| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.ZPACK.238835 auf der Festplatte erkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.07.2016, 11:55
| #1 |
| |  TR/Crypt.ZPACK.238835 auf der Festplatte erkannt Guten Tag Anscheinend hat sich mein Sohn über eine Spielesoftware im Internet den Trojaner TR/Crypt.ZPACK.238835 zugezogen der über die Systemdatei C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe ansässig war. Avira liefert mir als log das Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 15. Juli 2016 12:03
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-PC
Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 11.05.2016 22:41:29
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 11.05.2016 22:41:29
LUKE.DLL : 15.0.17.264 68864 Bytes 11.05.2016 22:41:34
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 11.05.2016 22:41:29
REPAIR.DLL : 15.0.17.264 640544 Bytes 11.05.2016 22:41:29
repair.rdf : 1.0.18.58 1686661 Bytes 15.07.2016 07:45:03
AVREG.DLL : 15.0.17.264 350584 Bytes 11.05.2016 22:41:29
avlode.dll : 15.0.17.264 722920 Bytes 11.05.2016 22:41:29
avlode.rdf : 14.0.5.42 101832 Bytes 05.07.2016 10:53:02
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:49
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:50
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:50
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:50
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:50
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:50
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:51
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:51
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:51
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:51
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:51
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:51
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:51
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:51
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:52
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:52
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:52
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:52
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:52
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:53
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:53
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:53
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:54
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:54
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:54
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:54
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:54
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:55
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:55
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:55
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:40:55
XBV00225.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00226.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00227.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00228.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00229.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00230.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00231.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00232.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00233.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00234.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00235.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00236.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00237.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00238.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00239.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00240.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00241.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00242.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00243.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00244.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00245.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00246.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00247.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00248.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00249.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00250.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00251.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:19
XBV00252.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:20
XBV00253.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:20
XBV00254.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:20
XBV00255.VDF : 8.12.100.102 2048 Bytes 22.06.2016 00:08:20
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:35:23
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 13:40:43
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 13:40:47
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 15:24:38
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 17:28:26
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 18:51:07
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 18:59:19
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 13:16:40
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 11:16:38
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 09:50:06
XBV00010.VDF : 8.12.100.102 3856384 Bytes 22.06.2016 00:08:14
XBV00042.VDF : 8.12.100.108 46080 Bytes 23.06.2016 10:46:21
XBV00043.VDF : 8.12.100.114 9216 Bytes 23.06.2016 10:46:21
XBV00044.VDF : 8.12.100.118 7168 Bytes 23.06.2016 10:46:21
XBV00045.VDF : 8.12.100.146 25600 Bytes 23.06.2016 12:46:08
XBV00046.VDF : 8.12.100.170 2048 Bytes 23.06.2016 14:46:06
XBV00047.VDF : 8.12.100.194 2048 Bytes 23.06.2016 14:46:06
XBV00048.VDF : 8.12.100.218 44032 Bytes 23.06.2016 18:19:16
XBV00049.VDF : 8.12.100.242 2048 Bytes 23.06.2016 18:19:16
XBV00050.VDF : 8.12.101.10 20992 Bytes 23.06.2016 18:19:16
XBV00051.VDF : 8.12.101.12 2048 Bytes 23.06.2016 18:19:16
XBV00052.VDF : 8.12.101.14 29184 Bytes 23.06.2016 18:19:16
XBV00053.VDF : 8.12.101.16 7168 Bytes 23.06.2016 18:19:16
XBV00054.VDF : 8.12.101.18 11264 Bytes 23.06.2016 18:19:16
XBV00055.VDF : 8.12.101.22 56320 Bytes 24.06.2016 18:19:16
XBV00056.VDF : 8.12.101.24 6656 Bytes 24.06.2016 18:19:16
XBV00057.VDF : 8.12.101.26 9728 Bytes 24.06.2016 18:19:16
XBV00058.VDF : 8.12.101.28 6144 Bytes 24.06.2016 18:19:16
XBV00059.VDF : 8.12.101.30 7680 Bytes 24.06.2016 18:19:17
XBV00060.VDF : 8.12.101.32 7168 Bytes 24.06.2016 18:19:17
XBV00061.VDF : 8.12.101.36 59392 Bytes 24.06.2016 18:19:17
XBV00062.VDF : 8.12.101.38 9728 Bytes 24.06.2016 18:19:17
XBV00063.VDF : 8.12.101.40 9728 Bytes 24.06.2016 18:19:17
XBV00064.VDF : 8.12.101.42 8704 Bytes 24.06.2016 18:19:17
XBV00065.VDF : 8.12.101.44 2048 Bytes 24.06.2016 18:19:17
XBV00066.VDF : 8.12.101.46 11776 Bytes 24.06.2016 18:19:17
XBV00067.VDF : 8.12.101.50 65536 Bytes 25.06.2016 18:19:17
XBV00068.VDF : 8.12.101.52 2048 Bytes 25.06.2016 18:19:17
XBV00069.VDF : 8.12.101.54 18944 Bytes 25.06.2016 18:19:17
XBV00070.VDF : 8.12.101.56 2048 Bytes 25.06.2016 18:19:17
XBV00071.VDF : 8.12.101.60 2048 Bytes 25.06.2016 18:19:17
XBV00072.VDF : 8.12.101.62 26624 Bytes 25.06.2016 18:19:17
XBV00073.VDF : 8.12.101.64 94208 Bytes 26.06.2016 18:19:17
XBV00074.VDF : 8.12.101.66 8704 Bytes 26.06.2016 18:19:17
XBV00075.VDF : 8.12.101.68 2048 Bytes 26.06.2016 18:19:18
XBV00076.VDF : 8.12.101.70 20480 Bytes 26.06.2016 18:19:18
XBV00077.VDF : 8.12.101.72 11264 Bytes 26.06.2016 18:19:18
XBV00078.VDF : 8.12.101.76 91648 Bytes 27.06.2016 06:14:47
XBV00079.VDF : 8.12.101.120 12800 Bytes 27.06.2016 08:14:47
XBV00080.VDF : 8.12.101.140 8704 Bytes 27.06.2016 10:14:48
XBV00081.VDF : 8.12.101.164 55808 Bytes 27.06.2016 18:15:12
XBV00082.VDF : 8.12.101.184 15872 Bytes 27.06.2016 20:14:53
XBV00083.VDF : 8.12.101.186 10752 Bytes 27.06.2016 20:14:53
XBV00084.VDF : 8.12.101.188 29184 Bytes 27.06.2016 22:14:54
XBV00085.VDF : 8.12.101.190 6656 Bytes 27.06.2016 22:14:54
XBV00086.VDF : 8.12.101.194 66560 Bytes 28.06.2016 06:14:55
XBV00087.VDF : 8.12.101.196 7168 Bytes 28.06.2016 06:14:55
XBV00088.VDF : 8.12.101.198 7680 Bytes 28.06.2016 08:14:56
XBV00089.VDF : 8.12.101.200 9216 Bytes 28.06.2016 08:14:56
XBV00090.VDF : 8.12.101.202 10752 Bytes 28.06.2016 10:14:57
XBV00091.VDF : 8.12.101.206 58368 Bytes 28.06.2016 16:15:14
XBV00092.VDF : 8.12.101.208 2048 Bytes 28.06.2016 16:15:14
XBV00093.VDF : 8.12.101.210 18944 Bytes 28.06.2016 18:15:14
XBV00094.VDF : 8.12.101.212 11264 Bytes 28.06.2016 20:18:00
XBV00095.VDF : 8.12.101.214 28160 Bytes 28.06.2016 20:18:00
XBV00096.VDF : 8.12.101.216 34304 Bytes 28.06.2016 00:15:27
XBV00097.VDF : 8.12.101.220 43520 Bytes 29.06.2016 06:15:34
XBV00098.VDF : 8.12.101.222 6144 Bytes 29.06.2016 08:15:36
XBV00099.VDF : 8.12.101.224 8192 Bytes 29.06.2016 12:15:34
XBV00100.VDF : 8.12.101.226 11776 Bytes 29.06.2016 12:15:34
XBV00101.VDF : 8.12.101.228 2048 Bytes 29.06.2016 12:15:34
XBV00102.VDF : 8.12.101.232 46080 Bytes 29.06.2016 18:15:47
XBV00103.VDF : 8.12.101.234 2048 Bytes 29.06.2016 18:15:47
XBV00104.VDF : 8.12.101.236 24064 Bytes 29.06.2016 20:16:26
XBV00105.VDF : 8.12.101.238 18432 Bytes 29.06.2016 00:16:07
XBV00106.VDF : 8.12.102.22 48128 Bytes 30.06.2016 09:54:18
XBV00107.VDF : 8.12.102.42 56832 Bytes 30.06.2016 09:54:18
XBV00108.VDF : 8.12.102.62 14336 Bytes 30.06.2016 09:54:18
XBV00109.VDF : 8.12.102.82 10752 Bytes 30.06.2016 09:54:18
XBV00110.VDF : 8.12.102.104 44032 Bytes 30.06.2016 23:51:47
XBV00111.VDF : 8.12.102.106 11776 Bytes 30.06.2016 23:51:47
XBV00112.VDF : 8.12.102.108 11264 Bytes 30.06.2016 23:51:47
XBV00113.VDF : 8.12.102.110 7168 Bytes 30.06.2016 23:51:48
XBV00114.VDF : 8.12.102.112 11264 Bytes 30.06.2016 23:51:48
XBV00115.VDF : 8.12.102.116 60928 Bytes 01.07.2016 09:46:20
XBV00116.VDF : 8.12.102.118 11264 Bytes 01.07.2016 09:46:20
XBV00117.VDF : 8.12.102.120 15360 Bytes 01.07.2016 09:46:20
XBV00118.VDF : 8.12.102.122 10752 Bytes 01.07.2016 09:46:20
XBV00119.VDF : 8.12.102.134 81920 Bytes 01.07.2016 20:34:52
XBV00120.VDF : 8.12.102.136 2048 Bytes 01.07.2016 20:34:52
XBV00121.VDF : 8.12.102.138 2048 Bytes 01.07.2016 20:34:52
XBV00122.VDF : 8.12.102.140 23040 Bytes 01.07.2016 22:34:54
XBV00123.VDF : 8.12.102.142 11264 Bytes 01.07.2016 22:34:54
XBV00124.VDF : 8.12.102.148 55808 Bytes 02.07.2016 09:24:12
XBV00125.VDF : 8.12.102.150 2048 Bytes 02.07.2016 09:24:12
XBV00126.VDF : 8.12.102.154 61440 Bytes 02.07.2016 15:24:28
XBV00127.VDF : 8.12.102.156 34816 Bytes 02.07.2016 23:24:46
XBV00128.VDF : 8.12.102.176 8704 Bytes 02.07.2016 23:24:46
XBV00129.VDF : 8.12.102.236 158208 Bytes 04.07.2016 08:52:05
XBV00130.VDF : 8.12.103.0 2048 Bytes 04.07.2016 08:52:05
XBV00131.VDF : 8.12.103.20 16384 Bytes 04.07.2016 08:52:05
XBV00132.VDF : 8.12.103.22 2048 Bytes 04.07.2016 08:52:05
XBV00133.VDF : 8.12.103.24 2048 Bytes 04.07.2016 08:52:05
XBV00134.VDF : 8.12.103.44 18432 Bytes 04.07.2016 10:52:05
XBV00135.VDF : 8.12.103.48 38912 Bytes 04.07.2016 16:52:11
XBV00136.VDF : 8.12.103.50 16384 Bytes 04.07.2016 18:52:11
XBV00137.VDF : 8.12.103.52 10240 Bytes 04.07.2016 20:52:16
XBV00138.VDF : 8.12.103.54 17920 Bytes 04.07.2016 22:52:27
XBV00139.VDF : 8.12.103.58 48128 Bytes 05.07.2016 06:52:53
XBV00140.VDF : 8.12.103.60 7680 Bytes 05.07.2016 06:52:53
XBV00141.VDF : 8.12.103.62 10240 Bytes 05.07.2016 08:52:53
XBV00142.VDF : 8.12.103.64 29696 Bytes 05.07.2016 08:52:53
XBV00143.VDF : 8.12.103.66 20992 Bytes 05.07.2016 16:53:20
XBV00144.VDF : 8.12.103.68 24064 Bytes 05.07.2016 16:53:21
XBV00145.VDF : 8.12.103.70 57856 Bytes 05.07.2016 16:53:21
XBV00146.VDF : 8.12.103.88 46592 Bytes 05.07.2016 22:53:23
XBV00147.VDF : 8.12.103.124 63488 Bytes 06.07.2016 06:53:22
XBV00148.VDF : 8.12.103.142 10240 Bytes 06.07.2016 08:53:22
XBV00149.VDF : 8.12.103.160 11264 Bytes 06.07.2016 10:53:31
XBV00150.VDF : 8.12.103.162 37376 Bytes 06.07.2016 12:53:32
XBV00151.VDF : 8.12.103.166 18944 Bytes 06.07.2016 16:55:11
XBV00152.VDF : 8.12.103.168 56832 Bytes 06.07.2016 18:53:45
XBV00153.VDF : 8.12.103.170 13312 Bytes 06.07.2016 20:53:45
XBV00154.VDF : 8.12.103.172 10240 Bytes 06.07.2016 22:54:44
XBV00155.VDF : 8.12.103.180 44544 Bytes 07.07.2016 10:54:01
XBV00156.VDF : 8.12.103.182 23552 Bytes 07.07.2016 10:54:01
XBV00157.VDF : 8.12.103.184 14336 Bytes 07.07.2016 10:54:01
XBV00158.VDF : 8.12.103.186 6144 Bytes 07.07.2016 10:54:01
XBV00159.VDF : 8.12.103.188 9216 Bytes 07.07.2016 10:54:01
XBV00160.VDF : 8.12.103.192 57344 Bytes 07.07.2016 20:54:16
XBV00161.VDF : 8.12.103.194 2048 Bytes 07.07.2016 20:54:16
XBV00162.VDF : 8.12.103.196 2048 Bytes 07.07.2016 20:54:16
XBV00163.VDF : 8.12.103.198 35328 Bytes 07.07.2016 20:54:16
XBV00164.VDF : 8.12.103.200 2048 Bytes 07.07.2016 20:54:16
XBV00165.VDF : 8.12.103.202 19968 Bytes 07.07.2016 20:54:16
XBV00166.VDF : 8.12.103.204 9728 Bytes 07.07.2016 22:54:31
XBV00167.VDF : 8.12.103.206 4096 Bytes 07.07.2016 22:54:31
XBV00168.VDF : 8.12.103.210 40960 Bytes 08.07.2016 09:18:18
XBV00169.VDF : 8.12.103.228 2048 Bytes 08.07.2016 09:18:18
XBV00170.VDF : 8.12.103.244 21504 Bytes 08.07.2016 09:18:18
XBV00171.VDF : 8.12.104.4 29696 Bytes 08.07.2016 13:18:11
XBV00172.VDF : 8.12.104.38 142336 Bytes 08.07.2016 17:09:43
XBV00173.VDF : 8.12.104.54 2560 Bytes 08.07.2016 17:09:43
XBV00174.VDF : 8.12.104.70 12288 Bytes 08.07.2016 17:09:43
XBV00175.VDF : 8.12.104.72 15360 Bytes 08.07.2016 17:09:43
XBV00176.VDF : 8.12.104.76 77312 Bytes 09.07.2016 17:09:43
XBV00177.VDF : 8.12.104.78 3072 Bytes 09.07.2016 17:09:43
XBV00178.VDF : 8.12.104.80 30720 Bytes 09.07.2016 17:09:43
XBV00179.VDF : 8.12.104.82 2048 Bytes 09.07.2016 17:09:43
XBV00180.VDF : 8.12.104.84 115200 Bytes 10.07.2016 12:47:58
XBV00181.VDF : 8.12.104.86 2048 Bytes 10.07.2016 12:47:59
XBV00182.VDF : 8.12.104.88 26112 Bytes 10.07.2016 14:48:09
XBV00183.VDF : 8.12.104.90 2048 Bytes 10.07.2016 14:48:09
XBV00184.VDF : 8.12.104.92 12800 Bytes 10.07.2016 14:48:09
XBV00185.VDF : 8.12.104.108 67584 Bytes 11.07.2016 06:48:11
XBV00186.VDF : 8.12.104.124 7168 Bytes 11.07.2016 10:48:08
XBV00187.VDF : 8.12.104.140 5632 Bytes 11.07.2016 10:48:08
XBV00188.VDF : 8.12.104.156 12288 Bytes 11.07.2016 18:49:42
XBV00189.VDF : 8.12.104.162 51712 Bytes 11.07.2016 18:49:42
XBV00190.VDF : 8.12.104.164 8192 Bytes 11.07.2016 18:49:42
XBV00191.VDF : 8.12.104.166 8192 Bytes 11.07.2016 22:48:24
XBV00192.VDF : 8.12.104.168 7680 Bytes 11.07.2016 22:48:24
XBV00193.VDF : 8.12.104.170 21504 Bytes 11.07.2016 22:48:24
XBV00194.VDF : 8.12.104.174 49664 Bytes 12.07.2016 06:51:49
XBV00195.VDF : 8.12.104.176 2048 Bytes 12.07.2016 06:51:49
XBV00196.VDF : 8.12.104.178 17408 Bytes 12.07.2016 08:51:49
XBV00197.VDF : 8.12.104.180 9216 Bytes 12.07.2016 10:52:04
XBV00198.VDF : 8.12.104.184 64512 Bytes 12.07.2016 18:51:57
XBV00199.VDF : 8.12.104.186 7168 Bytes 12.07.2016 18:51:58
XBV00200.VDF : 8.12.104.188 11264 Bytes 12.07.2016 18:51:58
XBV00201.VDF : 8.12.104.190 7168 Bytes 12.07.2016 20:52:00
XBV00202.VDF : 8.12.104.192 11776 Bytes 12.07.2016 22:52:01
XBV00203.VDF : 8.12.104.194 10752 Bytes 12.07.2016 22:52:01
XBV00204.VDF : 8.12.104.198 43008 Bytes 13.07.2016 09:08:51
XBV00205.VDF : 8.12.104.200 17920 Bytes 13.07.2016 09:08:51
XBV00206.VDF : 8.12.104.202 9216 Bytes 13.07.2016 11:07:01
XBV00207.VDF : 8.12.104.206 18944 Bytes 13.07.2016 13:06:59
XBV00208.VDF : 8.12.104.212 41984 Bytes 13.07.2016 19:07:00
XBV00209.VDF : 8.12.104.214 34816 Bytes 13.07.2016 21:07:17
XBV00210.VDF : 8.12.104.216 9216 Bytes 13.07.2016 21:07:17
XBV00211.VDF : 8.12.104.220 11264 Bytes 13.07.2016 01:07:09
XBV00212.VDF : 8.12.104.222 2048 Bytes 13.07.2016 01:07:09
XBV00213.VDF : 8.12.104.240 60416 Bytes 14.07.2016 07:45:04
XBV00214.VDF : 8.12.104.254 18944 Bytes 14.07.2016 13:44:40
XBV00215.VDF : 8.12.105.12 8192 Bytes 14.07.2016 13:44:40
XBV00216.VDF : 8.12.105.28 10240 Bytes 14.07.2016 13:44:41
XBV00217.VDF : 8.12.105.30 2048 Bytes 14.07.2016 13:44:41
XBV00218.VDF : 8.12.105.32 2048 Bytes 14.07.2016 15:44:41
XBV00219.VDF : 8.12.105.36 66048 Bytes 14.07.2016 21:44:55
XBV00220.VDF : 8.12.105.38 9216 Bytes 14.07.2016 21:44:55
XBV00221.VDF : 8.12.105.40 11264 Bytes 14.07.2016 23:45:04
XBV00222.VDF : 8.12.105.42 21504 Bytes 15.07.2016 05:45:03
XBV00223.VDF : 8.12.105.44 53248 Bytes 15.07.2016 05:45:03
XBV00224.VDF : 8.12.105.46 8192 Bytes 15.07.2016 07:45:03
LOCAL000.VDF : 8.12.105.46 166561280 Bytes 15.07.2016 07:45:20
Engineversion : 8.3.40.88
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 14:59:16
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 13:34:53
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 10:44:25
AEDROID.DLL : 8.4.3.364 2717608 Bytes 30.06.2016 13:51:39
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 11:43:33
AEEXP.DLL : 8.4.2.194 306032 Bytes 06.07.2016 12:53:32
AEGEN.DLL : 8.1.8.130 551792 Bytes 30.06.2016 13:51:38
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 13:26:57
AEHEUR.DLL : 8.1.4.2394 10410864 Bytes 14.07.2016 11:44:39
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 10:44:25
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:25:07
AEOFFICE.DLL : 8.3.4.18 485288 Bytes 14.07.2016 11:44:40
AEPACK.DLL : 8.4.2.18 804776 Bytes 04.07.2016 14:52:15
AERDL.DLL : 8.2.1.44 812960 Bytes 30.06.2016 13:51:39
AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 13:49:53
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 14:18:35
AESCRIPT.DLL : 8.3.0.188 632744 Bytes 14.07.2016 11:44:40
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 13:34:54
AVWINLL.DLL : 15.0.17.264 27680 Bytes 11.05.2016 22:41:27
AVPREF.DLL : 15.0.17.264 53944 Bytes 11.05.2016 22:41:29
AVREP.DLL : 15.0.17.264 223400 Bytes 11.05.2016 22:41:29
AVARKT.DLL : 15.0.17.264 230080 Bytes 11.05.2016 22:41:28
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 11.05.2016 22:41:28
SQLITE3.DLL : 15.0.17.264 459752 Bytes 11.05.2016 22:41:35
AVSMTP.DLL : 15.0.17.264 80200 Bytes 11.05.2016 22:41:30
NETNT.DLL : 15.0.17.264 16880 Bytes 11.05.2016 22:41:34
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 11.05.2016 22:41:28
CommonTextRc.dll: 15.0.17.269 68864 Bytes 11.05.2016 22:41:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_57860271\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Beginn des Suchlaufs: Freitag, 15. Juli 2016 12:03
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '218' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZuneLauncher.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'GyStation.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_YATINEE.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net Helper.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net Helper.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyCrashService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvh.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe'
JSONRequestStart <{"detection": {"name":"TR/Crypt.ZPACK.238835.#M1.#R1","download_url":"","cloud":false},"product" : {"product_id": 57,"random_id":"7f8f01722b7e5706014e2b3455c000c22b4e5554"},"metadata":{"product_version":"15.0.17.273"}}> JSONRequestEND
C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.238835
Beginne mit der Suche in 'C:\Command & Conquer Generals\keygen.exe'
Der zu durchsuchende Pfad C:\Command & Conquer Generals\keygen.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware TR/Crypt.ZPACK.238835
C:\$Recycle.Bin\S-1-5-21-2260964575-2753946872-1401531445-1001\$R0SH4CD.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.238835
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Freitag, 15. Juli 2016 12:04
Benötigte Zeit: 00:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1109 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1108 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von User (Administrator) auf USER-PC (15-07-2016 13:07:14)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Akamai Technologies, Inc.) C:\Users\User\AppData\Local\Akamai\netsession_win.exe
(Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINEE.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Akamai Technologies, Inc.) C:\Users\User\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.7575\Battle.net.exe
() C:\Program Files (x86)\Battle.net\Battle.net.7575\Battle.net Helper.exe
(Hammer & Chisel, Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.292\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.292\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.292\Discord.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.5065\Agent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files (x86)\Battle.net\Battle.net.7575\Battle.net Helper.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2655520 2015-10-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2439072 2010-05-24] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-06-08] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Google Update] => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2851408 2016-07-09] (Valve Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Akamai NetSession Interface] => C:\Users\User\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Google+ Auto Backup] => "C:\Users\User\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Spotify Web Helper] => C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-15] (Spotify Ltd)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3582240 2016-06-02] (Nota Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Spotify] => C:\Users\User\AppData\Roaming\Spotify\Spotify.exe [6913648 2016-07-15] (Spotify Ltd)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATINEE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MountPoints2: {cb91d5cb-81e8-11e2-a29c-806e6f6e6963} - D:\Bin\ASSETUP.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-07-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2016-03-21]
ShortcutTarget: MEGAsync.lnk -> C:\Users\User\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{325D0DC6-CA92-4B28-B46A-EEB596C1995D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68BC08E5-948F-46C9-A38C-2B5C6470D767}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7F2F196E-84B7-45A9-9B19-8450188E69D6}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{89D420D4-D771-4F7F-9747-27F68A136BA2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8B1E0C99-DF46-43CF-A16D-E62904EF6555}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{DE2E952E-6C02-407F-AD49-3E4E048CB82B}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EB06D053-ECE5-4EB9-8FE3-4B43B182B49F}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {50742086-32D3-4D7F-A73C-DDB2FBE0C4B3} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {0AD7FA04-86D7-4FAA-A840-DC72958B2BB2} URL = hxxp://www.bing.com/search?FORM=UP21DF&PC=UP21&dt=041913&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {75508453-0A46-4990-84FC-4CD12DFFC16F} URL = hxxp://suche.aol.de/aol/search?s_it=tb50winamp&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-04] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-04] (Oracle Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Winamp Toolbar Loader -> {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} -> C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2013-03-25] (AOL Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-04] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-04] (Oracle Corporation)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM-x32 - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2013-03-25] (AOL Inc.)
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP21DF&PC=UP21&dt=041913&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: @tools.google.com/Google Update;version=3 -> C:\Users\User\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: @tools.google.com/Google Update;version=9 -> C:\Users\User\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-09-24] ()
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\aol-search.xml [2013-04-18]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\aol-suche.xml [2013-04-18]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\bingp.xml [2013-04-19]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\google-images.xml [2014-10-27]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\searchplugins\google-maps.xml [2014-10-27]
FF Extension: Avira Browser Safety - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\abs@avira.com [2016-07-14]
FF Extension: Winamp Toolbar - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2013-04-18] [ist nicht signiert]
FF Extension: download notifier - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\{2fe86cc7-dc98-4e25-970b-3ec7b3af162a}.xpi [2016-05-20] [ist nicht signiert]
FF Extension: PDF Notifier - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\{3ea32718-dfb6-4d0c-97c5-3b57f65ac8aa}.xpi [2015-12-20] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\v4lazo92.default\extensions\cliqz@cliqz.com => nicht gefunden
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Plugin: (Shockwave Flash) - C:\Users\User\AppData\Local\Google\Chrome\Application\51.0.2704.103\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Users\User\AppData\Local\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\User\AppData\Local\Google\Chrome\Application\51.0.2704.103\pdf.dll => Keine Datei
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll => Keine Datei
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Users\User\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\Windows\SysWOW64\npDeployJava1.dll => Keine Datei
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-07]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-10]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-07]
CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-07]
CHR Extension: (Avira Browserschutz) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-14]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-10]
CHR Extension: (Skype) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-06-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-10]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-07]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
StartMenuInternet: Google Chrome - Chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1860616 2016-04-04] ()
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2016-01-04] (BitRaider, LLC)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-12] (CyberGhost S.R.L)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [240416 2016-04-25] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [419248 2016-06-07] (LogMeIn, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-30] (Electronic Arts)
S3 VsEtwService120; C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [89232 2014-07-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2016-01-05] (BitRaider)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1476752 2012-11-07] (Realtek Semiconductor Corporation )
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [137728 2011-03-08] (VIA Technologies, Inc.)
R3 wod0205; C:\Windows\System32\DRIVERS\wod0205.sys [33160 2011-04-23] (WeOnlyDo Software)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [198144 2011-03-08] (VIA Technologies, Inc.)
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-15 13:07 - 2016-07-15 13:09 - 00033368 _____ C:\Users\User\Downloads\FRST.txt
2016-07-15 13:05 - 2016-07-15 13:07 - 00000000 ____D C:\FRST
2016-07-15 13:05 - 2016-07-15 13:05 - 02390528 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2016-07-15 11:53 - 2016-07-15 11:54 - 00000000 ____D C:\Users\User\Documents\Command and Conquer Generals Data
2016-07-15 11:34 - 2016-07-15 11:34 - 00003198 _____ C:\Windows\System32\Tasks\{C59CA218-5EA8-45D9-A7A2-203AD0DB624B}
2016-07-15 11:29 - 2016-07-15 12:14 - 00000000 ____D C:\Command & Conquer Generals
2016-07-15 11:29 - 2016-07-15 11:29 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Command & Conquer Generals
2016-07-15 11:29 - 2016-07-15 11:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer Generals
2016-07-15 02:33 - 2016-07-15 02:33 - 00934744 _____ (Turtle Entertainment GmbH) C:\Users\User\Downloads\ESLWireSetup-1.19.0.8220.exe
2016-07-14 11:58 - 2016-07-14 11:58 - 01077645 _____ C:\Users\User\Downloads\BAIIPLUSGuidebook_DE.pdf
2016-07-12 00:57 - 2016-07-12 00:57 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-09 19:49 - 2016-07-09 19:49 - 00000222 _____ C:\Users\User\Desktop\Path of Exile.url
2016-07-04 20:17 - 2016-07-04 20:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-07-04 11:31 - 2016-07-04 11:31 - 00327484 _____ C:\Users\User\Downloads\Report80e2c488-9ae9-4dd2-80b9-f6c05c9dbc48.pdf
2016-07-04 11:19 - 2016-07-04 11:19 - 00027092 _____ C:\Users\User\Downloads\Lebenslauf.pdf
2016-06-30 22:12 - 2016-06-30 22:12 - 00000000 ____D C:\Users\User\AppData\Local\Hinterland
2016-06-28 22:20 - 2016-06-28 22:20 - 00000000 ____D C:\Users\User\AppData\LocalLow\Unknown Worlds
2016-06-28 16:17 - 2016-06-28 16:17 - 00001146 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-06-21 15:03 - 2016-06-21 15:03 - 00000000 ____D C:\Users\User\Documents\DeadIsland
2016-06-20 18:47 - 2016-06-20 18:47 - 00000221 _____ C:\Users\User\Desktop\Dead Island.url
2016-06-17 18:54 - 2016-06-17 18:54 - 00000000 ____D C:\Users\User\AppData\LocalLow\U-Play online
2016-06-17 18:20 - 2016-06-17 18:20 - 00000000 ____D C:\Users\User\Documents\U-Play online
2016-06-17 16:55 - 2016-06-17 16:55 - 00000222 _____ C:\Users\User\Desktop\Youtubers Life.url
2016-06-15 07:05 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 07:05 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 07:05 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 07:05 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 07:05 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 07:05 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 07:05 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 07:05 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 07:05 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 07:05 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 07:05 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 07:05 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 07:05 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 07:05 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 07:05 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 07:05 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 07:05 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 07:05 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 07:05 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 07:05 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 07:05 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 07:05 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 07:05 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 07:05 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 07:05 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 07:05 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 07:05 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 07:05 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 07:05 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 07:05 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 07:05 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 07:05 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 07:05 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 07:05 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 07:05 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 07:05 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 07:05 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 07:05 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 07:05 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 07:05 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 07:05 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 07:05 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 07:05 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 07:05 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 07:05 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 07:05 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 07:05 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 07:05 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 07:05 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-15 07:04 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 07:04 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 07:04 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 07:04 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 07:04 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 07:04 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 07:04 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 07:04 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 07:04 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 07:04 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 07:04 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 07:04 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 07:04 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 07:04 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 07:04 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 07:04 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 07:04 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 07:04 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 07:04 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 07:04 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 07:04 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 07:04 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 07:04 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 07:04 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 07:04 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 07:04 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 07:04 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 07:04 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 07:04 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 07:04 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 07:04 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 07:04 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 07:04 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 07:04 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 07:04 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 07:04 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 07:04 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 07:04 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 07:04 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 07:04 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 07:04 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 07:04 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 07:04 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 07:04 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 07:04 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 07:04 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 07:04 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 07:04 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 07:04 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 07:04 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 07:04 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 07:04 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 07:04 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 07:04 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 07:04 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 07:04 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 07:04 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 07:04 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 07:04 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 07:04 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 07:04 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 07:04 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 07:04 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 07:04 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 07:04 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 07:04 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 07:04 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 07:04 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 07:04 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 07:04 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 07:04 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 07:04 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 07:04 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 07:04 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 07:04 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 07:04 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 07:04 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 07:04 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 07:04 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 07:04 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 07:04 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 07:04 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 07:04 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 07:04 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-15 13:09 - 2015-12-04 01:09 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {C8652130-80E3-41B2-A9F6-1D4A92BFC8B2}.job
2016-07-15 13:07 - 2014-02-05 22:59 - 00000000 ____D C:\Users\User\AppData\Local\Battle.net
2016-07-15 13:04 - 2009-07-14 06:45 - 00032928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-15 13:04 - 2009-07-14 06:45 - 00032928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-15 12:54 - 2015-06-16 11:42 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2260964575-2753946872-1401531445-1001UA.job
2016-07-15 12:41 - 2013-04-18 19:01 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2260964575-2753946872-1401531445-1001UA.job
2016-07-15 12:36 - 2013-04-18 19:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-15 11:51 - 2015-07-17 16:43 - 00000000 ____D C:\Users\User\AppData\Roaming\Spotify
2016-07-15 11:45 - 2013-04-24 00:37 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2016-07-15 11:32 - 2015-07-17 16:43 - 00000000 ____D C:\Users\User\AppData\Local\Spotify
2016-07-15 09:54 - 2015-06-16 11:42 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2260964575-2753946872-1401531445-1001Core.job
2016-07-15 03:50 - 2016-05-02 19:33 - 00000000 ____D C:\Program Files (x86)\Overwatch
2016-07-15 03:49 - 2014-02-05 23:03 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2016-07-15 03:10 - 2015-04-14 01:47 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2016-07-15 00:41 - 2013-04-18 19:01 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2260964575-2753946872-1401531445-1001Core.job
2016-07-15 00:36 - 2013-04-18 19:22 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-15 00:36 - 2013-04-18 19:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-15 00:36 - 2013-04-18 19:22 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 02:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-07-14 00:10 - 2013-04-30 13:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2016-07-13 22:21 - 2013-12-31 02:24 - 00000000 ____D C:\Users\User\AppData\Local\LogMeIn Hamachi
2016-07-13 22:12 - 2014-02-05 22:58 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-07-13 22:11 - 2016-04-18 20:17 - 00000000 ____D C:\Users\User\AppData\Roaming\discord
2016-07-13 22:10 - 2013-04-19 15:12 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-13 11:04 - 2013-02-28 18:56 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-07-13 10:56 - 2011-05-16 01:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-13 10:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-13 02:32 - 2014-12-09 16:27 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2016-07-12 21:36 - 2013-04-18 19:22 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 21:36 - 2013-04-18 19:22 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-12 20:53 - 2013-09-26 11:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-07-12 20:52 - 2014-12-27 11:09 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-12 15:37 - 2010-11-21 08:50 - 00699868 _____ C:\Windows\system32\perfh007.dat
2016-07-12 15:37 - 2010-11-21 08:50 - 00149750 _____ C:\Windows\system32\perfc007.dat
2016-07-12 15:37 - 2009-07-14 07:13 - 01622228 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-12 15:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-12 15:18 - 2015-06-16 11:42 - 00000000 ____D C:\Users\User\AppData\Local\Dropbox
2016-07-12 15:18 - 2014-12-09 16:30 - 00000000 ___RD C:\Users\User\Dropbox
2016-07-12 02:58 - 2016-04-18 20:17 - 00002166 _____ C:\Users\User\Desktop\Discord.lnk
2016-07-12 02:58 - 2016-04-18 20:17 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2016-07-12 02:58 - 2016-04-18 20:17 - 00000000 ____D C:\Users\User\AppData\Local\Discord
2016-07-11 23:30 - 2013-08-07 01:09 - 00000000 ____D C:\Users\User\AppData\Roaming\TS3Client
2016-07-09 20:31 - 2013-04-19 21:29 - 00000000 ____D C:\Program Files (x86)\Diablo III
2016-07-09 20:19 - 2013-04-20 04:05 - 00000000 ____D C:\Users\User\Documents\My Games
2016-07-08 01:59 - 2013-04-20 15:57 - 00000000 ____D C:\Users\User\AppData\Local\Last.fm
2016-07-04 20:17 - 2015-10-26 20:22 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-07-04 20:17 - 2013-04-18 19:22 - 00001932 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-07-04 17:07 - 2013-08-07 01:09 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-07-03 04:01 - 2014-01-06 18:27 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2016-07-01 01:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-06-30 22:12 - 2014-12-01 00:49 - 00000000 ____D C:\Users\User\AppData\LocalLow\Hinterland
2016-06-30 20:51 - 2014-10-06 19:03 - 00000000 ____D C:\Users\User\Desktop\Uni
2016-06-30 11:45 - 2013-10-07 16:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-28 16:16 - 2013-11-05 02:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-26 20:03 - 2015-12-24 00:36 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-26 20:03 - 2015-12-24 00:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 20:57 - 2015-12-24 00:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-21 12:13 - 2010-11-21 05:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-19 11:43 - 2013-07-24 22:22 - 00000000 ___RD C:\Users\User\Podcasts
2016-06-19 11:38 - 2009-07-14 06:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-19 11:35 - 2014-12-11 12:27 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-19 04:44 - 2014-07-09 12:30 - 00000000 ____D C:\Windows\system32\MRT
2016-06-19 04:29 - 2014-07-09 12:30 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 01:45 - 2013-04-18 19:01 - 00002370 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-18 01:45 - 2013-04-18 19:01 - 00002362 _____ C:\Users\User\Desktop\Google Chrome.lnk
2016-06-15 00:43 - 2016-03-21 00:22 - 00000000 ____D C:\Users\User\AppData\Local\MEGAsync
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-03-11 02:15 - 2015-03-11 02:15 - 0003584 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-07 05:00 - 2015-12-26 23:37 - 0007610 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2013-05-24 00:21 - 2013-03-25 00:21 - 0000032 ____R () C:\ProgramData\hash.dat
2013-09-17 16:53 - 2013-09-17 16:53 - 0000040 _____ () C:\ProgramData\ra3.ini
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\hash.dat
Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\27fff54a706caf16275619fa9b79269c.dll
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\CmdLineExt.dll
C:\Users\User\AppData\Local\Temp\CNC4LauncherUpdate.exe
C:\Users\User\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\User\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsv3dyi.dll
C:\Users\User\AppData\Local\Temp\GUR6E19.exe
C:\Users\User\AppData\Local\Temp\GUR8B8E.exe
C:\Users\User\AppData\Local\Temp\Gw2.exe
C:\Users\User\AppData\Local\Temp\i4jdel0.exe
C:\Users\User\AppData\Local\Temp\javagiac0.9135776463811929.dll
C:\Users\User\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\User\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\User\AppData\Local\Temp\nsjBB0D.exe
C:\Users\User\AppData\Local\Temp\nsjF545.exe
C:\Users\User\AppData\Local\Temp\nsjFC97.exe
C:\Users\User\AppData\Local\Temp\nsoC1E2.exe
C:\Users\User\AppData\Local\Temp\nsoF9A9.exe
C:\Users\User\AppData\Local\Temp\nstBE58.exe
C:\Users\User\AppData\Local\Temp\nsw7784.exe
C:\Users\User\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\User\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\User\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\User\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\User\AppData\Local\Temp\nvStInst.exe
C:\Users\User\AppData\Local\Temp\PicasaUpdater_1a4a.exe
C:\Users\User\AppData\Local\Temp\sdan.exe
C:\Users\User\AppData\Local\Temp\sdapk.exe
C:\Users\User\AppData\Local\Temp\sdaspwn.exe
C:\Users\User\AppData\Local\Temp\SkypeSetup.exe
C:\Users\User\AppData\Local\Temp\sonarinst.exe
C:\Users\User\AppData\Local\Temp\SPSetup.exe
C:\Users\User\AppData\Local\Temp\swt-win32-3740.dll
C:\Users\User\AppData\Local\Temp\ubertmp.exe
C:\Users\User\AppData\Local\Temp\_is7177.exe
C:\Users\User\AppData\Local\Temp\_is7BF3.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-08 11:04
==================== Ende von FRST.txt ============================
Über meine Software habe ich die Datei vermeintlich schon gelöscht, allerdings ist die Löschung des Ordners nicht möglich. Was hat sich am System nun verändert und wie kann ich sichergehen, dass der Fund wirklich entfernt wurde? Die Addition.txt ist zum Verlinken und Hochladen zu groß. ANdere Möglichkeiten? Mit freundlichen Grüßen Benjamin Geändert von venaror (15.07.2016 um 12:22 Uhr) |
|
15.07.2016, 11:56
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.ZPACK.238835 auf der Festplatte erkannt Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
| Themen zu TR/Crypt.ZPACK.238835 auf der Festplatte erkannt |
| bat, code, csrss.exe, dllhost.exe, download, error, explorer.exe, fehlalarm, festplatte, home, internet, log, lsass.exe, modul, programm, prozesse, service.exe, services.exe, spoolsv.exe, svchost.exe, temp, trojaner, usb, windows, winlogon.exe, wmp |
Linear-Darstellung
