}]
@="_SoapName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{725CDAF7-B739-35C1-8463-E2A923E1F618}]
@="_SoapNcName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{974F01F4-6086-3137-9448-6A31FC9BEF08}]
@="_SoapNotation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A5E385AE-27FB-3708-BAF7-0BF1F3955747}]
@="_SoapNmtokens"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAF5401E-F71C-3FE3-8A73-A25074B20D3A}]
@="_SoapNonPositiveInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BC261FC6-7132-3FB5-9AAC-224845D3AA99}]
@="_SoapNonNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E384AA10-A70C-3943-97CF-0F7C282C3BDC}]
@="_SoapNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E941FA15-E6C8-3DD4-B060-C0DDFBC0240A}]
@="_SoapNmtoken"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F4926B50-3F23-37E0-9AFA-AA91FF89A7BD}]
@="_SoapNormalizedString"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LDAPNamespace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNcName]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNcName]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNcName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNegativeInteger]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNegativeInteger]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtoken]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtoken]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtoken"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtokens]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtokens]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNmtokens"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonPositiveInteger]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonPositiveInteger]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonPositiveInteger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNormalizedString]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNormalizedString]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNormalizedString"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation]
@="System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ADs\Providers\LDAP]
@="LDAPNamespace"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\ComponentDetect\x86_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_0.0.0.0_none_7e2ac1fd42adabd1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\65FC11932FE9AB9348A62CB73DDC6058\Features]
"KB2468871v2"="W_wRM]W748L}`'Erl9SF3tZB=6G*k6MXapN$z^_(Servicing_Key"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A11F26880A9A9984F9055B7AF9213F2C\Features]
"iTunes"="jQ9jsb5r0@]6YQx=3485p[-tfn}en=MCS'sfb@bL=FFgr@Ojd8}`2h98(`S()h9idqIdW@lZECy0u$GyoPtypKSZn9K6Ho@?kX_GU2[p=n+7YA(D~CnWx3g?Vyj3mic$?9V0w]z[By,PrAPAouyf'@N`$I(*rp4XzH`dut%m`92mul1OT?0SVPQzF2_U293&Qcg]4[lad}*VFucD_@~4xI8Km@ufEH]pPD6Hr?f'VlgR&KeqM5pfL_Ktg(l*d=J%lrLW@Tl9soU]r=kj0f@?}RQ!'TZx.qM]h()CG2$u3MzY@V[zER4cO9nDwowDX%}t_pGGkZzLh9r3NU)LvJSVSkCIHffW`@Xg7l2d2''UpAf$J@wDf8V9q`6A+SeB0L0c.J.Pt?p^g$mCOr5oIKX?ycJN2=mHXlE}mM%'dFsVxY,_3?t3axt)YZJAZ[Il'f`C.?a~f-xmu.Jul1&`x1.Y5?$Fx1Og+W8?xP.VL$)iq8+K=9$3,hx?VzO*_2dt,Ai@SrsbWH*hv9h@VbudQ9Vm(S-yyVM7mVun,Wme2@8=tSt7),`PjUmpC=k2`A8%19C]2_O4DdyzU_7l)?fgWNHc5QLt)='[Ll4y!@YV`riTeol&7rMC+vAJh(2`uG'-lVnYdU!rs7zIv85zYMech7[,3!nmMupd^?Wl^BAMmje(GseJ3%dyV9_6Eha8hfVzI.=?_w*3]9wpw2TNA2j!MR(K&gwxF?)-tP6upAq$tKr@[J(-.Ey,4(RMTE$,2s9yT=&oJ?p(@S+mRqFecx{VnRa{L=1Pkrz@ZLQFDEZrMy!E19.Iikyt+X!56yhKIN5]a=v?Vp@]3L7xry2a86}Bj8ob.J.Q5S_&t2HIY=^8?9$
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_none_1fcc5c02fb03ada7]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\*LEGACYISAPNP]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\*LEGACYISAPNP]
"Service"="isapnp"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\ISAPNP#AEI0218]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\isapnp]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\isapnp]
"EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\vga]
"EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\vgapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\isapnp]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\isapnp]
"ImagePath"="\SystemRoot\system32\drivers\isapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\THREADORDER\Parameters\APN]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vga]
"ImagePath"="system32\DRIVERS\vgapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\*LEGACYISAPNP]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\*LEGACYISAPNP]
"Service"="isapnp"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\ISAPNP#AEI0218]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\System\isapnp]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\System\isapnp]
"EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\System\vga]
"EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\vgapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\isapnp]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\isapnp]
"ImagePath"="\SystemRoot\system32\drivers\isapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\THREADORDER\Parameters\APN]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\vga]
"ImagePath"="system32\DRIVERS\vgapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\*LEGACYISAPNP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\*LEGACYISAPNP]
"Service"="isapnp"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\ISAPNP#AEI0218]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\isapnp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\isapnp]
"EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\vga]
"EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\vgapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\isapnp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\isapnp]
"ImagePath"="\SystemRoot\system32\drivers\isapnp.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\THREADORDER\Parameters\APN]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vga]
"ImagePath"="system32\DRIVERS\vgapnp.sys"

Searching for "         "
[HKEY_CURRENT_USER\Software\IncrediMail\Identities\{6D398EB7-7A51-40F9-B0B1-68E9865CF54E}\Content\Letter\Letter                                    ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Canon\WIA\Devices\MG3500 series]
"ProductId"="MG3500          "
[HKEY_LOCAL_MACHINE\SOFTWARE\Canon\WIA\Devices\MP230 series]
"ProductId"="MP230           "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaCategories\{fc57559e-2e09-463b-a72f-a5bf64c86eba}]
"Name"="AK5370          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_ULTRA&REV_1.26#4C532000020111109215&0#]
"DeviceDesc"="Ultra           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VERBATIM&PROD_&REV_8.07#14031185003157&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\MediaCategories\{fc57559e-2e09-463b-a72f-a5bf64c86eba}]
"Name"="AK5370          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_ULTRA&REV_1.26#4C532000020111109215&0#]
"DeviceDesc"="Ultra           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VERBATIM&PROD_&REV_8.07#14031185003157&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaCategories\{fc57559e-2e09-463b-a72f-a5bf64c86eba}]
"Name"="AK5370          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_ULTRA&REV_1.26#4C532000020111109215&0#]
"DeviceDesc"="Ultra           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VERBATIM&PROD_&REV_8.07#14031185003157&0#]
"DeviceDesc"="                "
[HKEY_USERS\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IncrediMail\Identities\{6D398EB7-7A51-40F9-B0B1-68E9865CF54E}\Content\Letter\Letter                                    ]

-= EOF =-

M-K-D-B · 05.04.2016, 21:15

Und jetzt nochmal FRST:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Spoty · 05.04.2016, 21:18

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Siegi (Administrator) auf SIEGI-PC (05-04-2016 22:14:33)
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser (Verfügbare Profile: Siegi & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Amazon Inc.) C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\DiskBoss\bin\diskbsa.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
(IncrediMail, Ltd.) C:\Program Files\IncrediMail\Bin\ImApp.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [444840 2015-12-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A41C3C8E-2092-452E-B866-2E63D8164580}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/?gws_rd=ssl
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Siegi\AppData\Roaming\Mozilla\Firefox\Profiles\nrnxw85y.default-1459695869435
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-25] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2016-04-01]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-31]
CHR Extension: (Google Drive) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-31]
CHR Extension: (Google-Suche) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Tabellen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-31]
CHR Extension: (Google Mail) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-31]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [409376 2016-02-17] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [955736 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1424880 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 DiskBoss Service; C:\Program Files\DiskBoss\bin\diskbsa.exe [122880 2016-01-12] () [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-15] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-04-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-04-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-12-08] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [191200 2016-01-08] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 cpuz134; \??\C:\Users\Siegi\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-05 22:10 - 2016-04-05 22:12 - 00038696 _____ C:\Users\Siegi\Desktop\SystemLook.txt
2016-04-05 22:07 - 2016-04-05 22:07 - 00139264 _____ C:\Users\Siegi\Desktop\SystemLook.exe
2016-04-05 21:45 - 2016-04-05 22:01 - 00003868 _____ C:\Users\Siegi\Desktop\Fixlog.txt
2016-04-05 20:51 - 2016-04-05 20:52 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-04-04 20:47 - 2016-04-04 20:47 - 00007201 _____ C:\Users\Siegi\Desktop\JRT.txt
2016-04-04 20:43 - 2016-04-04 20:43 - 01610352 _____ (Malwarebytes) C:\Users\Siegi\Desktop\JRT.exe
2016-04-04 20:40 - 2016-04-04 20:40 - 00001201 _____ C:\Users\Siegi\Desktop\mbam.txt
2016-04-04 19:42 - 2016-04-04 19:48 - 00000000 ____D C:\AdwCleaner
2016-04-04 19:38 - 2016-04-04 19:38 - 03102720 _____ C:\Users\Siegi\Desktop\AdwCleaner_5.108.exe
2016-04-03 16:41 - 2016-04-03 16:55 - 00312132 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.41.36_log.txt
2016-04-03 16:38 - 2016-04-03 16:41 - 00003826 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.30_log.txt
2016-04-03 16:38 - 2016-04-03 16:38 - 00000490 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.07_log.txt
2016-04-03 16:37 - 2016-04-03 16:37 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Siegi\Desktop\tdsskiller.exe
2016-04-03 16:24 - 2016-04-04 20:51 - 00026760 _____ C:\Users\Siegi\Desktop\Addition.txt
2016-04-03 16:23 - 2016-04-05 22:14 - 00015493 _____ C:\Users\Siegi\Desktop\FRST.txt
2016-04-03 16:22 - 2016-04-03 16:22 - 01725440 _____ (Farbar) C:\Users\Siegi\Desktop\FRST.exe
2016-04-03 16:07 - 2016-04-05 22:14 - 00000000 ____D C:\FRST
2016-04-01 20:11 - 2016-04-01 21:02 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\2F315219.sys
2016-04-01 19:18 - 2016-04-01 19:20 - 00000000 ____D C:\Users\Siegi\Desktop\Willhaben
2016-04-01 17:46 - 2016-04-01 17:46 - 00001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-01 17:46 - 2016-04-01 17:46 - 00001128 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00002080 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2016-04-01 17:05 - 2016-04-01 17:05 - 00000000 ____D C:\Windows\ELAMBKUP
2016-04-01 17:04 - 2016-04-05 22:03 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-04-01 17:04 - 2016-04-01 17:04 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-04-01 17:03 - 2016-04-01 18:18 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Windows\Sun
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Program Files\Amazon
2016-04-01 16:12 - 2016-04-01 16:12 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-01 16:04 - 2016-04-01 16:04 - 00001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-04-01 16:04 - 2016-04-01 16:04 - 00001178 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-03-31 20:34 - 2016-04-01 16:04 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Thunderbird
2016-03-31 20:34 - 2016-03-31 20:35 - 00000000 ____D C:\Users\Siegi\AppData\Local\Thunderbird
2016-03-26 15:56 - 2016-03-26 15:56 - 00000000 ___HD C:\Users\Siegi\Documents\Neuer Ordner
2016-03-21 23:50 - 2016-03-21 23:50 - 00479469 ____H C:\Users\Siegi\Desktop\Harnoncourt.pdf
2016-03-18 19:16 - 2016-03-18 19:16 - 01045642 ____H C:\Users\Siegi\Desktop\Philh. 2016-2017.pdf
2016-03-17 22:50 - 2016-03-31 22:08 - 00000000 ____D C:\Users\Siegi\Downloads\Woman-Dateien
2016-03-16 13:32 - 2016-03-24 16:04 - 00012634 ____H C:\Users\Siegi\Documents\AKH Abrechnung Juli-Dez 2015.xlsx
2016-03-15 13:16 - 2016-03-15 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 12:27 - 2016-02-12 20:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 12:27 - 2016-02-11 20:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 12:27 - 2016-02-11 20:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 12:27 - 2016-02-11 20:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 12:27 - 2016-02-11 20:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 12:27 - 2016-02-11 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 12:27 - 2016-02-11 19:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 12:27 - 2016-02-11 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 12:27 - 2016-02-11 19:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 12:27 - 2016-02-11 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 12:27 - 2016-02-09 11:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 12:27 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 12:27 - 2016-02-04 19:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 12:27 - 2016-02-03 19:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 12:26 - 2016-02-19 20:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 12:26 - 2016-02-19 20:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 12:26 - 2016-02-19 16:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 12:26 - 2016-02-12 20:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 12:26 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 12:26 - 2016-02-11 16:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 12:26 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 12:26 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 12:26 - 2016-02-09 08:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 12:26 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 12:26 - 2016-02-08 22:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 12:26 - 2016-02-08 22:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 12:26 - 2016-02-08 22:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 12:26 - 2016-02-08 22:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 12:26 - 2016-02-08 22:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 12:26 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 12:26 - 2016-02-08 22:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 12:26 - 2016-02-08 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 12:26 - 2016-02-08 22:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 12:26 - 2016-02-08 22:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 12:26 - 2016-02-08 22:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 12:26 - 2016-02-08 22:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 12:26 - 2016-02-08 22:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 12:26 - 2016-02-08 22:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 12:26 - 2016-02-08 22:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 12:26 - 2016-02-08 22:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 12:26 - 2016-02-08 22:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 12:26 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 12:26 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 12:26 - 2016-02-08 22:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 12:26 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 12:26 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 12:26 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 12:26 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 12:26 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 12:26 - 2016-01-11 20:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 12:26 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-05 22:12 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-05 22:12 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-05 22:07 - 2015-02-06 19:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-05 22:02 - 2014-04-16 19:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-05 22:02 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-05 21:45 - 2015-12-23 01:26 - 00000000 ___HD C:\Users\Siegi\AppData\LocalLow\Temp
2016-04-05 21:17 - 2014-04-16 00:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-05 20:56 - 2014-04-16 01:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-04 19:59 - 2015-02-06 19:34 - 00000858 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-04 19:59 - 2015-02-06 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-04 19:59 - 2009-09-07 02:26 - 00000000 ___RD C:\Programme
2016-04-03 17:48 - 2014-04-16 00:57 - 00000000 ____D C:\Users\Siegi\AppData\Local\IM
2016-04-03 17:04 - 2014-05-01 13:21 - 00000000 ____D C:\Users\Siegi\Desktop\Alte Firefox-Daten
2016-04-01 20:38 - 2011-04-12 03:30 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-01 20:38 - 2011-04-12 03:30 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-01 20:38 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 20:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-01 17:46 - 2016-02-22 12:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-01 17:26 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-04-01 16:18 - 2014-04-16 19:58 - 00000000 ____D C:\ProgramData\Oracle
2016-04-01 16:15 - 2014-08-16 01:09 - 00000000 ____D C:\Program Files\Java
2016-04-01 16:14 - 2014-08-16 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-01 16:00 - 2015-09-07 20:34 - 00000000 ___HD C:\Users\Siegi\.oracle_jre_usage
2016-04-01 15:59 - 2014-08-16 01:09 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-31 22:48 - 2015-08-24 18:56 - 00096084 _____ C:\Windows\ntbtlog.txt
2016-03-31 22:08 - 2016-02-29 20:11 - 00000000 ____D C:\Users\Siegi\Downloads\Autohaus Schwandl-Dateien
2016-03-31 22:08 - 2015-10-24 00:45 - 00000000 ____D C:\Users\Siegi\Downloads\VKI-Sammelaktion Dieselfahrzeuge-Dateien
2016-03-31 22:08 - 2015-10-19 16:41 - 00000000 ____D C:\Users\Siegi\Downloads\Mit Seniorenmobil auf Autobahn - noe.ORF.at-Dateien
2016-03-31 22:08 - 2015-10-19 16:37 - 00000000 ____D C:\Users\Siegi\Downloads\noe.orf.at_m_news_strories_273767 - Google-Suche-Dateien
2016-03-31 22:08 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Skype
2016-03-31 22:08 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Local\Samsung
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grafikverwandte Programme
2016-03-31 22:08 - 2014-12-11 23:21 - 00000000 ____D C:\Users\Siegi\Downloads\Lob, Beschwerden, Fragen - Wiener Wohnen - Gemeindewohnungen-Dateien
2016-03-31 22:08 - 2014-08-20 19:07 - 00000000 ____D C:\Users\UpdatusUser.Siegi-PC
2016-03-31 22:08 - 2014-08-20 18:58 - 00000000 ____D C:\Users\UpdatusUser
2016-03-31 22:08 - 2014-05-26 16:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Proxure
2016-03-31 22:08 - 2014-04-16 19:58 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Oracle
2016-03-31 22:08 - 2014-04-16 19:57 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\vlc
2016-03-31 22:08 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi\AppData\Local\VirtualStore
2016-03-31 22:08 - 2014-03-19 13:44 - 00000000 ____D C:\Users\Siegi\Documents\MAGIX
2016-03-31 22:07 - 2015-05-06 17:25 - 00000000 ____D C:\Users\Siegi\AppData\Local\Downloaded Installations
2016-03-31 22:07 - 2014-04-16 18:47 - 00000000 ____D C:\Users\Siegi\AppData\Local\Microsoft Help
2016-03-31 22:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-03-31 22:06 - 2015-07-21 11:03 - 00000000 ____D C:\Users\Siegi\Documents\importiertre Bilder Ägypten Febr 15
2016-03-31 22:06 - 2015-05-14 18:00 - 00000000 ____D C:\Users\Siegi\Documents\PREDIGTEN
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\Documents\samsung
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Samsung
2016-03-31 22:06 - 2014-05-19 21:42 - 00000000 ____D C:\Users\Siegi\Documents\Fax
2016-03-31 22:06 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Mozilla
2016-03-31 22:06 - 2014-03-24 21:38 - 00000000 ____D C:\Users\Siegi\Documents\Gottesdienste
2016-03-31 22:05 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Skype
2016-03-31 22:05 - 2014-06-07 10:14 - 00000000 ____D C:\Users\Siegi\AppData\Local\TomTom
2016-03-31 22:05 - 2014-05-26 22:22 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\MAGIX
2016-03-31 22:05 - 2014-04-16 20:06 - 00000000 ____D C:\Users\Siegi\AppData\Local\NVIDIA
2016-03-31 22:05 - 2014-04-16 19:51 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Sun
2016-03-31 22:05 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Local\Mozilla
2016-03-31 22:05 - 2014-04-16 00:47 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Adobe
2016-03-31 22:04 - 2014-10-15 12:41 - 00000000 ____D C:\Users\Siegi\AppData\Local\Google
2016-03-31 22:04 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\hps
2016-03-31 22:04 - 2014-04-16 18:47 - 00000000 __RHD C:\MSOCache
2016-03-31 21:11 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi
2016-03-31 20:07 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\tmp
2016-03-26 10:44 - 2014-04-16 19:56 - 00001047 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-25 17:17 - 2014-04-16 00:47 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-25 17:17 - 2014-04-16 00:47 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-25 16:53 - 2015-04-13 19:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 16:04 - 2016-02-02 19:42 - 00012165 ____H C:\Users\Siegi\Documents\AKH Jan-Juni- 2016 Abrechng.xlsx
2016-03-24 15:41 - 2015-02-06 19:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-16 13:24 - 2015-07-11 23:22 - 00016021 ____H C:\Users\Siegi\Documents\AKH Juli-Dez 2015 Abrechng.xlsx
2016-03-15 13:14 - 2015-08-24 20:20 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-12 23:09 - 2014-04-18 16:07 - 00010752 _____ C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-10 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-03-10 19:44 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 19:43 - 2014-12-10 10:38 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-10 19:42 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-10 14:09 - 2015-02-06 19:34 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-10 00:20 - 2014-04-16 17:45 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-10 00:20 - 2014-04-16 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 09:46 - 2015-10-31 00:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-26 17:02 - 2014-05-26 17:02 - 0000288 ____H () C:\Users\Siegi\AppData\Roaming\.backup.dm
2014-04-18 16:07 - 2016-03-12 23:09 - 0010752 _____ () C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-27 17:47 - 2015-06-27 17:47 - 0007609 ____H () C:\Users\Siegi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Siegi\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-30 17:36

==================== Ende vom FRST.txt ============================

--- --- ---

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-05 22:15:30)
Gestartet von C:\Users\Siegi\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2014-04-15 22:42:26)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-3952068481-2396969940-3387037850-500 - Administrator - Disabled)
Gast (S-1-5-21-3952068481-2396969940-3387037850-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3952068481-2396969940-3387037850-1002 - Limited - Enabled)
Siegi (S-1-5-21-3952068481-2396969940-3387037850-1000 - Administrator - Enabled) => C:\Users\Siegi
UpdatusUser (S-1-5-21-3952068481-2396969940-3387037850-1003 - Limited - Enabled) => C:\Users\UpdatusUser.Siegi-PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Anti-Virus (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.172 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Amazon 1Button App (Version: 2.3.4 - Amazon) Hidden
Amazon Assistant (HKLM\...\Amazon Assistant) (Version: 2.3.4 - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
DiskBoss 6.4.18 (HKLM\...\DiskBoss) (Version: 6.4.18 - Flexense Computing Systems Ltd.)
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
IncrediMail (Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Müller Foto (HKLM\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E1B9CC-152E-4173-ABCC-C7B21F7271D5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {0EC73575-793D-42B7-886D-F4B3F71CA8ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {3012B88D-5853-4421-9D13-BBB21C6C5575} - System32\Tasks\{E77B1E6A-1951-4A4B-A291-76A355DC753F} => pcalua.exe -a C:\Users\Siegi\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1
Task: {3ACC7CAA-3CF8-4CED-AAFA-EF822FB853C8} - System32\Tasks\{A1C209E6-0346-4E19-9C03-AC598FE1D35C} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {3B286CD7-7C62-4D5A-8966-1DB5D39C8394} - System32\Tasks\{E189B475-BDBE-4538-9B1F-19037418170F} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {41850C14-4930-4DDC-AC35-18D5812343C7} - System32\Tasks\{F818B2C9-9525-4F9A-A3EF-405776560064} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {60A0CCAC-6970-49A0-9778-7D825A4611FC} - System32\Tasks\{B30E4204-6B86-4999-89B0-C15881AE13F2} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D2E6006C-F9C3-4C9C-B528-3C38FCEF5467} - System32\Tasks\avastBCLRestartS-1-5-21-3952068481-2396969940-3387037850-1000 => Chrome.exe
Task: {D33603A0-7D56-4E9A-BA45-73C9149745FD} - System32\Tasks\{357F8432-25D2-47C4-8FF2-90C184CFDEF9} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D358DE13-9AB4-479C-B879-AEA180884B0D} - System32\Tasks\{5D2EC75E-C7AC-438E-8342-382B15ACFA00} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D8DD9E62-B6F6-4813-A93C-20F5358D59B2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-25] (Adobe Systems Incorporated)
Task: {E0CC75F1-FA25-43E0-8CDF-DFA5CD9AEED3} - System32\Tasks\{E85056CB-E771-4705-89E1-E18CB146512E} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-16 19:49 - 2015-02-04 04:05 - 00106640 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll
2016-01-12 13:07 - 2016-01-12 13:07 - 00122880 _____ () C:\Program Files\DiskBoss\bin\diskbsa.exe
2016-01-12 12:58 - 2016-01-12 12:58 - 03026944 _____ () C:\Program Files\DiskBoss\bin\libdbs.dll
2016-01-12 12:54 - 2016-01-12 12:54 - 00733184 _____ () C:\Program Files\DiskBoss\bin\libpal.dll
2015-06-04 13:19 - 2015-06-04 13:19 - 00140288 _____ () C:\Program Files\MyDrive Connect\quazip.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00033128 _____ () C:\Program Files\IncrediMail\Bin\IMHttpComm.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00072104 _____ () C:\Program Files\IncrediMail\Bin\wlessfp1.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00272808 _____ () C:\Program Files\IncrediMail\Bin\ImLookExU.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00080296 _____ () C:\Program Files\IncrediMail\bin\ImAppRU.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00133544 _____ () C:\Program Files\IncrediMail\Bin\ImComUtlU.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{52EBDFBB-465F-47A0-B9AD-BC43F062D764}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8169BD05-087E-4BF8-9B2A-A0A65A1F438B}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{78B941A1-7716-4849-863E-ADDF0F704ADD}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{81D0764E-993D-422B-A7F0-D0F5AC4C6C16}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

15-03-2016 11:07:59 Windows Update
19-03-2016 21:25:39 Windows Update
22-03-2016 22:31:27 Windows Update
25-03-2016 16:50:30 Windows Update
29-03-2016 21:22:39 Windows Update
31-03-2016 21:18:47 Windows Update
04-04-2016 20:44:31 JRT Pre-Junkware Removal
05-04-2016 20:21:50 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/05/2016 10:03:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/05/2016 09:59:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 5.3.2016.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1448

Startzeit: 01d18f73af376060

Endzeit: 426

Anwendungspfad: C:\Users\Siegi\Desktop\FRST.exe

Berichts-ID:

Error: (04/05/2016 08:56:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/05/2016 08:13:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/04/2016 07:51:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/04/2016 07:34:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 07:14:12 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (04/03/2016 07:04:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 07:02:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 06:50:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 15.0.16.262 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1130

Startzeit: 01d18dba6a58e820

Endzeit: 60000

Anwendungspfad: C:\program files\avira\antivirus\avcenter.exe

Berichts-ID: 092efb71-f9bc-11e5-b027-00306717a499

Systemfehler:
=============
Error: (04/05/2016 10:00:11 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Amazon 1Button App Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:42 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (04/05/2016 09:46:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (04/05/2016 09:45:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

CodeIntegrity:
===================================
Date: 2015-08-25 12:38:32.481
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-25 12:38:32.465
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-25 12:38:32.465
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-25 12:20:39.378
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-25 12:20:39.378
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-25 12:20:39.362
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-25 07:45:13.817
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-25 07:45:13.801
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-25 07:45:13.785
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-08-24 21:10:11.232
Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

==================== Memory info ===========================

Processor: AMD Athlon(tm) 7750 Dual-Core Processor
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1721.16 MB
Summe virtueller Speicher: 6139.3 MB
Verfügbarer virtueller Speicher: 4120.17 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:931.5 GB) (Free:784.77 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 064E064E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

Danke - ich hoffe ich habe keinen Fehler gemacht. Gute Nacht

Spoty · 06.04.2016, 18:50

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Siegi (Administrator) auf SIEGI-PC (06-04-2016 19:45:26)
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser (Verfügbare Profile: Siegi & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Amazon Inc.) C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\DiskBoss\bin\diskbsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(IncrediMail, Ltd.) C:\Program Files\IncrediMail\Bin\ImApp.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(IncrediMail, Ltd.) C:\Program Files\IncrediMail\Bin\IncMail.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [444840 2015-12-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A41C3C8E-2092-452E-B866-2E63D8164580}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/?gws_rd=ssl
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Siegi\AppData\Roaming\Mozilla\Firefox\Profiles\nrnxw85y.default-1459695869435
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-25] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2016-04-01]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-31]
CHR Extension: (Google Drive) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-31]
CHR Extension: (Google-Suche) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Tabellen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-31]
CHR Extension: (Google Mail) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-31]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [409376 2016-02-17] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [955736 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1424880 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 DiskBoss Service; C:\Program Files\DiskBoss\bin\diskbsa.exe [122880 2016-01-12] () [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-15] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-04-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-04-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-12-08] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-06] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [191200 2016-01-08] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 cpuz134; \??\C:\Users\Siegi\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-06 10:21 - 2016-04-06 10:21 - 00010527 _____ C:\Users\Siegi\Documents\MEDIKAMENTE Zusammenfassung 2016-04-06.xlsx
2016-04-05 22:10 - 2016-04-05 22:12 - 00038696 _____ C:\Users\Siegi\Desktop\SystemLook.txt
2016-04-05 22:07 - 2016-04-05 22:07 - 00139264 _____ C:\Users\Siegi\Desktop\SystemLook.exe
2016-04-05 21:45 - 2016-04-05 22:01 - 00003868 _____ C:\Users\Siegi\Desktop\Fixlog.txt
2016-04-05 20:51 - 2016-04-05 20:52 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-04-04 20:47 - 2016-04-04 20:47 - 00007201 _____ C:\Users\Siegi\Desktop\JRT.txt
2016-04-04 20:43 - 2016-04-04 20:43 - 01610352 _____ (Malwarebytes) C:\Users\Siegi\Desktop\JRT.exe
2016-04-04 20:40 - 2016-04-04 20:40 - 00001201 _____ C:\Users\Siegi\Desktop\mbam.txt
2016-04-04 19:42 - 2016-04-04 19:48 - 00000000 ____D C:\AdwCleaner
2016-04-04 19:38 - 2016-04-04 19:38 - 03102720 _____ C:\Users\Siegi\Desktop\AdwCleaner_5.108.exe
2016-04-03 16:41 - 2016-04-03 16:55 - 00312132 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.41.36_log.txt
2016-04-03 16:38 - 2016-04-03 16:41 - 00003826 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.30_log.txt
2016-04-03 16:38 - 2016-04-03 16:38 - 00000490 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.07_log.txt
2016-04-03 16:37 - 2016-04-03 16:37 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Siegi\Desktop\tdsskiller.exe
2016-04-03 16:24 - 2016-04-05 22:16 - 00029062 _____ C:\Users\Siegi\Desktop\Addition.txt
2016-04-03 16:23 - 2016-04-06 19:45 - 00015502 _____ C:\Users\Siegi\Desktop\FRST.txt
2016-04-03 16:22 - 2016-04-03 16:22 - 01725440 _____ (Farbar) C:\Users\Siegi\Desktop\FRST.exe
2016-04-03 16:07 - 2016-04-06 19:45 - 00000000 ____D C:\FRST
2016-04-01 20:11 - 2016-04-01 21:02 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\2F315219.sys
2016-04-01 19:18 - 2016-04-01 19:20 - 00000000 ____D C:\Users\Siegi\Desktop\Willhaben
2016-04-01 17:46 - 2016-04-01 17:46 - 00001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-01 17:46 - 2016-04-01 17:46 - 00001128 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00002080 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2016-04-01 17:05 - 2016-04-01 17:05 - 00000000 ____D C:\Windows\ELAMBKUP
2016-04-01 17:04 - 2016-04-06 19:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-04-01 17:04 - 2016-04-01 17:04 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-04-01 17:03 - 2016-04-01 18:18 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Windows\Sun
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Program Files\Amazon
2016-04-01 16:12 - 2016-04-01 16:12 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-01 16:04 - 2016-04-01 16:04 - 00001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-04-01 16:04 - 2016-04-01 16:04 - 00001178 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-03-31 20:34 - 2016-04-01 16:04 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Thunderbird
2016-03-31 20:34 - 2016-03-31 20:35 - 00000000 ____D C:\Users\Siegi\AppData\Local\Thunderbird
2016-03-26 15:56 - 2016-03-26 15:56 - 00000000 ___HD C:\Users\Siegi\Documents\Neuer Ordner
2016-03-21 23:50 - 2016-03-21 23:50 - 00479469 ____H C:\Users\Siegi\Desktop\Harnoncourt.pdf
2016-03-18 19:16 - 2016-03-18 19:16 - 01045642 ____H C:\Users\Siegi\Desktop\Philh. 2016-2017.pdf
2016-03-17 22:50 - 2016-03-31 22:08 - 00000000 ____D C:\Users\Siegi\Downloads\Woman-Dateien
2016-03-16 13:32 - 2016-03-24 16:04 - 00012634 ____H C:\Users\Siegi\Documents\AKH Abrechnung Juli-Dez 2015.xlsx
2016-03-15 13:16 - 2016-03-15 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 12:27 - 2016-02-12 20:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 12:27 - 2016-02-11 20:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 12:27 - 2016-02-11 20:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 12:27 - 2016-02-11 20:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 12:27 - 2016-02-11 20:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 12:27 - 2016-02-11 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 12:27 - 2016-02-11 19:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 12:27 - 2016-02-11 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 12:27 - 2016-02-11 19:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 12:27 - 2016-02-11 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 12:27 - 2016-02-09 11:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 12:27 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 12:27 - 2016-02-04 19:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 12:27 - 2016-02-03 19:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 12:26 - 2016-02-19 20:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 12:26 - 2016-02-19 20:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 12:26 - 2016-02-19 16:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 12:26 - 2016-02-12 20:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 12:26 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 12:26 - 2016-02-11 16:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 12:26 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 12:26 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 12:26 - 2016-02-09 08:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 12:26 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 12:26 - 2016-02-08 22:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 12:26 - 2016-02-08 22:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 12:26 - 2016-02-08 22:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 12:26 - 2016-02-08 22:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 12:26 - 2016-02-08 22:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 12:26 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 12:26 - 2016-02-08 22:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 12:26 - 2016-02-08 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 12:26 - 2016-02-08 22:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 12:26 - 2016-02-08 22:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 12:26 - 2016-02-08 22:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 12:26 - 2016-02-08 22:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 12:26 - 2016-02-08 22:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 12:26 - 2016-02-08 22:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 12:26 - 2016-02-08 22:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 12:26 - 2016-02-08 22:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 12:26 - 2016-02-08 22:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 12:26 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 12:26 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 12:26 - 2016-02-08 22:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 12:26 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 12:26 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 12:26 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 12:26 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 12:26 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 12:26 - 2016-01-11 20:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 12:26 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-06 19:17 - 2014-04-16 00:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-06 19:14 - 2015-02-06 19:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-06 19:12 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-06 19:12 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-06 15:16 - 2014-04-16 19:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-06 15:16 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-05 21:45 - 2015-12-23 01:26 - 00000000 ___HD C:\Users\Siegi\AppData\LocalLow\Temp
2016-04-05 20:56 - 2014-04-16 01:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-04 19:59 - 2015-02-06 19:34 - 00000858 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-04 19:59 - 2015-02-06 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-04 19:59 - 2009-09-07 02:26 - 00000000 ___RD C:\Programme
2016-04-03 17:48 - 2014-04-16 00:57 - 00000000 ____D C:\Users\Siegi\AppData\Local\IM
2016-04-03 17:04 - 2014-05-01 13:21 - 00000000 ____D C:\Users\Siegi\Desktop\Alte Firefox-Daten
2016-04-01 20:38 - 2011-04-12 03:30 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-01 20:38 - 2011-04-12 03:30 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-01 20:38 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 20:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-01 17:46 - 2016-02-22 12:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-01 17:26 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-04-01 16:18 - 2014-04-16 19:58 - 00000000 ____D C:\ProgramData\Oracle
2016-04-01 16:15 - 2014-08-16 01:09 - 00000000 ____D C:\Program Files\Java
2016-04-01 16:14 - 2014-08-16 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-01 16:00 - 2015-09-07 20:34 - 00000000 ___HD C:\Users\Siegi\.oracle_jre_usage
2016-04-01 15:59 - 2014-08-16 01:09 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-31 22:48 - 2015-08-24 18:56 - 00096084 _____ C:\Windows\ntbtlog.txt
2016-03-31 22:08 - 2016-02-29 20:11 - 00000000 ____D C:\Users\Siegi\Downloads\Autohaus Schwandl-Dateien
2016-03-31 22:08 - 2015-10-24 00:45 - 00000000 ____D C:\Users\Siegi\Downloads\VKI-Sammelaktion Dieselfahrzeuge-Dateien
2016-03-31 22:08 - 2015-10-19 16:41 - 00000000 ____D C:\Users\Siegi\Downloads\Mit Seniorenmobil auf Autobahn - noe.ORF.at-Dateien
2016-03-31 22:08 - 2015-10-19 16:37 - 00000000 ____D C:\Users\Siegi\Downloads\noe.orf.at_m_news_strories_273767 - Google-Suche-Dateien
2016-03-31 22:08 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Skype
2016-03-31 22:08 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Local\Samsung
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grafikverwandte Programme
2016-03-31 22:08 - 2014-12-11 23:21 - 00000000 ____D C:\Users\Siegi\Downloads\Lob, Beschwerden, Fragen - Wiener Wohnen - Gemeindewohnungen-Dateien
2016-03-31 22:08 - 2014-08-20 19:07 - 00000000 ____D C:\Users\UpdatusUser.Siegi-PC
2016-03-31 22:08 - 2014-08-20 18:58 - 00000000 ____D C:\Users\UpdatusUser
2016-03-31 22:08 - 2014-05-26 16:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Proxure
2016-03-31 22:08 - 2014-04-16 19:58 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Oracle
2016-03-31 22:08 - 2014-04-16 19:57 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\vlc
2016-03-31 22:08 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi\AppData\Local\VirtualStore
2016-03-31 22:08 - 2014-03-19 13:44 - 00000000 ____D C:\Users\Siegi\Documents\MAGIX
2016-03-31 22:07 - 2015-05-06 17:25 - 00000000 ____D C:\Users\Siegi\AppData\Local\Downloaded Installations
2016-03-31 22:07 - 2014-04-16 18:47 - 00000000 ____D C:\Users\Siegi\AppData\Local\Microsoft Help
2016-03-31 22:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-03-31 22:06 - 2015-07-21 11:03 - 00000000 ____D C:\Users\Siegi\Documents\importiertre Bilder Ägypten Febr 15
2016-03-31 22:06 - 2015-05-14 18:00 - 00000000 ____D C:\Users\Siegi\Documents\PREDIGTEN
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\Documents\samsung
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Samsung
2016-03-31 22:06 - 2014-05-19 21:42 - 00000000 ____D C:\Users\Siegi\Documents\Fax
2016-03-31 22:06 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Mozilla
2016-03-31 22:06 - 2014-03-24 21:38 - 00000000 ____D C:\Users\Siegi\Documents\Gottesdienste
2016-03-31 22:05 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Skype
2016-03-31 22:05 - 2014-06-07 10:14 - 00000000 ____D C:\Users\Siegi\AppData\Local\TomTom
2016-03-31 22:05 - 2014-05-26 22:22 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\MAGIX
2016-03-31 22:05 - 2014-04-16 20:06 - 00000000 ____D C:\Users\Siegi\AppData\Local\NVIDIA
2016-03-31 22:05 - 2014-04-16 19:51 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Sun
2016-03-31 22:05 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Local\Mozilla
2016-03-31 22:05 - 2014-04-16 00:47 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Adobe
2016-03-31 22:04 - 2014-10-15 12:41 - 00000000 ____D C:\Users\Siegi\AppData\Local\Google
2016-03-31 22:04 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\hps
2016-03-31 22:04 - 2014-04-16 18:47 - 00000000 __RHD C:\MSOCache
2016-03-31 21:11 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi
2016-03-31 20:07 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\tmp
2016-03-26 10:44 - 2014-04-16 19:56 - 00001047 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-25 17:17 - 2014-04-16 00:47 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-25 17:17 - 2014-04-16 00:47 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-25 16:53 - 2015-04-13 19:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 16:04 - 2016-02-02 19:42 - 00012165 ____H C:\Users\Siegi\Documents\AKH Jan-Juni- 2016 Abrechng.xlsx
2016-03-24 15:41 - 2015-02-06 19:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-16 13:24 - 2015-07-11 23:22 - 00016021 ____H C:\Users\Siegi\Documents\AKH Juli-Dez 2015 Abrechng.xlsx
2016-03-15 13:14 - 2015-08-24 20:20 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-12 23:09 - 2014-04-18 16:07 - 00010752 _____ C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-10 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-03-10 19:44 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 19:43 - 2014-12-10 10:38 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-10 19:42 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-10 14:09 - 2015-02-06 19:34 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-10 00:20 - 2014-04-16 17:45 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-10 00:20 - 2014-04-16 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 09:46 - 2015-10-31 00:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-26 17:02 - 2014-05-26 17:02 - 0000288 ____H () C:\Users\Siegi\AppData\Roaming\.backup.dm
2014-04-18 16:07 - 2016-03-12 23:09 - 0010752 _____ () C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-27 17:47 - 2015-06-27 17:47 - 0007609 ____H () C:\Users\Siegi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Siegi\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-30 17:36

==================== Ende vom FRST.txt ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-06 19:46:22)
Gestartet von C:\Users\Siegi\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-15 22:42:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3952068481-2396969940-3387037850-500 - Administrator - Disabled)
Gast (S-1-5-21-3952068481-2396969940-3387037850-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3952068481-2396969940-3387037850-1002 - Limited - Enabled)
Siegi (S-1-5-21-3952068481-2396969940-3387037850-1000 - Administrator - Enabled) => C:\Users\Siegi
UpdatusUser (S-1-5-21-3952068481-2396969940-3387037850-1003 - Limited - Enabled) => C:\Users\UpdatusUser.Siegi-PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Anti-Virus (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.172 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Amazon 1Button App (Version: 2.3.4 - Amazon) Hidden
Amazon Assistant (HKLM\...\Amazon Assistant) (Version: 2.3.4 - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
DiskBoss 6.4.18 (HKLM\...\DiskBoss) (Version: 6.4.18 - Flexense Computing Systems Ltd.)
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
IncrediMail (Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Müller Foto (HKLM\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E1B9CC-152E-4173-ABCC-C7B21F7271D5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {0EC73575-793D-42B7-886D-F4B3F71CA8ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {3012B88D-5853-4421-9D13-BBB21C6C5575} - System32\Tasks\{E77B1E6A-1951-4A4B-A291-76A355DC753F} => pcalua.exe -a C:\Users\Siegi\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1
Task: {3ACC7CAA-3CF8-4CED-AAFA-EF822FB853C8} - System32\Tasks\{A1C209E6-0346-4E19-9C03-AC598FE1D35C} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {3B286CD7-7C62-4D5A-8966-1DB5D39C8394} - System32\Tasks\{E189B475-BDBE-4538-9B1F-19037418170F} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {41850C14-4930-4DDC-AC35-18D5812343C7} - System32\Tasks\{F818B2C9-9525-4F9A-A3EF-405776560064} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {60A0CCAC-6970-49A0-9778-7D825A4611FC} - System32\Tasks\{B30E4204-6B86-4999-89B0-C15881AE13F2} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D2E6006C-F9C3-4C9C-B528-3C38FCEF5467} - System32\Tasks\avastBCLRestartS-1-5-21-3952068481-2396969940-3387037850-1000 => Chrome.exe 
Task: {D33603A0-7D56-4E9A-BA45-73C9149745FD} - System32\Tasks\{357F8432-25D2-47C4-8FF2-90C184CFDEF9} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D358DE13-9AB4-479C-B879-AEA180884B0D} - System32\Tasks\{5D2EC75E-C7AC-438E-8342-382B15ACFA00} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D8DD9E62-B6F6-4813-A93C-20F5358D59B2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-25] (Adobe Systems Incorporated)
Task: {E0CC75F1-FA25-43E0-8CDF-DFA5CD9AEED3} - System32\Tasks\{E85056CB-E771-4705-89E1-E18CB146512E} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-16 19:49 - 2015-02-04 04:05 - 00106640 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll
2016-01-12 13:07 - 2016-01-12 13:07 - 00122880 _____ () C:\Program Files\DiskBoss\bin\diskbsa.exe
2016-01-12 12:58 - 2016-01-12 12:58 - 03026944 _____ () C:\Program Files\DiskBoss\bin\libdbs.dll
2016-01-12 12:54 - 2016-01-12 12:54 - 00733184 _____ () C:\Program Files\DiskBoss\bin\libpal.dll
2015-06-04 13:19 - 2015-06-04 13:19 - 00140288 _____ () C:\Program Files\MyDrive Connect\quazip.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00033128 _____ () C:\Program Files\IncrediMail\Bin\IMHttpComm.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00072104 _____ () C:\Program Files\IncrediMail\Bin\wlessfp1.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00272808 _____ () C:\Program Files\IncrediMail\Bin\ImLookExU.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00080296 _____ () C:\Program Files\IncrediMail\bin\ImAppRU.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00133544 _____ () C:\Program Files\IncrediMail\Bin\ImComUtlU.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{49E276CC-4593-4A6F-8CD5-06241CFE6027}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{6546366F-3FBB-446F-82BB-137B779EDA4E}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{AADF9C09-4829-4FFD-AB80-E7C4031A3CCF}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{23E8024C-2353-44C8-8EDF-88FEF3A6FF02}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe

==================== Wiederherstellungspunkte =========================

15-03-2016 11:07:59 Windows Update
19-03-2016 21:25:39 Windows Update
22-03-2016 22:31:27 Windows Update
25-03-2016 16:50:30 Windows Update
29-03-2016 21:22:39 Windows Update
31-03-2016 21:18:47 Windows Update
04-04-2016 20:44:31 JRT Pre-Junkware Removal
05-04-2016 20:21:50 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/06/2016 03:17:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/06/2016 12:20:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/06/2016 09:39:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/05/2016 10:03:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/05/2016 09:59:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 5.3.2016.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1448

Startzeit: 01d18f73af376060

Endzeit: 426

Anwendungspfad: C:\Users\Siegi\Desktop\FRST.exe

Berichts-ID:

Error: (04/05/2016 08:56:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/05/2016 08:13:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/04/2016 07:51:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/04/2016 07:34:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 07:14:12 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (04/06/2016 06:21:02 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/06/2016 06:20:58 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/05/2016 10:00:11 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Amazon 1Button App Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 09:59:42 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}


CodeIntegrity:
===================================
  Date: 2015-08-25 12:38:32.481
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:38:32.465
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:38:32.465
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.378
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.378
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.362
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.817
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.801
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.785
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-24 21:10:11.232
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 7750 Dual-Core Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1398.56 MB
Summe virtueller Speicher: 6139.3 MB
Verfügbarer virtueller Speicher: 3841.63 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:931.5 GB) (Free:779.63 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 064E064E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

--- --- ---

M-K-D-B · 06.04.2016, 19:56

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Spoty · 08.04.2016, 18:44

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-08 15:41:37) Run:3
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser (Verfügbare Profile: Siegi & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Assistant => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 94.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:42:15 ====

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fc245ebbb2eca547af5c23b7e38e08e9
# end=init
# utc_time=2016-04-08 01:47:49
# local_time=2016-04-08 03:47:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 28971
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fc245ebbb2eca547af5c23b7e38e08e9
# end=updated
# utc_time=2016-04-08 01:56:31
# local_time=2016-04-08 03:56:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fc245ebbb2eca547af5c23b7e38e08e9
# engine=28971
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-08 04:03:48
# local_time=2016-04-08 06:03:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Anti-Virus'
# compatibility_mode=1306 16777213 100 100 8394 24353680 0 0
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 10225 23189161 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 248911 211762619 0 0
# scanned=339546
# found=47
# cleaned=0
# scan_time=7636
sh=EA217BE2BBDC374BC61E4EE37EF2D470CD47714E ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs.js"
sh=26A7DD89AA889A00784342B1DD7A785DF49602A2 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs_v5bak.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\user.js"
sh=06187AA602DA70C0A079670280BF9B2C283AFF1E ft=1 fh=c9111abb25988d45 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\staged\{990af1c2-5a27-4460-8149-ecc6bc122af3}\Plugins\npFirefoxPlugin.dll"
sh=06187AA602DA70C0A079670280BF9B2C283AFF1E ft=1 fh=c9111abb25988d45 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\Plugins\npFirefoxPlugin.dll"
sh=06187AA602DA70C0A079670280BF9B2C283AFF1E ft=1 fh=c9111abb25988d45 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\Plugins\npFirefoxPlugin.dll"
sh=1A2F7F488CA432D597DC528BD42775ADADD63276 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.441_0\background.html"
sh=10DC2392ABCDD05A4DD6FBD5CDA15BF244600DCF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.611_0\main.js"
sh=64F1F7F1FA21F4205C0624483634D385F4827B7A ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\Cache\0\27\1512Cd01"
sh=8C9267BEFEDCCB40E2280887DB3FEEB6738CB63F ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\Cache\2\BA\11847d01"
sh=B2A6347F5E717737F53397B30AFE955EABEBE237 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\Cache\8\C5\904B2d01"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\hk64tbSof0.dll"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\hktbSof0.dll"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\ldrtbSof0.dll"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\ldrtbSof2.dll"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\tbSof0.dll"
sh=BEF49F698BB05F075CAD2314D1E6707CF5582727 ft=1 fh=a14839057f424abd vn="Win32/Toolbar.Conduit.Y evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\tbSof1.dll"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\tbSof2.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\ldrtbSof0.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\tbSof0.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
sh=153D61D882922BA440ED0EDB0BE44F58CB47DC5B ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZLP7E5CJ\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2\ldrtbInc2.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2\tbInc2.dll"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2\hk64tbInc2.dll"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2\hktbInc2.dll"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2\ldrtbInc2.dll"
sh=0460B794834ED78BE69BA5EB9C0E6211EBEAD9B6 ft=1 fh=0f8145e534b0e78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2\ldrtbIncr.dll"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2\tbInc2.dll"
sh=8CA209A796CAB152BC9907BCEF283C221AC5F058 ft=1 fh=16efebacbcd5a9c9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2\tbIncr.dll"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\hk64tbSof0.dll"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\hktbSof0.dll"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\ldrtbSof0.dll"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\ldrtbSof2.dll"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\tbSof0.dll"
sh=B5A8BD03570AD4B64DA1F3B99889A84DC2E8BF18 ft=1 fh=62cf372c5a341a16 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch\tbSof2.dll"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\Conduit\Community Alerts\Alert.dll"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\Conduit\Community Alerts\Alert0.dll"
sh=6817884586147951FDA72D82A702F27A4B025B9C ft=1 fh=008ef2aad1b785de vn="Win32/Toolbar.Conduit.Y evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\Conduit\Community Alerts\Alert1.dll"
sh=C4F044113B916F0CE04276D40DF9D1C9F6674859 ft=1 fh=5e2635cbec275da7 vn="Win32/Toolbar.Inbox.H evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\Inbox Toolbar\Inbox.dll"
sh=57DA5A6177C503DFF0219A5F0803B5BCBFFA60C0 ft=1 fh=1d52e405dd83c06c vn="Win32/Toolbar.Inbox.H evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\Inbox Toolbar\Inbox.exe"
sh=57DA5A6177C503DFF0219A5F0803B5BCBFFA60C0 ft=1 fh=1d52e405dd83c06c vn="Win32/Toolbar.Inbox.H evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\Inbox Toolbar\IUpdate.exe"
sh=A554FAAFB573F8845541EBFAF3D5D6BB09302485 ft=1 fh=e597d2fb45e63b63 vn="Variante von Win32/Toolbar.Inbox.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\RebateInformer\RebateI.dll"
sh=984A756CCC52B4FB93431768C789239CC6CD5958 ft=1 fh=c71c001148eb71fa vn="Variante von Win32/Toolbar.Perion.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\Web Assistant\DGChrome.exe"
sh=ACD0CAE06135075160143CF6A03AFD6C6F7D9C0A ft=1 fh=ea1cedaf46d7c9bc vn="Variante von Win32/Toolbar.BitCocktail.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Programme\Web Assistant\InstallerHelper.dll"
sh=CCE50BBEDEB95685574CC8FB65F28A02AF4B0474 ft=1 fh=20fa2e54756cbd51 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe"

Code:

ATTFilter

HitmanPro 3.7.13.258
www.hitmanpro.com

   Computer name . . . . : SIEGI-PC
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : Siegi-PC\Siegi
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-04-08 18:17:24
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 15s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 4

   Objects scanned . . . : 1.582.474
   Files scanned . . . . : 54.405
   Remnants scanned  . . : 501.596 files / 1.026.473 keys

Malware _____________________________________________________________________

   C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe
      Size . . . . . . . : 1.466.656 bytes
      Age  . . . . . . . : 76.9 days (2016-01-22 19:35:36)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 9415CF625A60E53C60B53A10902E21757D37D48B687854D19B4A68E8FF99718A
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.Agent.efha
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Siegi\Desktop\FRST.exe
      Size . . . . . . . : 1.725.440 bytes
      Age  . . . . . . . : 5.1 days (2016-04-03 16:22:42)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : EDB662EF9C4A97718C0389AB1745337E8FAD0E627E2E7F3AFA81E680A12D815B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Siegi\Desktop\FRST.exe


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM\ (Sweetpacks)

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Siegi (Administrator) auf SIEGI-PC (08-04-2016 18:24:30)
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser (Verfügbare Profile: Siegi & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Amazon Inc.) C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\DiskBoss\bin\diskbsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(IncrediMail, Ltd.) C:\Program Files\IncrediMail\Bin\ImApp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [444840 2015-12-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A41C3C8E-2092-452E-B866-2E63D8164580}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/?gws_rd=ssl
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Siegi\AppData\Roaming\Mozilla\Firefox\Profiles\nrnxw85y.default-1459695869435
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2016-04-01]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-31]
CHR Extension: (Google Drive) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-31]
CHR Extension: (Google-Suche) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Tabellen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-31]
CHR Extension: (Google Mail) - C:\Users\Siegi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-31]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [409376 2016-02-17] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [955736 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1424880 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 DiskBoss Service; C:\Program Files\DiskBoss\bin\diskbsa.exe [122880 2016-01-12] () [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-15] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R3 eapihdrv; C:\Users\Siegi\AppData\Local\Temp\ehdrv.sys [135760 2016-04-08] (ESET)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-04-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-04-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-12-08] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-08] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [191200 2016-01-08] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 cpuz134; \??\C:\Users\Siegi\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-08 18:16 - 2016-04-08 18:22 - 00000000 ____D C:\ProgramData\HitmanPro
2016-04-08 18:16 - 2016-04-08 18:16 - 10457272 _____ (SurfRight B.V.) C:\Users\Siegi\Downloads\HitmanPro.exe
2016-04-08 15:46 - 2016-04-08 15:46 - 02870984 _____ (ESET) C:\Users\Siegi\Desktop\esetsmartinstaller_deu.exe
2016-04-06 10:21 - 2016-04-06 10:21 - 00010527 _____ C:\Users\Siegi\Documents\MEDIKAMENTE Zusammenfassung 2016-04-06.xlsx
2016-04-05 22:10 - 2016-04-05 22:12 - 00038696 _____ C:\Users\Siegi\Desktop\SystemLook.txt
2016-04-05 22:07 - 2016-04-05 22:07 - 00139264 _____ C:\Users\Siegi\Desktop\SystemLook.exe
2016-04-05 21:45 - 2016-04-08 15:42 - 00001964 _____ C:\Users\Siegi\Desktop\Fixlog.txt
2016-04-05 20:51 - 2016-04-08 00:02 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-04-04 20:47 - 2016-04-04 20:47 - 00007201 _____ C:\Users\Siegi\Desktop\JRT.txt
2016-04-04 20:43 - 2016-04-04 20:43 - 01610352 _____ (Malwarebytes) C:\Users\Siegi\Desktop\JRT.exe
2016-04-04 20:40 - 2016-04-04 20:40 - 00001201 _____ C:\Users\Siegi\Desktop\mbam.txt
2016-04-04 19:42 - 2016-04-04 19:48 - 00000000 ____D C:\AdwCleaner
2016-04-04 19:38 - 2016-04-04 19:38 - 03102720 _____ C:\Users\Siegi\Desktop\AdwCleaner_5.108.exe
2016-04-03 16:41 - 2016-04-03 16:55 - 00312132 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.41.36_log.txt
2016-04-03 16:38 - 2016-04-03 16:41 - 00003826 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.30_log.txt
2016-04-03 16:38 - 2016-04-03 16:38 - 00000490 _____ C:\TDSSKiller.3.1.0.9_03.04.2016_16.38.07_log.txt
2016-04-03 16:37 - 2016-04-03 16:37 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Siegi\Desktop\tdsskiller.exe
2016-04-03 16:24 - 2016-04-06 19:47 - 00028169 _____ C:\Users\Siegi\Desktop\Addition.txt
2016-04-03 16:23 - 2016-04-08 18:24 - 00015660 _____ C:\Users\Siegi\Desktop\FRST.txt
2016-04-03 16:22 - 2016-04-03 16:22 - 01725440 _____ (Farbar) C:\Users\Siegi\Desktop\FRST.exe
2016-04-03 16:07 - 2016-04-08 18:24 - 00000000 ____D C:\FRST
2016-04-01 20:11 - 2016-04-01 21:02 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\2F315219.sys
2016-04-01 19:18 - 2016-04-01 19:20 - 00000000 ____D C:\Users\Siegi\Desktop\Willhaben
2016-04-01 17:46 - 2016-04-01 17:46 - 00001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-01 17:46 - 2016-04-01 17:46 - 00001128 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00002080 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2016-04-01 17:07 - 2016-04-01 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2016-04-01 17:05 - 2016-04-01 17:05 - 00000000 ____D C:\Windows\ELAMBKUP
2016-04-01 17:04 - 2016-04-08 15:44 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-04-01 17:04 - 2016-04-01 17:04 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-04-01 17:03 - 2016-04-01 18:18 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-04-01 17:03 - 2015-12-08 21:34 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Windows\Sun
2016-04-01 16:19 - 2016-04-01 16:19 - 00000000 ____D C:\Program Files\Amazon
2016-04-01 16:12 - 2016-04-01 16:12 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-01 16:04 - 2016-04-01 16:04 - 00001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-04-01 16:04 - 2016-04-01 16:04 - 00001178 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-03-31 20:34 - 2016-04-01 16:04 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Thunderbird
2016-03-31 20:34 - 2016-03-31 20:35 - 00000000 ____D C:\Users\Siegi\AppData\Local\Thunderbird
2016-03-26 15:56 - 2016-03-26 15:56 - 00000000 ___HD C:\Users\Siegi\Documents\Neuer Ordner
2016-03-21 23:50 - 2016-03-21 23:50 - 00479469 ____H C:\Users\Siegi\Desktop\Harnoncourt.pdf
2016-03-18 19:16 - 2016-03-18 19:16 - 01045642 ____H C:\Users\Siegi\Desktop\Philh. 2016-2017.pdf
2016-03-17 22:50 - 2016-03-31 22:08 - 00000000 ____D C:\Users\Siegi\Downloads\Woman-Dateien
2016-03-16 13:32 - 2016-03-24 16:04 - 00012634 ____H C:\Users\Siegi\Documents\AKH Abrechnung Juli-Dez 2015.xlsx
2016-03-15 13:16 - 2016-03-15 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 12:27 - 2016-02-12 20:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 12:27 - 2016-02-11 20:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 12:27 - 2016-02-11 20:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 12:27 - 2016-02-11 20:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 12:27 - 2016-02-11 20:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 12:27 - 2016-02-11 20:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 12:27 - 2016-02-11 20:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 12:27 - 2016-02-11 20:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 12:27 - 2016-02-11 20:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 12:27 - 2016-02-11 20:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 12:27 - 2016-02-11 20:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 12:27 - 2016-02-11 20:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 12:27 - 2016-02-11 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 12:27 - 2016-02-11 19:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 12:27 - 2016-02-11 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 12:27 - 2016-02-11 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 12:27 - 2016-02-11 19:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 12:27 - 2016-02-11 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 12:27 - 2016-02-11 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 12:27 - 2016-02-09 11:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 12:27 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 12:27 - 2016-02-04 19:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 12:27 - 2016-02-03 19:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 12:26 - 2016-02-19 20:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 12:26 - 2016-02-19 20:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 12:26 - 2016-02-19 16:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 12:26 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 12:26 - 2016-02-12 20:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 12:26 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 12:26 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 12:26 - 2016-02-12 20:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 12:26 - 2016-02-11 16:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 12:26 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 12:26 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 12:26 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 12:26 - 2016-02-09 08:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 12:26 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 12:26 - 2016-02-08 22:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 12:26 - 2016-02-08 22:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 12:26 - 2016-02-08 22:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 12:26 - 2016-02-08 22:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 12:26 - 2016-02-08 22:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 12:26 - 2016-02-08 22:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 12:26 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 12:26 - 2016-02-08 22:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 12:26 - 2016-02-08 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 12:26 - 2016-02-08 22:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 12:26 - 2016-02-08 22:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 12:26 - 2016-02-08 22:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 12:26 - 2016-02-08 22:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 12:26 - 2016-02-08 22:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 12:26 - 2016-02-08 22:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 12:26 - 2016-02-08 22:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 12:26 - 2016-02-08 22:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 12:26 - 2016-02-08 22:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 12:26 - 2016-02-08 22:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 12:26 - 2016-02-08 22:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 12:26 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 12:26 - 2016-02-08 22:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 12:26 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 12:26 - 2016-02-08 22:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 12:26 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 12:26 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 12:26 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 12:26 - 2016-02-05 20:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 12:26 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 12:26 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 12:26 - 2016-02-05 16:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 12:26 - 2016-02-03 20:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 12:26 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 12:26 - 2016-01-11 20:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 12:26 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-09 12:26 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-08 18:20 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-08 18:20 - 2009-07-14 06:34 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-08 18:17 - 2014-04-16 00:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-08 18:00 - 2015-02-06 19:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-08 15:43 - 2014-04-16 19:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-08 15:43 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-08 08:22 - 2014-04-16 00:47 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-08 08:22 - 2014-04-16 00:47 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-05 21:45 - 2015-12-23 01:26 - 00000000 ___HD C:\Users\Siegi\AppData\LocalLow\Temp
2016-04-05 20:56 - 2014-04-16 01:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-04 19:59 - 2015-02-06 19:34 - 00000858 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-04 19:59 - 2015-02-06 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-04 19:59 - 2009-09-07 02:26 - 00000000 ___RD C:\Programme
2016-04-03 17:48 - 2014-04-16 00:57 - 00000000 ____D C:\Users\Siegi\AppData\Local\IM
2016-04-03 17:04 - 2014-05-01 13:21 - 00000000 ____D C:\Users\Siegi\Desktop\Alte Firefox-Daten
2016-04-01 20:38 - 2011-04-12 03:30 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-01 20:38 - 2011-04-12 03:30 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-01 20:38 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 20:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-01 17:46 - 2016-02-22 12:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-01 17:26 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-04-01 16:18 - 2014-04-16 19:58 - 00000000 ____D C:\ProgramData\Oracle
2016-04-01 16:15 - 2014-08-16 01:09 - 00000000 ____D C:\Program Files\Java
2016-04-01 16:14 - 2014-08-16 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-01 16:00 - 2015-09-07 20:34 - 00000000 ___HD C:\Users\Siegi\.oracle_jre_usage
2016-04-01 15:59 - 2014-08-16 01:09 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-31 22:48 - 2015-08-24 18:56 - 00096084 _____ C:\Windows\ntbtlog.txt
2016-03-31 22:08 - 2016-02-29 20:11 - 00000000 ____D C:\Users\Siegi\Downloads\Autohaus Schwandl-Dateien
2016-03-31 22:08 - 2015-10-24 00:45 - 00000000 ____D C:\Users\Siegi\Downloads\VKI-Sammelaktion Dieselfahrzeuge-Dateien
2016-03-31 22:08 - 2015-10-19 16:41 - 00000000 ____D C:\Users\Siegi\Downloads\Mit Seniorenmobil auf Autobahn - noe.ORF.at-Dateien
2016-03-31 22:08 - 2015-10-19 16:37 - 00000000 ____D C:\Users\Siegi\Downloads\noe.orf.at_m_news_strories_273767 - Google-Suche-Dateien
2016-03-31 22:08 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Skype
2016-03-31 22:08 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Local\Samsung
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2016-03-31 22:08 - 2015-02-22 22:51 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grafikverwandte Programme
2016-03-31 22:08 - 2014-12-11 23:21 - 00000000 ____D C:\Users\Siegi\Downloads\Lob, Beschwerden, Fragen - Wiener Wohnen - Gemeindewohnungen-Dateien
2016-03-31 22:08 - 2014-08-20 19:07 - 00000000 ____D C:\Users\UpdatusUser.Siegi-PC
2016-03-31 22:08 - 2014-08-20 18:58 - 00000000 ____D C:\Users\UpdatusUser
2016-03-31 22:08 - 2014-05-26 16:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Proxure
2016-03-31 22:08 - 2014-04-16 19:58 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Oracle
2016-03-31 22:08 - 2014-04-16 19:57 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\vlc
2016-03-31 22:08 - 2014-04-16 00:42 - 00000000 ____D C:\Users\Siegi\AppData\Local\VirtualStore
2016-03-31 22:08 - 2014-03-19 13:44 - 00000000 ____D C:\Users\Siegi\Documents\MAGIX
2016-03-31 22:07 - 2015-05-06 17:25 - 00000000 ____D C:\Users\Siegi\AppData\Local\Downloaded Installations
2016-03-31 22:07 - 2014-04-16 18:47 - 00000000 ____D C:\Users\Siegi\AppData\Local\Microsoft Help
2016-03-31 22:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-03-31 22:06 - 2015-07-21 11:03 - 00000000 ____D C:\Users\Siegi\Documents\importiertre Bilder Ägypten Febr 15
2016-03-31 22:06 - 2015-05-14 18:00 - 00000000 ____D C:\Users\Siegi\Documents\PREDIGTEN
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\Documents\samsung
2016-03-31 22:06 - 2015-05-06 17:29 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Samsung
2016-03-31 22:06 - 2014-05-19 21:42 - 00000000 ____D C:\Users\Siegi\Documents\Fax
2016-03-31 22:06 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Mozilla
2016-03-31 22:06 - 2014-03-24 21:38 - 00000000 ____D C:\Users\Siegi\Documents\Gottesdienste
2016-03-31 22:05 - 2015-05-06 18:58 - 00000000 ____D C:\Users\Siegi\AppData\Local\Skype
2016-03-31 22:05 - 2014-06-07 10:14 - 00000000 ____D C:\Users\Siegi\AppData\Local\TomTom
2016-03-31 22:05 - 2014-05-26 22:22 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\MAGIX
2016-03-31 22:05 - 2014-04-16 20:06 - 00000000 ____D C:\Users\Siegi\AppData\Local\NVIDIA
2016-03-31 22:05 - 2014-04-16 19:51 - 00000000 ____D C:\Users\Siegi\AppData\LocalLow\Sun
2016-03-31 22:05 - 2014-04-16 01:00 - 00000000 ____D C:\Users\Siegi\AppData\Local\Mozilla
2016-03-31 22:05 - 2014-04-16 00:47 - 00000000 ____D C:\Users\Siegi\AppData\Roaming\Adobe
2016-03-31 22:04 - 2014-10-15 12:41 - 00000000 ____D C:\Users\Siegi\AppData\Local\Google
2016-03-31 22:04 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\hps
2016-03-31 22:04 - 2014-04-16 18:47 - 00000000 __RHD C:\MSOCache
2016-03-31 21:11 - 2014-04-16 00:42 - 00000000 ___HD C:\Users\Siegi
2016-03-31 20:07 - 2014-06-12 16:53 - 00000000 ____D C:\ProgramData\tmp
2016-03-26 10:44 - 2014-04-16 19:56 - 00001047 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-25 16:53 - 2015-04-13 19:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 16:04 - 2016-02-02 19:42 - 00012165 ____H C:\Users\Siegi\Documents\AKH Jan-Juni- 2016 Abrechng.xlsx
2016-03-24 15:41 - 2015-02-06 19:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-16 13:24 - 2015-07-11 23:22 - 00016021 ____H C:\Users\Siegi\Documents\AKH Juli-Dez 2015 Abrechng.xlsx
2016-03-15 13:14 - 2015-08-24 20:20 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-15 13:14 - 2015-08-24 20:20 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-12 23:09 - 2014-04-18 16:07 - 00010752 _____ C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-10 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-03-10 19:44 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 19:43 - 2014-12-10 10:38 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-10 19:42 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-10 14:09 - 2015-02-06 19:34 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-02-06 19:34 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-10 00:20 - 2014-04-16 17:45 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-10 00:20 - 2014-04-16 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 09:46 - 2015-10-31 00:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-26 17:02 - 2014-05-26 17:02 - 0000288 ____H () C:\Users\Siegi\AppData\Roaming\.backup.dm
2014-04-18 16:07 - 2016-03-12 23:09 - 0010752 _____ () C:\Users\Siegi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-27 17:47 - 2015-06-27 17:47 - 0007609 ____H () C:\Users\Siegi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Siegi\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-30 17:36

==================== Ende vom FRST.txt ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-08 18:25:08)
Gestartet von C:\Users\Siegi\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-15 22:42:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3952068481-2396969940-3387037850-500 - Administrator - Disabled)
Gast (S-1-5-21-3952068481-2396969940-3387037850-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3952068481-2396969940-3387037850-1002 - Limited - Enabled)
Siegi (S-1-5-21-3952068481-2396969940-3387037850-1000 - Administrator - Enabled) => C:\Users\Siegi
UpdatusUser (S-1-5-21-3952068481-2396969940-3387037850-1003 - Limited - Enabled) => C:\Users\UpdatusUser.Siegi-PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Kaspersky Anti-Virus (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Kaspersky Anti-Virus (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Anti-Virus (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.172 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Amazon 1Button App (Version: 2.3.4 - Amazon) Hidden
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
DiskBoss 6.4.18 (HKLM\...\DiskBoss) (Version: 6.4.18 - Flexense Computing Systems Ltd.)
Disketch CD-Beschriftungssoftware (HKLM\...\Disketch) (Version: 3.34 - NCH Software)
IncrediMail (Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Müller Foto (HKLM\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.1.16014.12 - Samsung Electronics Co., Ltd.) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E1B9CC-152E-4173-ABCC-C7B21F7271D5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {0EC73575-793D-42B7-886D-F4B3F71CA8ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {3012B88D-5853-4421-9D13-BBB21C6C5575} - System32\Tasks\{E77B1E6A-1951-4A4B-A291-76A355DC753F} => pcalua.exe -a C:\Users\Siegi\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1
Task: {3ACC7CAA-3CF8-4CED-AAFA-EF822FB853C8} - System32\Tasks\{A1C209E6-0346-4E19-9C03-AC598FE1D35C} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {3B286CD7-7C62-4D5A-8966-1DB5D39C8394} - System32\Tasks\{E189B475-BDBE-4538-9B1F-19037418170F} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {41850C14-4930-4DDC-AC35-18D5812343C7} - System32\Tasks\{F818B2C9-9525-4F9A-A3EF-405776560064} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {60A0CCAC-6970-49A0-9778-7D825A4611FC} - System32\Tasks\{B30E4204-6B86-4999-89B0-C15881AE13F2} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D2E6006C-F9C3-4C9C-B528-3C38FCEF5467} - System32\Tasks\avastBCLRestartS-1-5-21-3952068481-2396969940-3387037850-1000 => Chrome.exe 
Task: {D33603A0-7D56-4E9A-BA45-73C9149745FD} - System32\Tasks\{357F8432-25D2-47C4-8FF2-90C184CFDEF9} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D358DE13-9AB4-479C-B879-AEA180884B0D} - System32\Tasks\{5D2EC75E-C7AC-438E-8342-382B15ACFA00} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)
Task: {D8DD9E62-B6F6-4813-A93C-20F5358D59B2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {E0CC75F1-FA25-43E0-8CDF-DFA5CD9AEED3} - System32\Tasks\{E85056CB-E771-4705-89E1-E18CB146512E} => C:\Program Files\IncrediMail\Bin\IncMail.exe [2015-12-25] (IncrediMail, Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-16 19:49 - 2015-02-04 04:05 - 00106640 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-01-12 13:07 - 2016-01-12 13:07 - 00122880 _____ () C:\Program Files\DiskBoss\bin\diskbsa.exe
2016-01-12 12:58 - 2016-01-12 12:58 - 03026944 _____ () C:\Program Files\DiskBoss\bin\libdbs.dll
2016-01-12 12:54 - 2016-01-12 12:54 - 00733184 _____ () C:\Program Files\DiskBoss\bin\libpal.dll
2015-06-04 13:19 - 2015-06-04 13:19 - 00140288 _____ () C:\Program Files\MyDrive Connect\quazip.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00033128 _____ () C:\Program Files\IncrediMail\Bin\IMHttpComm.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00072104 _____ () C:\Program Files\IncrediMail\Bin\wlessfp1.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00272808 _____ () C:\Program Files\IncrediMail\Bin\ImLookExU.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00080296 _____ () C:\Program Files\IncrediMail\bin\ImAppRU.dll
2015-12-25 13:17 - 2015-12-25 13:17 - 00133544 _____ () C:\Program Files\IncrediMail\Bin\ImComUtlU.dll
2016-04-08 08:22 - 2016-04-08 08:22 - 19403968 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Siegi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3133E830-F288-4439-8CC5-C04DBD893EC6}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{0299C7CA-B4CD-48FD-9C46-1884D84AA2A1}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{1CD758A3-00F6-4747-AA80-89820FD44E47}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{231900B8-EAFD-4119-B0E6-FC837EC0A107}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

15-03-2016 11:07:59 Windows Update
19-03-2016 21:25:39 Windows Update
22-03-2016 22:31:27 Windows Update
25-03-2016 16:50:30 Windows Update
29-03-2016 21:22:39 Windows Update
31-03-2016 21:18:47 Windows Update
04-04-2016 20:44:31 JRT Pre-Junkware Removal
05-04-2016 20:21:50 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/08/2016 05:29:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6630

Error: (04/08/2016 05:29:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6630

Error: (04/08/2016 05:29:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/08/2016 05:29:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5522

Error: (04/08/2016 05:29:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5522

Error: (04/08/2016 05:29:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/08/2016 05:29:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4446

Error: (04/08/2016 05:29:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4446

Error: (04/08/2016 05:29:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/08/2016 05:29:15 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3354


Systemfehler:
=============
Error: (04/08/2016 03:42:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (04/08/2016 03:41:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/08/2016 03:41:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/08/2016 03:41:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/08/2016 03:41:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/08/2016 03:41:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/08/2016 03:41:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/08/2016 03:41:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/08/2016 03:41:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/08/2016 03:41:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-08-25 12:38:32.481
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:38:32.465
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:38:32.465
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.378
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.378
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 12:20:39.362
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.817
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.801
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-25 07:45:13.785
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-24 21:10:11.232
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 7750 Dual-Core Processor
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 870.71 MB
Summe virtueller Speicher: 6139.3 MB
Verfügbarer virtueller Speicher: 3343.81 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:931.5 GB) (Free:778.24 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 064E064E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

--- --- ---

Danke! Ist mal die wichtigste Reaktion!
Also - ich fahre PC jetzt runter und wieder hoch und melde mich dann nochmals...

Danke! Ist mal die wichtigste Reaktion!
Also - ich fahre PC jetzt runter und wieder hoch und melde mich dann nochmals...

ein paar Fragen hätte ich:
- Meine Mutter hat ein wenig Chaos bei ihrer Ordnung am PC. Jetzt sind am Desktop scheinbar auch wieder alle Datein nur diese sind Teilweise "matt/hell", lassen sich aber öffnen - muss ich da noch etwas "tun"?
- Bei Avira sind immer noch viele Datein in Quarantäne - ignorieren - Datein sind wieder da und vorallem sollte ich Avira deinstallieren (siehe Frage weiter unten - sind dieses Datein wahrscheinlich endgültig weg).
- habe ja einige Programme runtergeladen - welche sollen bleiben/welche soll ich deinstallieren?
- bzw. was empfehlt ihr überhaupt? Malwarebytes (Premium-Version) dürfte OK sein - habt ihr auch dabei gehabt. Es macht aber - glaube ich - wenig Sinn Avira, Kaspersky auch gleichzeitig installiert zu haben. Was wäre eine gute, "leistbare" Empfehlung für meine fast 80jährige Mutter?? (Die Lösung sollte ich aber noch verstehen :-) )
- und noch wichtiger wie kann man sich bei dir/euch ein wenig erkenntlich zeigen? Ist ja eigentlich unbezahlbar die Leistung.
GlG Spoty

So und da geht es mit noch 1 Frage/bitte weiter ... Dieses sch... IncrediMail macht seit IncrediMail 2.5 eh immer Probleme, dieses Sicherheitsupdate (stand in einem Forum KB31323xxx) habe ich schon früher gelöscht und finde es jetzt auch nicht in den updates. Will eigentlich nur so möglich die Daten retten und habe bereits "Thunderbird" installiert. Datenübertragung ist bei IncriM 2.5 sowieso ein Problem, aber da finde ich schon eine Möglichkeit, aber ich muss es zumindest öffnen können!

Fehler Meldung:
Exception: ACCESS_VIOLATION (C0000005) - on reading from 00000048
Faulting Offset: 000031E7
Module: ImDbU.dll

000031E7 ImDbU.dll

Danke. Schönes Wochenende (frühestens Montag ab 21 Uhr wieder auf diesem PC)

M-K-D-B · 08.04.2016, 21:56

Servus,

Avira bitte deinstallieren. Kaspersky ist ok, meine Empfehlungen kommen weiter unten.

Welche Dateien von IncrediMail willst du genau sichern?

Klicke auf Start > Computer.
Wähle links oben Organisieren > Ordner- und Suchoptionen.
Klicke auf den Tab Ansicht.
Setze (falls nicht vorhanden) vor folgende Punkte ein Häkchen
- Geschützte Systemdateien ausblenden (empfohlen)
- Ausgeblendete Dateien, Ordner und Laufwerke nicht anzeigen
Klicke auf Übernehmen und bestätige mit Ok.

Zitat:

CHIP-Installer.exe

Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe
C:\Programme\Web Assistant
C:\Programme\RebateInformer
C:\Programme\Inbox Toolbar
C:\Programme\Conduit
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\staged\{990af1c2-5a27-4460-8149-ecc6bc122af3}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\user.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs_v5bak.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs.js
DeleteKey: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

05.04.2016, 21:15	#10
M-K-D-B /// TB-Ausbilder	13300 Datein in Quarantäne! Und jetzt nochmal FRST: Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen. FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt). Poste mir beide Logdateien mit deiner nächsten Antwort.

13300 Datein in Quarantäne!

Plagegeister aller Art und deren Bekämpfung: 13300 Datein in Quarantäne!