|
Log-Analyse und Auswertung: Windows 7: Laptop extrem langsam geworden, scheinbar neue TreiberWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.05.2016, 17:52 | #1 |
| Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber Hallo, folgendes Anliegen: und zwar ist mein Laptop (Windows 7 Prof.) in letzter Zeit extrem langsam geworden, sodass teilweise die Internetverbindung kaum nutzbar ist (keine Verbindung). Auch haben sich scheinbar in letzter Zeit diverse Treiber installiert, die ich nicht kenne. Ein Virenscan mit Avira weist aktuell keinen Befund aus. Allerdings gab es im Januar mit Avira einen Befund, wobei die ausgewiesenen Dateien mit Hilfe von Avira isoliert wurden. Meine Sorge ist nun, ob sich immer noch ein Virus / Trojaner auf dem System befinden könnte. Anbei die Logfiles von Avira aus 01/2016, sowie die frst.txt und Addition.txt. Vielen Dank schon einmal!! Chris Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2016 18:49 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Christin Computername : CM Versionsinformationen: build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00 AVSCAN.EXE : 15.0.15.122 1203832 Bytes 06.01.2016 12:01:31 AVSCANRC.DLL : 15.0.15.106 67688 Bytes 06.01.2016 12:01:31 LUKE.DLL : 15.0.15.106 69248 Bytes 06.01.2016 12:01:45 AVSCPLR.DLL : 15.0.15.122 106352 Bytes 06.01.2016 12:01:31 REPAIR.DLL : 15.0.15.106 493608 Bytes 06.01.2016 12:01:30 repair.rdf : 1.0.13.18 1412088 Bytes 06.01.2016 10:18:10 AVREG.DLL : 15.0.15.106 346312 Bytes 06.01.2016 12:01:30 avlode.dll : 15.0.15.106 701680 Bytes 06.01.2016 12:01:29 avlode.rdf : 14.0.5.18 88653 Bytes 06.01.2016 10:16:22 XBV00003.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00004.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:32 XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:17:33 XBV00221.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00222.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00223.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00224.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00225.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00226.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00227.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00228.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00229.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00230.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00231.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00232.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00233.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00234.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00235.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00236.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00237.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00238.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00239.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00240.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00241.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00242.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00243.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00244.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00245.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00246.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00247.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00248.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:43 XBV00249.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:44 XBV00250.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:44 XBV00251.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:44 XBV00252.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:44 XBV00253.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:44 XBV00254.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:44 XBV00255.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:44 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:30:21 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 10:17:20 XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 10:17:32 XBV00042.VDF : 8.12.37.66 774656 Bytes 17.12.2015 10:17:34 XBV00043.VDF : 8.12.37.236 160768 Bytes 18.12.2015 10:17:34 XBV00044.VDF : 8.12.38.2 21504 Bytes 18.12.2015 10:17:34 XBV00045.VDF : 8.12.38.24 87040 Bytes 18.12.2015 10:17:34 XBV00046.VDF : 8.12.38.26 2048 Bytes 18.12.2015 10:17:34 XBV00047.VDF : 8.12.38.46 10240 Bytes 18.12.2015 10:17:34 XBV00048.VDF : 8.12.38.48 2048 Bytes 18.12.2015 10:17:35 XBV00049.VDF : 8.12.38.52 11264 Bytes 18.12.2015 10:17:35 XBV00050.VDF : 8.12.38.72 25600 Bytes 18.12.2015 10:17:35 XBV00051.VDF : 8.12.38.94 45568 Bytes 19.12.2015 10:17:35 XBV00052.VDF : 8.12.38.114 10240 Bytes 19.12.2015 10:17:35 XBV00053.VDF : 8.12.38.134 17408 Bytes 19.12.2015 10:17:35 XBV00054.VDF : 8.12.38.154 18944 Bytes 19.12.2015 10:17:35 XBV00055.VDF : 8.12.38.174 110080 Bytes 20.12.2015 10:17:35 XBV00056.VDF : 8.12.38.176 2048 Bytes 20.12.2015 10:17:35 XBV00057.VDF : 8.12.38.178 16896 Bytes 20.12.2015 10:17:35 XBV00058.VDF : 8.12.38.180 12800 Bytes 20.12.2015 10:17:35 XBV00059.VDF : 8.12.38.182 71168 Bytes 21.12.2015 10:17:35 XBV00060.VDF : 8.12.38.202 5632 Bytes 21.12.2015 10:17:35 XBV00061.VDF : 8.12.38.220 9216 Bytes 21.12.2015 10:17:35 XBV00062.VDF : 8.12.38.238 4096 Bytes 21.12.2015 10:17:35 XBV00063.VDF : 8.12.39.0 3072 Bytes 21.12.2015 10:17:36 XBV00064.VDF : 8.12.39.2 8704 Bytes 21.12.2015 10:17:36 XBV00065.VDF : 8.12.39.4 14336 Bytes 21.12.2015 10:17:36 XBV00066.VDF : 8.12.39.10 57344 Bytes 21.12.2015 10:17:36 XBV00067.VDF : 8.12.39.12 2048 Bytes 21.12.2015 10:17:36 XBV00068.VDF : 8.12.39.14 2048 Bytes 21.12.2015 10:17:36 XBV00069.VDF : 8.12.39.16 2048 Bytes 21.12.2015 10:17:36 XBV00070.VDF : 8.12.39.18 18432 Bytes 21.12.2015 10:17:36 XBV00071.VDF : 8.12.39.20 2048 Bytes 21.12.2015 10:17:36 XBV00072.VDF : 8.12.39.38 37888 Bytes 21.12.2015 10:17:36 XBV00073.VDF : 8.12.39.56 2048 Bytes 22.12.2015 10:17:36 XBV00074.VDF : 8.12.39.92 26112 Bytes 22.12.2015 10:17:36 XBV00075.VDF : 8.12.39.110 8704 Bytes 22.12.2015 10:17:36 XBV00076.VDF : 8.12.39.128 4608 Bytes 22.12.2015 10:17:36 XBV00077.VDF : 8.12.39.130 8192 Bytes 22.12.2015 10:17:36 XBV00078.VDF : 8.12.39.134 45056 Bytes 22.12.2015 10:17:36 XBV00079.VDF : 8.12.39.152 2048 Bytes 22.12.2015 10:17:36 XBV00080.VDF : 8.12.39.168 9728 Bytes 22.12.2015 10:17:36 XBV00081.VDF : 8.12.39.186 20480 Bytes 22.12.2015 10:17:36 XBV00082.VDF : 8.12.39.202 9728 Bytes 22.12.2015 10:17:36 XBV00083.VDF : 8.12.39.204 6144 Bytes 22.12.2015 10:17:36 XBV00084.VDF : 8.12.39.206 7168 Bytes 22.12.2015 10:17:37 XBV00085.VDF : 8.12.39.208 6656 Bytes 22.12.2015 10:17:37 XBV00086.VDF : 8.12.39.210 5120 Bytes 22.12.2015 10:17:37 XBV00087.VDF : 8.12.39.214 34816 Bytes 23.12.2015 10:17:37 XBV00088.VDF : 8.12.39.216 15872 Bytes 23.12.2015 10:17:37 XBV00089.VDF : 8.12.39.232 15360 Bytes 23.12.2015 10:17:37 XBV00090.VDF : 8.12.39.248 23040 Bytes 23.12.2015 10:17:37 XBV00091.VDF : 8.12.40.8 10752 Bytes 23.12.2015 10:17:37 XBV00092.VDF : 8.12.40.10 2048 Bytes 23.12.2015 10:17:37 XBV00093.VDF : 8.12.40.12 2048 Bytes 23.12.2015 10:17:37 XBV00094.VDF : 8.12.40.30 4608 Bytes 23.12.2015 10:17:37 XBV00095.VDF : 8.12.40.32 2048 Bytes 23.12.2015 10:17:37 XBV00096.VDF : 8.12.40.34 31744 Bytes 23.12.2015 10:17:37 XBV00097.VDF : 8.12.40.36 7680 Bytes 23.12.2015 10:17:37 XBV00098.VDF : 8.12.40.38 5120 Bytes 23.12.2015 10:17:37 XBV00099.VDF : 8.12.40.40 16896 Bytes 23.12.2015 10:17:37 XBV00100.VDF : 8.12.40.42 2048 Bytes 23.12.2015 10:17:37 XBV00101.VDF : 8.12.40.44 10240 Bytes 23.12.2015 10:17:37 XBV00102.VDF : 8.12.40.46 6656 Bytes 23.12.2015 10:17:37 XBV00103.VDF : 8.12.40.48 7168 Bytes 23.12.2015 10:17:37 XBV00104.VDF : 8.12.40.50 6144 Bytes 23.12.2015 10:17:37 XBV00105.VDF : 8.12.40.54 31744 Bytes 24.12.2015 10:17:38 XBV00106.VDF : 8.12.40.70 14848 Bytes 24.12.2015 10:17:38 XBV00107.VDF : 8.12.40.84 8704 Bytes 24.12.2015 10:17:38 XBV00108.VDF : 8.12.40.98 2048 Bytes 24.12.2015 10:17:38 XBV00109.VDF : 8.12.40.112 11264 Bytes 24.12.2015 10:17:38 XBV00110.VDF : 8.12.40.114 6656 Bytes 24.12.2015 10:17:38 XBV00111.VDF : 8.12.40.118 28160 Bytes 24.12.2015 10:17:38 XBV00112.VDF : 8.12.40.124 152576 Bytes 25.12.2015 10:17:38 XBV00113.VDF : 8.12.40.126 2048 Bytes 25.12.2015 10:17:38 XBV00114.VDF : 8.12.40.130 16896 Bytes 25.12.2015 10:17:38 XBV00115.VDF : 8.12.40.144 18432 Bytes 25.12.2015 10:17:38 XBV00116.VDF : 8.12.40.158 12288 Bytes 25.12.2015 10:17:38 XBV00117.VDF : 8.12.40.172 86016 Bytes 26.12.2015 10:17:38 XBV00118.VDF : 8.12.40.186 2048 Bytes 26.12.2015 10:17:38 XBV00119.VDF : 8.12.40.212 21504 Bytes 26.12.2015 10:17:38 XBV00120.VDF : 8.12.40.226 15872 Bytes 26.12.2015 10:17:38 XBV00121.VDF : 8.12.40.238 7680 Bytes 26.12.2015 10:17:38 XBV00122.VDF : 8.12.40.250 10240 Bytes 26.12.2015 10:17:38 XBV00123.VDF : 8.12.41.6 120320 Bytes 27.12.2015 10:17:39 XBV00124.VDF : 8.12.41.8 2048 Bytes 27.12.2015 10:17:39 XBV00125.VDF : 8.12.41.10 26112 Bytes 27.12.2015 10:17:39 XBV00126.VDF : 8.12.41.12 17920 Bytes 27.12.2015 10:17:39 XBV00127.VDF : 8.12.41.14 103424 Bytes 28.12.2015 10:17:39 XBV00128.VDF : 8.12.41.26 23552 Bytes 28.12.2015 10:17:39 XBV00129.VDF : 8.12.41.38 20992 Bytes 28.12.2015 10:17:39 XBV00130.VDF : 8.12.41.50 19456 Bytes 28.12.2015 10:17:39 XBV00131.VDF : 8.12.41.52 4096 Bytes 28.12.2015 10:17:39 XBV00132.VDF : 8.12.41.66 97280 Bytes 28.12.2015 10:17:39 XBV00133.VDF : 8.12.41.68 2048 Bytes 28.12.2015 10:17:39 XBV00134.VDF : 8.12.41.70 29696 Bytes 28.12.2015 10:17:39 XBV00135.VDF : 8.12.41.72 8192 Bytes 28.12.2015 10:17:39 XBV00136.VDF : 8.12.41.74 12288 Bytes 28.12.2015 10:17:39 XBV00137.VDF : 8.12.41.76 7680 Bytes 28.12.2015 10:17:39 XBV00138.VDF : 8.12.41.90 39424 Bytes 29.12.2015 10:17:39 XBV00139.VDF : 8.12.41.100 8704 Bytes 29.12.2015 10:17:39 XBV00140.VDF : 8.12.41.110 10240 Bytes 29.12.2015 10:17:40 XBV00141.VDF : 8.12.41.120 24576 Bytes 29.12.2015 10:17:40 XBV00142.VDF : 8.12.41.130 10752 Bytes 29.12.2015 10:17:40 XBV00143.VDF : 8.12.41.134 16896 Bytes 29.12.2015 10:17:40 XBV00144.VDF : 8.12.41.136 58880 Bytes 29.12.2015 10:17:40 XBV00145.VDF : 8.12.41.146 2560 Bytes 29.12.2015 10:17:40 XBV00146.VDF : 8.12.41.156 18432 Bytes 29.12.2015 10:17:40 XBV00147.VDF : 8.12.41.166 5632 Bytes 29.12.2015 10:17:40 XBV00148.VDF : 8.12.41.168 2048 Bytes 29.12.2015 10:17:40 XBV00149.VDF : 8.12.41.178 10752 Bytes 29.12.2015 10:17:40 XBV00150.VDF : 8.12.41.188 19456 Bytes 29.12.2015 10:17:40 XBV00151.VDF : 8.12.41.190 11264 Bytes 29.12.2015 10:17:40 XBV00152.VDF : 8.12.41.194 31232 Bytes 30.12.2015 10:17:40 XBV00153.VDF : 8.12.41.204 9728 Bytes 30.12.2015 10:17:40 XBV00154.VDF : 8.12.41.212 8704 Bytes 30.12.2015 10:17:40 XBV00155.VDF : 8.12.41.220 37376 Bytes 30.12.2015 10:17:40 XBV00156.VDF : 8.12.41.236 11776 Bytes 30.12.2015 10:17:40 XBV00157.VDF : 8.12.41.244 41472 Bytes 30.12.2015 10:17:40 XBV00158.VDF : 8.12.41.246 13312 Bytes 30.12.2015 10:17:40 XBV00159.VDF : 8.12.41.252 13312 Bytes 30.12.2015 10:17:40 XBV00160.VDF : 8.12.42.4 26624 Bytes 30.12.2015 10:17:40 XBV00161.VDF : 8.12.42.12 6656 Bytes 30.12.2015 10:17:40 XBV00162.VDF : 8.12.42.16 2048 Bytes 30.12.2015 10:17:40 XBV00163.VDF : 8.12.42.24 7680 Bytes 30.12.2015 10:17:40 XBV00164.VDF : 8.12.42.34 25088 Bytes 31.12.2015 10:17:41 XBV00165.VDF : 8.12.42.36 2048 Bytes 31.12.2015 10:17:41 XBV00166.VDF : 8.12.42.38 11776 Bytes 31.12.2015 10:17:41 XBV00167.VDF : 8.12.42.46 5120 Bytes 31.12.2015 10:17:41 XBV00168.VDF : 8.12.42.52 12800 Bytes 31.12.2015 10:17:41 XBV00169.VDF : 8.12.42.58 2048 Bytes 31.12.2015 10:17:41 XBV00170.VDF : 8.12.42.64 7680 Bytes 31.12.2015 10:17:41 XBV00171.VDF : 8.12.42.70 7168 Bytes 31.12.2015 10:17:41 XBV00172.VDF : 8.12.42.76 3584 Bytes 31.12.2015 10:17:41 XBV00173.VDF : 8.12.42.82 95232 Bytes 01.01.2016 10:17:41 XBV00174.VDF : 8.12.42.84 11264 Bytes 01.01.2016 10:17:41 XBV00175.VDF : 8.12.42.86 9728 Bytes 01.01.2016 10:17:41 XBV00176.VDF : 8.12.42.98 12288 Bytes 01.01.2016 10:17:41 XBV00177.VDF : 8.12.42.108 6656 Bytes 01.01.2016 10:17:41 XBV00178.VDF : 8.12.42.118 2048 Bytes 01.01.2016 10:17:41 XBV00179.VDF : 8.12.42.128 56320 Bytes 02.01.2016 10:17:41 XBV00180.VDF : 8.12.42.146 23040 Bytes 02.01.2016 10:17:41 XBV00181.VDF : 8.12.42.156 17920 Bytes 02.01.2016 10:17:41 XBV00182.VDF : 8.12.42.166 33280 Bytes 02.01.2016 10:17:41 XBV00183.VDF : 8.12.42.198 122880 Bytes 03.01.2016 10:17:41 XBV00184.VDF : 8.12.42.200 2048 Bytes 03.01.2016 10:17:41 XBV00185.VDF : 8.12.42.210 15872 Bytes 03.01.2016 10:17:41 XBV00186.VDF : 8.12.42.218 13312 Bytes 03.01.2016 10:17:42 XBV00187.VDF : 8.12.42.234 73216 Bytes 04.01.2016 10:17:42 XBV00188.VDF : 8.12.42.242 6144 Bytes 04.01.2016 10:17:42 XBV00189.VDF : 8.12.42.250 13824 Bytes 04.01.2016 10:17:42 XBV00190.VDF : 8.12.43.2 9216 Bytes 04.01.2016 10:17:42 XBV00191.VDF : 8.12.43.10 7680 Bytes 04.01.2016 10:17:42 XBV00192.VDF : 8.12.43.18 2048 Bytes 04.01.2016 10:17:42 XBV00193.VDF : 8.12.43.36 2048 Bytes 04.01.2016 10:17:42 XBV00194.VDF : 8.12.43.52 41472 Bytes 04.01.2016 10:17:42 XBV00195.VDF : 8.12.43.62 2048 Bytes 04.01.2016 10:17:42 XBV00196.VDF : 8.12.43.78 23040 Bytes 04.01.2016 10:17:42 XBV00197.VDF : 8.12.43.88 24064 Bytes 04.01.2016 10:17:42 XBV00198.VDF : 8.12.43.90 8704 Bytes 04.01.2016 10:17:42 XBV00199.VDF : 8.12.43.92 8192 Bytes 04.01.2016 10:17:42 XBV00200.VDF : 8.12.43.94 2048 Bytes 04.01.2016 10:17:42 XBV00201.VDF : 8.12.43.96 4096 Bytes 04.01.2016 10:17:42 XBV00202.VDF : 8.12.43.108 34304 Bytes 05.01.2016 10:17:42 XBV00203.VDF : 8.12.43.116 8192 Bytes 05.01.2016 10:17:42 XBV00204.VDF : 8.12.43.124 8192 Bytes 05.01.2016 10:17:42 XBV00205.VDF : 8.12.43.132 8192 Bytes 05.01.2016 10:17:42 XBV00206.VDF : 8.12.43.134 23040 Bytes 05.01.2016 10:17:42 XBV00207.VDF : 8.12.43.136 10240 Bytes 05.01.2016 10:17:42 XBV00208.VDF : 8.12.43.146 65024 Bytes 05.01.2016 10:17:42 XBV00209.VDF : 8.12.43.148 2048 Bytes 05.01.2016 10:17:42 XBV00210.VDF : 8.12.43.150 14848 Bytes 05.01.2016 10:17:42 XBV00211.VDF : 8.12.43.152 2048 Bytes 05.01.2016 10:17:42 XBV00212.VDF : 8.12.43.154 13824 Bytes 05.01.2016 10:17:43 XBV00213.VDF : 8.12.43.156 7680 Bytes 05.01.2016 10:17:43 XBV00214.VDF : 8.12.43.158 4608 Bytes 05.01.2016 10:17:43 XBV00215.VDF : 8.12.43.164 38912 Bytes 06.01.2016 10:17:43 XBV00216.VDF : 8.12.43.172 10240 Bytes 06.01.2016 10:17:43 XBV00217.VDF : 8.12.43.180 7168 Bytes 06.01.2016 10:17:43 XBV00218.VDF : 8.12.43.188 25088 Bytes 06.01.2016 12:01:48 XBV00219.VDF : 8.12.43.196 8192 Bytes 06.01.2016 12:01:48 XBV00220.VDF : 8.12.43.200 24064 Bytes 06.01.2016 14:13:29 LOCAL000.VDF : 8.12.43.200 137683968 Bytes 06.01.2016 14:13:41 Engineversion : 8.3.34.118 AEBB.DLL : 8.1.3.0 59296 Bytes 06.01.2016 10:16:15 AECORE.DLL : 8.3.9.0 249920 Bytes 06.01.2016 10:16:15 AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.01.2016 10:16:21 AEEMU.DLL : 8.1.3.6 404328 Bytes 06.01.2016 10:16:15 AEEXP.DLL : 8.4.2.144 289920 Bytes 06.01.2016 10:16:21 AEGEN.DLL : 8.1.8.14 490344 Bytes 06.01.2016 10:16:15 AEHELP.DLL : 8.3.2.8 284584 Bytes 06.01.2016 10:16:15 AEHEUR.DLL : 8.1.4.2118 10047552 Bytes 06.01.2016 10:16:19 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 06.01.2016 10:16:22 AEOFFICE.DLL : 8.3.1.78 428912 Bytes 06.01.2016 10:16:19 AEPACK.DLL : 8.4.1.22 802880 Bytes 06.01.2016 10:16:19 AERDL.DLL : 8.2.1.38 813928 Bytes 06.01.2016 10:16:20 AESBX.DLL : 8.2.21.2 1629032 Bytes 06.01.2016 10:16:20 AESCN.DLL : 8.3.4.0 141216 Bytes 06.01.2016 10:16:20 AESCRIPT.DLL : 8.3.0.18 547968 Bytes 06.01.2016 10:16:20 AEVDF.DLL : 8.3.2.4 141216 Bytes 06.01.2016 10:16:20 AVWINLL.DLL : 15.0.15.106 28632 Bytes 06.01.2016 12:01:26 AVPREF.DLL : 15.0.15.106 54896 Bytes 06.01.2016 12:01:29 AVREP.DLL : 15.0.15.106 225320 Bytes 06.01.2016 12:01:30 AVARKT.DLL : 15.0.15.106 231032 Bytes 06.01.2016 12:01:27 AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 06.01.2016 12:01:28 SQLITE3.DLL : 15.0.15.106 460704 Bytes 06.01.2016 12:01:47 AVSMTP.DLL : 15.0.15.106 82120 Bytes 06.01.2016 12:01:31 NETNT.DLL : 15.0.15.106 18792 Bytes 06.01.2016 12:01:45 CommonImageRc.dll: 15.0.15.106 4309752 Bytes 06.01.2016 12:01:26 CommonTextRc.dll: 15.0.15.106 70784 Bytes 06.01.2016 12:01:26 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR, Beginn des Suchlaufs: Mittwoch, 6. Januar 2016 18:49 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeClickToRun.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'dts_apo_service.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'mfevtps.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ThpSrv.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'valWBFPolicyService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'ZeroConfigService.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'TecoService.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'TFPUTaskMonitor.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'TBatmgrTrayicon.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Teco.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ThpSrv.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'TcrdKBB.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'TSleepSrv.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproTray.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'HidFind.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'APO3GUI.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'ToshibaServiceStation.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'TDUSrv64.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'TMachInfo.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'mcshield.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'TosSmartSrv.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'TosSENotify.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'TPCHSrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'TPCHWMsg.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'PrivacyIconClient.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TecoHook.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1294' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <TI31259700A> C:\$RECYCLE.BIN\S-1-5-21-1300264617-855116404-1966932466-1000\$RK9OF3A.exe [0] Archivtyp: ZIP SFX (self extracting) --> zatb.exe [1] Archivtyp: ZIP SFX (self extracting) --> zonealarm_base.exe [2] Archivtyp: NSIS --> ProgramFilesDir/zonealarm.crx [3] Archivtyp: CRX --> manifest.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifes_org.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifest.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> zonealarm_base.exe [1] Archivtyp: NSIS --> ProgramFilesDir/zonealarm.crx [2] Archivtyp: CRX --> manifest.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifes_org.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifest.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Program Files (x86)\CheckPoint\Install\zatb.exe [0] Archivtyp: ZIP SFX (self extracting) --> zonealarm_base.exe [1] Archivtyp: NSIS --> ProgramFilesDir/zonealarm.crx [2] Archivtyp: CRX --> manifest.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifes_org.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifest.json [FUND] Enthält Muster der Software PUA/Montiera.TR [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Beginne mit der Desinfektion: C:\Program Files (x86)\CheckPoint\Install\zatb.exe [FUND] Enthält Muster der Software PUA/Montiera.TR [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5254d980.qua' verschoben! C:\$RECYCLE.BIN\S-1-5-21-1300264617-855116404-1966932466-1000\$RK9OF3A.exe [FUND] Enthält Muster der Software PUA/Montiera.TR [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1af620.qua' verschoben! Ende des Suchlaufs: Mittwoch, 6. Januar 2016 21:24 Benötigte Zeit: 1:48:12 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 46945 Verzeichnisse wurden überprüft 621204 Dateien wurden geprüft 9 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 621195 Dateien ohne Befall 3380 Archive wurden durchsucht 9 Warnungen 2 Hinweise 1161034 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
16.05.2016, 17:55 | #2 |
| ergänzende Files: FRST / Addition ===================================================
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-05-2016 durchgeführt von Chris (Administrator) auf CM (16-05-2016 17:08:45) Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris (Verfügbare Profile: Chris) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (TOSHIBA) C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe () C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayicon.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe (TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (TOSHIBA) C:\Program Files (x86)\Toshiba\TOSHIBA Sleep Utility\TSleepSrv.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe () C:\Program Files\TOSHIBA\FlashCards\Hotkey\TCrdKBB.exe (DTS, Inc.) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\APO3GUI.exe (TOSHIBA Corporation) C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Geek Software GmbH) C:\Programme (x86)\PDF24\pdf24.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (TOSHIBA) C:\Program Files\TOSHIBA\FlashCards\Hotkey\TDUNotify\TDUSrv64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (TOSHIBA Corporation) C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\TMachInfo.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoHook.exe (Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-05-28] (Realtek Semiconductor) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [381784 2013-11-15] (Alps Electric Co., Ltd.) HKLM\...\Run: [TFPUService] => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe [230752 2013-08-26] (TOSHIBA) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [996192 2013-05-21] (TOSHIBA Corporation) HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [595840 2012-03-03] () HKLM\...\Run: [BatteryManager] => C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayIcon.exe [287104 2013-11-06] (TOSHIBA Corporation) HKLM\...\Run: [Teco] => C:\Program Files\TOSHIBA\TECO\Teco.exe [1604168 2013-11-26] (TOSHIBA Corporation) HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [711040 2013-08-21] (TOSHIBA Corporation) HKLM\...\Run: [ThpSrv] => C:\windows\system32\thpsrv /logon HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [712096 2011-12-15] (TOSHIBA Corporation) HKLM\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [1500240 2013-04-17] (TOSHIBA) HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH) HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-12] (TOSHIBA Corporation) HKLM\...\Run: [Toshiba Registration] => C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2013-12-04] (Toshiba Europe GmbH) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-07-17] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation) HKLM-x32\...\Run: [DTS Studio Sound] => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\APO3GUI.exe [1500992 2013-11-07] (DTS, Inc.) HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-02] (TOSHIBA CORPORATION) HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] () HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-12] (TOSHIBA Corporation) HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-03-24] (Check Point Software Technologies Ltd.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Programme (x86)\PDF24\pdf24.exe [213536 2016-02-01] (Geek Software GmbH) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2756672 2016-03-09] (Dominik Reichl) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1300264617-855116404-1966932466-1000\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2014-01-21] (Spotify Ltd) HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay ShellIconOverlayIdentifiers: [ATFPUOverlayIcon] -> {3239DBC1-B76D-4dc7-8B29-D99CBA3C7336} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUOverlayIcon.dll [2013-07-17] (TOSHIBA) ShellIconOverlayIdentifiers: [TFPUOverlayIcon] -> {8DBDDA23-34E3-4BF1-A107-67B94C080A1F} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2013-07-17] (TOSHIBA) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{CF2786A4-FA3E-47E3-BC3A-04312BEFF1DF}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.startpage.com/ HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_b HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1300264617-855116404-1966932466-1000 -> DefaultScope {9B2A16D7-B97F-48DE-AF8D-D355B55A1B5F} URL = SearchScopes: HKU\S-1-5-21-1300264617-855116404-1966932466-1000 -> {9B2A16D7-B97F-48DE-AF8D-D355B55A1B5F} URL = BHO: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-03-15] (Microsoft Corporation) BHO: Kein Name -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-03-15] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-19] (Microsoft Corporation) BHO-x32: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA) BHO-x32: Zonealarm Helper Object -> {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} -> C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\bh\zonealarm.dll [2014-02-26] (Check Point Software Technologies LTD) BHO-x32: Kein Name -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> Keine Datei BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-03-15] (Microsoft Corporation) Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmTlbr.dll [2014-02-26] (Check Point Software Technologies LTD) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-11-07] (Microsoft Corporation) FireFox: ======== FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2011-09-30] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-17] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-17] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [2011-09-30] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-01] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore FF Extension: McAfee ScriptScan for Firefox - C:\Program Files (x86)\Common Files\McAfee\SystemCore [2013-12-04] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{302BCF7B-E09E-4854-9F2F-8B2DA4EF70F9}] - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\FirefoxAddin FF Extension: TOSHIBA Fingerprint Utility Web Site Passwords - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\FirefoxAddin [2014-01-21] [ist nicht signiert] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iniieblifogecdlkejbmonblijmdaiog] - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\ChromeAddin\ChromeAddin.crx [2013-08-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-13] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-13] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-13] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-13] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2829552 2016-03-08] (Microsoft Corporation) R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-11-07] () R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-17] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-17] (Intel Corporation) S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.) R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [199272 2011-12-06] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [161168 2011-12-06] (McAfee, Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] () S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH) R2 valWBFPolicyService; C:\windows\system32\valWBFPolicyService.exe [33280 2013-08-27] (Validity Sensors, Inc.) [Datei ist nicht signiert] R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3746584 2016-03-24] (Check Point Software Technologies Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-13] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-13] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-13] (Avira Operations GmbH & Co. KG) S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2014-12-09] (Motorola Solutions, Inc.) R2 config; C:\Windows\System32\DRIVERS\ibtfudrv.sys [120528 2014-04-14] (Intel Corporation) R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [519680 2016-02-10] (Intel Corporation) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 guardian2; C:\Windows\System32\Drivers\oz776x64.sys [87696 2013-01-11] (O2Micro) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-07-30] (Intel Corporation) S3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [225008 2014-12-09] (Intel Corporation) R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [160280 2011-10-15] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [481768 2011-10-15] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [647080 2011-10-15] (McAfee, Inc.) S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [100912 2011-10-15] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [284648 2011-10-15] (McAfee, Inc.) R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3599840 2013-10-14] (Intel Corporation) R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [411208 2013-06-07] (Realsil Semiconductor Corporation) S3 Tosrfcom; kein ImagePath R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [462304 2016-03-24] (Check Point Software Technologies Ltd.) ========================== MD5 Treiber ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adp94xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpu320.sys ==> MD5 ist legitim C:\Windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7 C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdk8.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdppm.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49 C:\Windows\system32\drivers\amdsbs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048 C:\Windows\System32\DRIVERS\Apfiltr.sys 482BAFDAF0C2A797D00BE1AFB14F8038 C:\Windows\system32\drivers\appid.sys 6474F8823C7188D2DA579F01FB6CED6B C:\Windows\system32\drivers\arc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\arcsas.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\avgntflt.sys 742D578C28F6F58B8B576F91A1D8EB4E C:\Windows\System32\DRIVERS\avipbb.sys FBC2483AD62FBC8BD76A4254C50874BA C:\Windows\System32\DRIVERS\avkmgr.sys 390184FAD8FCC1B6DA25AEBAE928C3B6 C:\Windows\System32\DRIVERS\avnetflt.sys 7FDC860B34BDFFDFCE98622F81F24FA9 C:\Windows\system32\drivers\bxvbda.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\BrSerId.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\BrUsbSer.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\BthEnum.sys CF98190A94F62E405C8CB255018B2315 C:\Windows\system32\drivers\bthmodem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4 C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37 C:\Windows\System32\DRIVERS\btmhsf.sys 3DEBD9B388EA6F5247501201C0634842 C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim C:\Windows\system32\drivers\circlass.sys ==> MD5 ist legitim C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285 C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\cmdide.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\cng.sys CA3FB5A6B626D8A00A89E049CF95954E C:\Windows\System32\drivers\compbatt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ibtfudrv.sys 5D224EA554E63E710D63760AD33DF208 C:\Windows\system32\drivers\crcdisk.sys ==> MD5 ist legitim C:\Windows\System32\drivers\csc.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415 C:\Windows\System32\DRIVERS\Dot4.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\Dot4Prt.sys E9F5969233C5D89F3C35E3A66A52A361 C:\Windows\System32\DRIVERS\dot4usb.sys ==> MD5 ist legitim C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F C:\Windows\System32\drivers\dxgkrnl.sys 3A9D7D464BDB3B70D7ECF689ADABBD4D C:\Windows\System32\DRIVERS\e1d62x64.sys 3A630D2220133601F4ABC3B679C0F01B C:\Windows\system32\drivers\evbda.sys ==> MD5 ist legitim C:\Windows\system32\drivers\elxstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim C:\Windows\system32\drivers\fdc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim C:\Windows\system32\drivers\flpydisk.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0 C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\oz776x64.sys 6D6512575C7D4B027DD2420C84CC621A C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 ist legitim C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HidBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidbth.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidir.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57 C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\iaStorA.sys 6A1BADFDA5D5BB01B27C3B462050A069 C:\Windows\System32\DRIVERS\iaStorF.sys B9B58FE94AEBC70896B10AE0E93124F1 C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\Windows\System32\DRIVERS\ibtusb.sys 2B37E45FD35C46EC8B3C703F8A569749 C:\Windows\System32\DRIVERS\igdkmd64.sys AEF200DC087141A5F66A6B006D2F0FD4 C:\Windows\system32\drivers\iirsp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\RTKVHD64.sys 40282450AF3ABAEDEE3CF10051AD8804 C:\Windows\System32\DRIVERS\IntcDAud.sys EEE7376243CD8A4B49B885EF122D25E5 C:\Windows\system32\drivers\intelide.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6 C:\Windows\System32\DRIVERS\iusb3hcs.sys 78D369F8A81A341109FBA1DB64B4C512 C:\Windows\System32\DRIVERS\iusb3hub.sys 5B632ABA038CE2E2D5D2D1115C6B26D1 C:\Windows\System32\DRIVERS\iusb3xhc.sys EA841584EF59528D11F20355770E427E C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\ksecdd.sys 0878723427BA190E5ABA5AA0112FA4D4 C:\Windows\System32\Drivers\ksecpkg.sys C08CCCE2BE68D04E6C142614736959DA C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\megasas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MegaSR.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\HECIx64.sys 2BB3EAE2EA641515D4B205CAB29E1624 C:\Windows\System32\drivers\mfeapfk.sys EF3ACFB7E3F82D5F7CDE9EF5F0A4E2E2 C:\Windows\System32\drivers\mfefirek.sys 670DFFE55E2F9AB99D9169C428BCECE9 C:\Windows\System32\drivers\mfehidk.sys 1892616B7F9291FD77C3FA0A5811FE9F C:\Windows\System32\drivers\mferkdet.sys 65776BD8029E409935B90DE30BF99526 C:\Windows\System32\drivers\mfewfpk.sys 4F17D8B85B903D96EF7033BB6EF50516 C:\Windows\System32\drivers\modem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mountmgr.sys 67050452C0118BAF2883928E6FCCFE47 C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mrxdav.sys D7ADC2B83CA0B0381F75A98351F72CEE C:\Windows\System32\DRIVERS\mrxsmb.sys 035C0A9A63DF3F3A52B90D8F6BF0F166 C:\Windows\System32\DRIVERS\mrxsmb10.sys 8308FC2E9147D7632221E3279BB14660 C:\Windows\System32\DRIVERS\mrxsmb20.sys 1F8DA4ECAEA7E2BCD97E738795817431 C:\Windows\System32\DRIVERS\msahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MTConfig.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0 C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\NETwsw02.sys C765243896D8D734FD667AE42B0FB40B C:\Windows\system32\drivers\nfrd960.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Ntfs.sys 47B2D0B31BDC3EBE6090228E2BA3764D C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim C:\Windows\system32\drivers\parport.sys ==> MD5 ist legitim C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\pciide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\pcmcia.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\processr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql2300.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql40xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpdr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpvideominiport.sys 313F68E1A3E6345A4F47A36B07062F34 C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys A115F49BEA840A5F049BC6310F35F776 C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932 C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\RtsPer.sys 94BCF8F592ACF81F95B2AE13FF2AC20D C:\Windows\system32\drivers\vms3cap.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\serial.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sermouse.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sfloppy.sys ==> MD5 ist legitim C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sisraid4.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28 C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3 C:\Windows\system32\drivers\stexstor.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 ist legitim C:\Windows\system32\drivers\storvsc.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC C:\Windows\System32\DRIVERS\tdcmdpst.sys FD542B661BD22FA69CA789AD0AC58C29 C:\Windows\System32\drivers\tdpipe.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83 C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\thpdrv.sys F69C20744D3FD97836502C8381C9CAA4 C:\Windows\System32\DRIVERS\Thpevm.SYS B4E609047434ED948AF7BDEF2FA66E38 C:\Windows\System32\DRIVERS\tosrfbd.sys 8279BD1FF79F29D52C8347F20A2746A1 C:\Windows\System32\DRIVERS\tosrfec.sys F5E3AC4CBCD154EE80849B21887FD0B0 C:\Windows\System32\DRIVERS\Tosrfhid.sys 3D0D685F520CE2ED0B4D15AFE38362F8 C:\Windows\System32\DRIVERS\tosrfusb.sys E4E965487C48D4B3D0ABC3E577D74D9A C:\Windows\System32\DRIVERS\tos_sps64.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tpm.sys 48DDEF0B921DD331536CC82C1A8FF64F C:\Windows\System32\DRIVERS\tssecsrv.sys 19BEDA57F3E0A06B8D5EB6D619BD5624 C:\Windows\System32\drivers\tsusbflt.sys E9981ECE8D894CEF7038FD1D040EB426 C:\Windows\system32\drivers\TsUsbGD.sys AD64450A4ABE076F5CB34CC08EEACB07 C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\TVALZ.SYS EFFCE6E033EBDD0F3C0F14A413558F65 C:\Windows\System32\DRIVERS\TVALZFL.sys B3038A826B45947D69FE3DCCA00EADD2 C:\Windows\system32\drivers\uagp35.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\umpass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\system32\drivers\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\Windows\system32\drivers\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24 C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43 C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7 C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vmbus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B C:\Windows\System32\DRIVERS\vsdatant.sys 6F3667F0F059A500471A902C5013B278 C:\Windows\system32\drivers\vsmraid.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwifimp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wacompen.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\system32\drivers\WinUSB.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\System32\DRIVERS\wmiacpi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659 ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Drei Monate: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-16 16:35 - 2016-05-16 16:59 - 00026089 _____ C:\Users\Chris\Desktop\Addition.txt 2016-05-16 16:34 - 2016-05-16 17:08 - 00041126 _____ C:\Users\Chris\Desktop\FRST.txt 2016-05-16 16:34 - 2016-05-16 17:08 - 00000000 ____D C:\FRST 2016-05-16 16:32 - 2016-05-16 16:32 - 02382336 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe 2016-05-16 13:34 - 2016-05-16 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point 2016-05-15 22:11 - 2016-05-15 22:11 - 00000000 ___DL C:\Users\Chris\AppData\LocalLow\PlayReady 2016-05-11 23:50 - 2016-05-11 23:51 - 00000000 ____D C:\Users\Chris\AppData\Roaming\GHISLER 2016-05-11 23:50 - 2016-05-11 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander 2016-05-11 23:50 - 2016-05-11 23:50 - 00000000 ____D C:\Program Files\totalcmd 2016-05-11 13:13 - 2016-05-11 13:41 - 00000000 ____D C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige 2016-05-11 12:37 - 2016-03-09 21:00 - 00444416 _____ (Microsoft Corporation) C:\windows\system32\winhttp.dll 2016-05-11 12:37 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\windows\system32\webio.dll 2016-05-11 12:37 - 2016-03-09 20:40 - 00351744 _____ (Microsoft Corporation) C:\windows\SysWOW64\winhttp.dll 2016-05-11 12:37 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\windows\SysWOW64\webio.dll 2016-05-11 12:03 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2016-05-11 12:03 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2016-05-11 12:03 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2016-05-11 12:03 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2016-05-11 12:03 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2016-05-11 12:03 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2016-05-11 12:03 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2016-05-11 12:03 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2016-05-11 12:03 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2016-05-11 12:03 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2016-05-11 12:03 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2016-05-11 12:03 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2016-05-11 12:03 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2016-05-11 12:03 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2016-05-11 12:03 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2016-05-11 12:03 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2016-05-11 12:03 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2016-05-11 12:03 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2016-05-11 12:03 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2016-05-11 12:03 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2016-05-11 12:03 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2016-05-11 12:03 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2016-05-11 12:03 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll 2016-05-11 12:03 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2016-05-11 12:03 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2016-05-11 12:03 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2016-05-11 12:03 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2016-05-11 12:03 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2016-05-11 12:03 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2016-05-11 12:03 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2016-05-11 12:03 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2016-05-11 12:03 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2016-05-11 12:03 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2016-05-11 12:03 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2016-05-11 12:03 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec 2016-05-11 12:03 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2016-05-11 12:03 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2016-05-11 12:03 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2016-05-11 12:03 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2016-05-11 12:03 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2016-05-11 12:03 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2016-05-11 12:03 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2016-05-11 12:03 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2016-05-11 12:03 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2016-05-11 12:03 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2016-05-11 12:03 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2016-05-11 12:03 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2016-05-11 12:03 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2016-05-11 12:03 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2016-05-11 12:03 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-05-11 12:03 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll 2016-05-11 12:03 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2016-05-11 12:03 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2016-05-11 12:03 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2016-05-11 12:03 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2016-05-11 12:03 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll 2016-05-11 12:03 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2016-05-11 12:03 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2016-05-11 12:03 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2016-05-11 12:03 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2016-05-11 12:03 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll 2016-05-11 12:03 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2016-05-11 12:03 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2016-05-11 12:03 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2016-05-11 12:03 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2016-05-11 12:03 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2016-05-11 12:03 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10level9.dll 2016-05-11 12:03 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll 2016-05-11 12:03 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi 2016-05-11 12:03 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2016-05-11 12:03 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys 2016-05-11 12:03 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\windows\system32\winload.efi 2016-05-11 12:03 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys 2016-05-11 12:03 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2016-05-11 12:03 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2016-05-11 12:03 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe 2016-05-11 12:03 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe 2016-05-11 12:03 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll 2016-05-11 12:03 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll 2016-05-11 12:03 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll 2016-05-11 12:03 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll 2016-05-11 12:03 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys 2016-05-11 12:03 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2016-05-11 12:03 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe 2016-05-11 12:03 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys 2016-05-11 12:03 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2016-05-11 12:03 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2016-05-11 12:03 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe 2016-05-11 12:03 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2016-05-11 12:03 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\jnwmon.dll 2016-05-11 12:03 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll 2016-05-11 12:03 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\windows\SysWOW64\InkEd.dll 2016-05-11 12:02 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll 2016-05-11 12:02 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll 2016-05-11 12:02 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2016-05-11 12:02 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe 2016-05-11 12:02 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe 2016-05-11 12:02 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe 2016-05-11 12:02 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe 2016-05-11 12:02 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe 2016-05-11 12:02 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe 2016-05-11 12:02 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll 2016-05-11 12:02 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe 2016-05-11 12:02 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe 2016-05-11 12:02 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll 2016-05-11 12:02 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-05-11 12:02 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll 2016-05-11 12:02 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll 2016-04-13 16:19 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll 2016-04-13 16:19 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll 2016-04-13 16:19 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\windows\system32\mtxoci.dll 2016-04-13 16:19 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\windows\SysWOW64\msorcl32.dll 2016-04-13 16:19 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\mtxoci.dll 2016-04-13 16:19 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll 2016-04-13 16:19 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll 2016-04-13 16:19 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll 2016-04-13 16:19 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll 2016-04-13 16:18 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2016-04-13 16:18 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2016-04-13 16:18 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2016-04-13 16:18 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll 2016-04-13 16:18 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\windows\system32\samlib.dll 2016-04-13 16:18 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\samlib.dll 2016-04-07 18:05 - 2016-05-16 14:55 - 00028185 _____ C:\Users\Chris\Desktop\Kostenaufstellung.xlsx 2016-04-07 15:27 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll 2016-04-07 15:27 - 2016-02-01 21:08 - 00114624 _____ (Microsoft Corporation) C:\windows\system32\consent.exe 2016-04-07 15:27 - 2016-02-01 20:59 - 03243008 _____ (Microsoft Corporation) C:\windows\system32\msi.dll 2016-04-07 15:27 - 2016-02-01 20:59 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll 2016-04-07 15:27 - 2016-02-01 20:59 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll 2016-04-07 15:27 - 2016-02-01 20:56 - 01940992 _____ (Microsoft Corporation) C:\windows\system32\authui.dll 2016-04-07 15:27 - 2016-02-01 20:56 - 00070144 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll 2016-04-07 15:27 - 2016-02-01 20:49 - 02364928 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll 2016-04-07 15:27 - 2016-02-01 20:49 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll 2016-04-07 15:27 - 2016-02-01 20:49 - 00025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimsg.dll 2016-04-07 15:27 - 2016-02-01 20:45 - 01805824 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll 2016-04-07 15:27 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\disk.sys 2016-04-07 15:26 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2016-04-07 15:26 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2016-04-07 15:26 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2016-04-07 15:26 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2016-04-07 15:26 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2016-04-07 15:26 - 2016-02-05 21:03 - 00147904 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tpm.sys 2016-04-07 15:26 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\tbs.dll 2016-04-07 15:26 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\windows\system32\fveapibase.dll 2016-04-07 15:26 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\windows\SysWOW64\tbs.dll 2016-04-07 15:26 - 2015-12-16 20:55 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\nlsbres.dll 2016-04-07 15:26 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\kbdgeoqw.dll 2016-04-07 15:26 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZEL.DLL 2016-04-07 15:26 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZE.DLL 2016-04-07 15:26 - 2015-12-16 20:48 - 00007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZE.DLL 2016-04-07 15:26 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\kbdgeoqw.dll 2016-04-07 15:26 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZEL.DLL 2016-04-07 15:26 - 2015-12-16 20:47 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\nlsbres.dll 2016-04-07 15:26 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\windows\system32\fveapi.dll 2016-04-01 19:10 - 2016-04-01 19:13 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Apple Computer 2016-04-01 19:10 - 2016-04-01 19:10 - 00001764 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-04-01 19:10 - 2016-04-01 19:10 - 00000000 ____D C:\Users\Chris\AppData\Local\Apple Computer 2016-04-01 19:10 - 2016-04-01 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-04-01 19:09 - 2016-04-01 19:10 - 00000000 ____D C:\Program Files\iTunes 2016-04-01 19:09 - 2016-04-01 19:09 - 00000000 ____D C:\ProgramData\Apple Computer 2016-04-01 19:09 - 2016-04-01 19:09 - 00000000 ____D C:\Program Files\iPod 2016-04-01 19:09 - 2016-04-01 19:09 - 00000000 ____D C:\Program Files (x86)\iTunes 2016-04-01 19:08 - 2016-04-01 19:08 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-04-01 19:08 - 2016-04-01 19:08 - 00000000 ____D C:\windows\System32\Tasks\Apple 2016-04-01 19:08 - 2016-04-01 19:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Apple 2016-04-01 19:08 - 2016-04-01 19:08 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2016-04-01 19:07 - 2016-04-01 19:07 - 00000000 ____D C:\Program Files\Bonjour 2016-04-01 19:07 - 2016-04-01 19:07 - 00000000 ____D C:\Program Files (x86)\Bonjour 2016-04-01 19:06 - 2016-04-01 19:09 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-04-01 19:05 - 2016-04-01 19:08 - 00000000 ____D C:\ProgramData\Apple 2016-03-13 11:27 - 2016-03-13 11:27 - 00001899 _____ C:\Users\Public\Desktop\Battery Check Utility.lnk 2016-03-11 17:58 - 2016-01-11 21:11 - 01684416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys 2016-03-11 17:58 - 2015-11-19 16:07 - 00994760 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00063840 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00020832 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:07 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll 2016-03-11 17:58 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll 2016-03-11 17:57 - 2016-02-12 20:52 - 03169792 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2016-03-11 17:57 - 2016-02-12 20:52 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2016-03-11 17:57 - 2016-02-12 20:52 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2016-03-11 17:57 - 2016-02-12 20:44 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2016-03-11 17:57 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll 2016-03-11 17:57 - 2016-02-12 20:22 - 02610688 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2016-03-11 17:57 - 2016-02-12 20:19 - 00709120 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2016-03-11 17:57 - 2016-02-12 20:18 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2016-03-11 17:57 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2016-03-11 17:57 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2016-03-11 17:57 - 2016-02-12 20:18 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2016-03-11 17:57 - 2016-02-12 20:18 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2016-03-11 17:57 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll 2016-03-11 17:57 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll 2016-03-11 17:57 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe 2016-03-11 17:57 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll 2016-03-11 17:57 - 2016-02-03 20:58 - 00862208 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll 2016-03-11 17:57 - 2016-02-03 20:52 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll 2016-03-11 17:57 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll 2016-03-11 17:57 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\asycfilt.dll 2016-03-11 17:57 - 2016-02-03 20:07 - 00091648 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS 2016-03-11 17:56 - 2016-02-09 11:57 - 14634496 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll 2016-03-11 17:56 - 2016-02-09 11:57 - 12625920 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL 2016-03-11 17:56 - 2016-02-09 11:56 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx 2016-03-11 17:56 - 2016-02-09 11:56 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll 2016-03-11 17:56 - 2016-02-09 11:55 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\seclogon.dll 2016-03-11 17:56 - 2016-02-09 11:54 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll 2016-03-11 17:56 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL 2016-03-11 17:56 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll 2016-03-11 17:56 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll 2016-03-11 17:56 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx 2016-03-11 17:56 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll 2016-03-11 17:56 - 2016-02-05 20:54 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll 2016-03-11 17:56 - 2016-02-05 20:54 - 00041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll 2016-03-11 17:56 - 2016-02-05 20:53 - 00046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll 2016-03-11 17:56 - 2016-02-05 20:53 - 00014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll 2016-03-11 17:56 - 2016-02-05 20:50 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll 2016-03-11 17:56 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll 2016-03-11 17:56 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll 2016-03-11 17:56 - 2016-02-05 19:48 - 00372736 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll 2016-03-11 17:56 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll 2016-03-11 17:56 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll 2016-03-11 17:56 - 2016-02-05 03:19 - 00381440 _____ (Microsoft Corporation) C:\windows\system32\mfds.dll 2016-03-11 17:56 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfds.dll ==================== Drei Monate: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-16 13:34 - 2014-08-20 20:10 - 00431438 _____ C:\windows\system32\Drivers\vsconfig.xml 2016-05-16 13:34 - 2014-08-20 20:10 - 00000762 _____ C:\Users\Public\Desktop\ZoneAlarm Security.lnk 2016-05-16 13:23 - 2009-07-14 06:45 - 00027344 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-16 13:23 - 2009-07-14 06:45 - 00027344 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-16 13:15 - 2011-02-11 11:56 - 00699342 _____ C:\windows\system32\perfh007.dat 2016-05-16 13:15 - 2011-02-11 11:56 - 00149450 _____ C:\windows\system32\perfc007.dat 2016-05-16 13:15 - 2009-07-14 07:13 - 01619284 _____ C:\windows\system32\PerfStringBackup.INI 2016-05-16 13:15 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf 2016-05-16 13:08 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-05-15 23:14 - 2016-01-06 16:59 - 00000000 ____D C:\windows\system32\appraiser 2016-05-15 20:35 - 2013-12-04 19:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-05-15 20:33 - 2016-01-06 10:10 - 00003886 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2016-05-15 10:23 - 2014-01-21 07:30 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-14 15:51 - 2016-01-19 12:51 - 00001149 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-05-14 15:50 - 2014-09-14 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-05-14 15:40 - 2014-08-20 20:12 - 00000000 ____D C:\Users\Chris\AppData\Local\DoNotTrackPlus 2016-05-11 12:55 - 2009-07-14 06:45 - 00328072 _____ C:\windows\system32\FNTCACHE.DAT 2016-05-11 12:52 - 2010-11-21 09:17 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-11 12:46 - 2014-08-20 20:45 - 00000000 ____D C:\windows\system32\MRT 2016-05-11 12:40 - 2014-08-20 20:45 - 139319312 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2016-05-09 11:50 - 2016-01-06 16:59 - 00000000 ___SD C:\windows\SysWOW64\GWX 2016-05-09 11:50 - 2016-01-06 16:59 - 00000000 ___SD C:\windows\system32\GWX 2016-05-05 16:33 - 2013-12-04 19:58 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-05-05 16:32 - 2014-08-20 21:45 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-04-16 13:15 - 2013-12-04 19:56 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2016-04-16 13:15 - 2013-12-04 19:56 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-01-21 07:25 - 2014-01-21 07:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Chris\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-13 17:19 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-05-2016 durchgeführt von Chris (2016-05-16 17:09:05) Gestartet von C:\Users\Chris\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-08-14 20:44:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1300264617-855116404-1966932466-500 - Administrator - Disabled) Chris (S-1-5-21-1300264617-855116404-1966932466-1000 - Administrator - Enabled) => C:\Users\Chris Gast (S-1-5-21-1300264617-855116404-1966932466-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1300264617-855116404-1966932466-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A} FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2} FW: McAfee Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.303.446 - ALPS ELECTRIC CO., LTD.) Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.15(T) - TOSHIBA CORPORATION) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) DTS Studio Sound (HKLM-x32\...\{2C7A5AF4-1793-4B5A-89C0-021FB198EDE8}) (Version: 1.01.4000 - DTS, Inc.) Evernote (HKLM-x32\...\Evernote) (Version: 1.0.0 - Evernote Launcher by Toshiba Europe GmbH) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.13.1402 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.4 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3272 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{187FCD5D-F8F2-49CD-B6B4-175989C178DC}) (Version: 3.0.1328.01 - Intel Corporation) Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{974A54E8-2E12-4389-B83B-0A6E0284BC50}) (Version: 17.0.1416.01 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{105fa5c4-72e1-41f2-a82c-884d8aa4b381}) (Version: 16.6.0 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) KeePass Password Safe 2.32 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.32 - Dominik Reichl) McAfee Internet Security (HKLM-x32\...\MSC) (Version: 11.0.649 - McAfee, Inc.) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4815.1002 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-1300264617-855116404-1966932466-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) O2Micro OZ776 SCR Driver (HKLM-x32\...\InstallShield_{FE4901DA-814B-4E08-8905-D88444414EF7}) (Version: 2.1.4.222GS - O2Micro) O2Micro OZ776 SCR Driver (Version: 2.1.4.222GS - O2Micro) Hidden Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4815.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4815.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4815.1002 - Microsoft Corporation) Hidden PDF24 Creator 7.6.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.21232 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7520 - Realtek Semiconductor Corp.) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB) TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation) TOSHIBA Battery Manager (HKLM\...\{F2632038-DFB8-48B5-BA3F-A34782205BA0}) (Version: 9.0.2.64 - Toshiba Corporation) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.12 for x64 - TOSHIBA Corporation) TOSHIBA eco Utility (HKLM\...\{F5AFF327-9B52-4E96-B5A0-BD2488A8EEC9}) (Version: 1.4.2.64 - TOSHIBA Corporation) TOSHIBA Fingerprint Utility (HKLM\...\{62BBF381-D208-4EF0-B502-6CB6E5B9A161}) (Version: 2.3.03.64402 - Toshiba Corporation) TOSHIBA Flash Cards (HKLM\...\{F5D089A2-3E02-4471-AA04-3C7B87A60BD4}) (Version: 9.0.2.6402 - Toshiba Corporation) TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.5.1.3 - Toshiba Corporation) TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.15 - TOSHIBA Corporation) TOSHIBA HWSetup (HKLM-x32\...\{0E94D98C-00A7-4C93-9708-8E5A1859E72E}) (Version: 9.0.1.3201 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.14 - TOSHIBA) TOSHIBA Password Utility (HKLM-x32\...\{6C0A2179-56CB-4F1F-9681-E777A4F3C800}) (Version: 9.0.0.3202 - Toshiba Corporation) TOSHIBA PC Diagnostic Tool (HKLM-x32\...\{F0794FA5-1809-4FC3-AA4E-48061281B5A2}) (Version: 9.0.0.6402 - Toshiba Corporation) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.1.6400 - TOSHIBA Corporation) TOSHIBA Power Saver (HKLM\...\{4573FA6D-5FC1-4CA0-8D90-BAF9325B28ED}) (Version: 9.0.1.6402 - Toshiba Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.7.52020010 - TOSHIBA CORPORATION) TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA) TOSHIBA Sleep Utility (HKLM-x32\...\{472175F3-ACB2-4977-8CC8-EB971C24F245}) (Version: 2.0.0.3202 - Toshiba Corporation) TOSHIBA System Driver (HKLM\...\{46754F5B-B496-4BCA-87E5-84ACF27FCE0F}) (Version: 9.0.1.6401 - Toshiba Corporation) TOSHIBA TEMPRO (HKLM-x32\...\{F082CB11-4794-4259-99A1-D91BA762AD15}) (Version: 3.35 - Toshiba Europe GmbH) TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124 - Toshiba Corporation) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH) Validity WBF DDK 5111 (HKLM\...\{553FA82D-40F9-4FF4-B0F3-70E9DF68EE0D}) (Version: 4.5.232.0 - Validity Sensors, Inc.) WISO steuer:Sparbuch 2016 (HKLM-x32\...\{8295D8CB-7B20-4985-BF76-CD622F0A40EB}) (Version: 23.00.1146 - Buhl Data Service GmbH) ZoneAlarm Firewall (x32 Version: 14.1.057.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.1.057.000 - Check Point) ZoneAlarm Security (x32 Version: 14.1.057.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Security Toolbar (HKU\S-1-5-21-1300264617-855116404-1966932466-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1A79E26C-FDAF-4D6B-BD40-E21EC17AAC0B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {2E5D54F1-BF60-4E64-9893-3A48F452CA13} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {5B4B880B-9759-4E7E-BAF3-64BB806E7955} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {E8B33912-CBBA-47CD-9AA0-828F3889A7EE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-09-01 22:08 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2013-11-07 04:25 - 2013-11-07 04:25 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe 2012-02-29 05:00 - 2012-02-29 05:00 - 00594368 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll 2013-10-14 19:31 - 2013-10-14 19:31 - 00331104 _____ () C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUCommon.dll 2011-08-23 00:19 - 2011-08-23 00:19 - 11204992 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll 2012-03-03 01:08 - 2012-03-03 01:08 - 00595840 _____ () C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 2010-12-16 01:19 - 2010-12-16 01:19 - 00124320 _____ () C:\Program Files\TOSHIBA\TECO\MUIHelp.dll 2013-04-24 19:43 - 2013-04-24 19:43 - 00473440 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe 2013-08-21 09:49 - 2013-08-21 09:49 - 00080264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll 2016-05-11 23:50 - 2015-09-17 08:52 - 00150392 _____ () C:\Program Files\totalcmd\wcmzip64.dll 2016-02-06 13:16 - 2016-02-01 12:34 - 00074272 _____ () C:\Programme (x86)\PDF24\zlib.dll 2016-02-06 13:16 - 2016-02-01 12:34 - 00052256 _____ () C:\Programme (x86)\PDF24\OperationUI.dll 2014-01-21 07:14 - 2013-07-17 01:39 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1300264617-855116404-1966932466-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{536EBF38-ADFD-4436-8C9E-4D78221B8D97}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{0C3F272D-9E43-4E48-847C-2779C6EFCF7E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{3BCA69CC-E159-4646-8A5A-F7AB664D844F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{BB63EE02-AA27-4CF4-8B44-698C063F4AE8}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{40026F27-F212-46D2-A8F3-7CAD6E531429}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{C1445729-4C7D-4974-A0B4-B773BF8B4F9E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{2462E044-E3B0-49F5-97E8-F56A58AFB718}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{3D65BE2E-1248-4FBD-9283-AC2EE8F01327}] => (Allow) C:\Users\Chris\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{63F1BCEC-FF7F-4C88-ADA7-9AB5916580C3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{94A12A8E-952D-4243-98ED-5C548072420C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{599E6C2C-EBC5-4474-8096-765B4D223BFD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{4EDF7BBA-3C68-4205-8474-A8006DF8123E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5E6BD4E8-0FBC-471C-A4A3-479A066C3824}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B6AB4A4B-DE09-43E5-A1FE-A70BA9E20734}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{FCB3D058-CEA3-4400-8267-371342178E52}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{B4622221-22CE-4946-8B2A-3869AC1AB088}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{AB575ADD-6D08-4403-81DA-2EBD4864937B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{210C2A61-129B-4048-8074-EBFC3AD82140}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{B2931DF4-9D05-4D1A-BC47-B7A3E8D3EAA7}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe ==================== Wiederherstellungspunkte ========================= 07-05-2016 11:54:31 Windows Update 09-05-2016 11:49:00 Windows Update 11-05-2016 12:37:51 Windows Update 11-05-2016 18:05:11 Windows Update 11-05-2016 18:07:29 Windows Update 15-05-2016 23:13:48 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/16/2016 03:40:26 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 74756 Error: (05/16/2016 03:40:26 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 74756 Error: (05/16/2016 03:40:26 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/16/2016 03:11:34 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9984 Error: (05/16/2016 03:11:34 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9984 Error: (05/16/2016 03:11:34 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/16/2016 01:34:09 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: CM) Description: Die Anwendung oder der Dienst "ZoneAlarm" konnte nicht heruntergefahren werden. Error: (05/16/2016 01:11:25 PM) (Source: McLogEvent) (EventID: 5004) (User: NT-AUTORITÄT) Description: 0x57Falscher Parameter. Error: (05/16/2016 01:08:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79f70 Name des fehlerhaften Moduls: authui.dll, Version: 6.1.7601.19142, Zeitstempel: 0x56afaa7b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000032565 ID des fehlerhaften Prozesses: 0x198 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Error: (05/16/2016 01:08:34 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (05/16/2016 01:34:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "ZoneAlarm Privacy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/16/2016 01:15:19 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (05/16/2016 01:14:03 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (05/16/2016 01:08:33 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "McAfee Personal Firewall Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert. Error: (05/15/2016 08:59:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (05/15/2016 08:31:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (05/15/2016 08:25:34 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "McAfee Personal Firewall Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert. Error: (05/15/2016 10:22:05 AM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "McAfee Personal Firewall Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert. Error: (05/14/2016 03:51:01 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} Error: (05/14/2016 03:42:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "McAfee McShield" wurde nicht richtig gestartet. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4300M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 53% Installierter physikalischer RAM: 4005.34 MB Verfügbarer physikalischer RAM: 1881.46 MB Summe virtueller Speicher: 8008.86 MB Verfügbarer virtueller Speicher: 4884.42 MB ==================== Laufwerke ================================ Drive c: (TI31259700A) (Fixed) (Total:453.59 GB) (Free:377.87 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 75D4A759) Partition 1: (Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Not Active) - (Size=453.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=10.7 GB) - (Type=17) ==================== Ende von Addition.txt ============================ |
18.05.2016, 09:42 | #3 | |
/// TB-Ausbilder | Windows 7: Laptop extrem langsam geworden, scheinbar neue TreiberMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Du wunderst dich über einen langsamen Rechner? 1. Zitat:
2. Nochmal FRST nach den Deinstallationen:
|
20.05.2016, 23:09 | #4 |
/// TB-Ausbilder | Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Themen zu Windows 7: Laptop extrem langsam geworden, scheinbar neue Treiber |
avira, dateien, desktop, diverse, infizierte, langsam, logfiles, lsass.exe, modul, namen, programm, prozesse, registry, scan, services.exe, software, svchost.exe, system, treiber, trojaner, virus, warnung, windows, winlogon.exe, wmp |