Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2017, 19:04   #1
SteveTrash
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Hallo,

ich habe derzeit das Problem, dass sich im Firefox und im Opera immer wieder die gleichen Werbefenster öffnen, z.B. wenn ich eine Suche eingebe. Die Werbefenster öffnen sich, nachdem ich also etwas gemacht habe. Es sind keine Werbeeinblendungen oder so, wie sie typischerweise auf manchen Websites vorkommen. Da ich Adblock und NoScript nutze, habe ich da eigentlich keine Probleme mit.

Auch wird dann der Browser beim Surfen häufig sehr langsam und die CPU ist ausgelastet. Das geht dann teilweise so weit, dass ich den Browser nur noch über "Task beenden" schließen und dann neu starten kann.

Als Antivirensoftware habe ich Avast installiert und ich lasse von Zeit zu Zeit Malwarebytes prüfen, jedoch zeigen beide Programme an, dass keine Viren gefunden werden.

Ich hoffe, Ihr könnt mir helfen. Ich weiß, dass es das Problem schon x-mal hier gab, allerdings schreibt Ihr ja, dass man eine Anleitung nicht einfach übernehmen sollte.

Viele Grüße,

Steve

Alt 10.04.2017, 19:58   #2
M-K-D-B
/// TB-Ausbilder
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________


Alt 11.04.2017, 12:10   #3
SteveTrash
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Hallo Matthias,

vielen Dank für Deine Hilfe! Ich habe die ersten beiden Schritte ausgeführt und füge die Logs unten ein (Tdsskiller in einem weiteren Post).

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von PC (Administrator) auf PC-PC (11-04-2017 09:15:48)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(iAnywhere Solutions, Inc.) C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-19] (AVAST Software)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2015-03-18] (Microsoft Corporation)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe [1269336 2017-02-05] (Adobe Systems Incorporated)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8b1-df41-11e3-9d80-00241d866c63} - H:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8bf-df41-11e3-9d80-00241d866c63} - H:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8da-df41-11e3-9d80-00241d866c63} - I:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {64f2e967-51f0-11e3-b092-00241d866c63} - H:\LaunchU3.exe -a
HKU\S-1-5-18\...\Run: [script_fcbd] => "C:\Program Files\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-03-19] (AVAST Software)
GroupPolicy: Beschränkung ? <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{44E24F0F-2FF7-453F-AC59-F8D63090F216}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about: blank
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-19] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-03-19] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-19] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-03-19] (AVAST Software)
IE Session Restore: HKU\S-1-5-21-2887101760-1517552757-1603368096-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default [2017-04-11]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\h515h78n.default -> DuckDuckGo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\h515h78n.default -> DuckDuckGo
FF Homepage: Mozilla\Firefox\Profiles\h515h78n.default -> www.gmx.net
FF NetworkProxy: Mozilla\Firefox\Profiles\h515h78n.default -> type", 0
FF Extension: (Awesome Screenshot - Capture, Annotate & More) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2017-03-19]
FF Extension: (Flagfox) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2017-03-23]
FF Extension: (NoScript) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-19]
FF Extension: (Adblock Plus) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (Tab Mix Plus) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-01-19]
FF Extension: (Greasemonkey) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-02-24]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\searchplugins\duckduckgo.xml [2014-11-14]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-04-10]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-10-12] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-04-10]
FF HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-19] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files\Battlelog Web Plugins\2.5.1\npbattlelog.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2013-06-19] (Nullsoft, Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]

Chrome: 
=======
CHR HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Youtube Downloader) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpelnicjpejiahnbkdohfjglhmaohcb [2016-04-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5545144 2017-03-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-19] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [278784 2017-03-19] (AVAST Software)
S4 Haufe FabricHostService; C:\Program Files\Lexware\services\Haufe.FabricHostService.exe [14848 2013-10-10] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Lexware_Datenbank_Plus; C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe [141176 2012-06-01] (iAnywhere Solutions, Inc.)
R2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1900400 2014-11-29] (Electronic Arts)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-11-15] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255184 2017-04-05] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148208 2017-04-05] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267528 2017-04-05] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-04-05] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-04-05] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-04-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106904 2017-04-05] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [27896 2017-03-19] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [388488 2017-04-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-04-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-04-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [764064 2017-04-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [472760 2017-04-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118800 2017-04-05] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [279800 2017-04-05] (AVAST Software)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-10-03] (DT Soft Ltd)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-11 09:15 - 2017-04-11 09:16 - 00018916 _____ C:\Users\PC\Desktop\FRST.txt
2017-04-11 08:42 - 2017-04-11 08:42 - 01766912 _____ (Farbar) C:\Users\PC\Desktop\FRST.exe
2017-04-10 16:01 - 2017-04-10 16:02 - 00000000 ____D C:\Users\PC\Desktop\Mary und Max (Adam Elliot 2009)
2017-04-10 12:35 - 2017-04-05 10:18 - 00330256 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-04-01 19:28 - 2017-04-03 14:32 - 00000000 ____D C:\Users\PC\Desktop\Little.Britain.Staffel.1-3.German.WEBRip.x264
2017-03-27 18:40 - 2017-03-27 18:41 - 00000000 ____D C:\Users\PC\Desktop\Lexware Taxman 2017 v22.25.54
2017-03-25 15:55 - 2017-03-25 15:55 - 00000000 ____D C:\Users\PC\Desktop\000 - Die drei Fragezeichen - Das Grab der Inka-Mumie (Special 2017)
2017-03-25 15:39 - 2017-03-25 15:39 - 00000000 ____D C:\Users\PC\Desktop\What.Everyone.Needs.to.Know.about.Tax.An.Introduction.to.the.UK.Tax.System
2017-03-23 18:54 - 2017-04-10 12:35 - 00001963 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2017-03-23 18:54 - 2017-03-23 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-03-20 14:19 - 2017-03-20 14:22 - 00000000 ____D C:\Users\PC\Desktop\Ebay 21.02.17
2017-03-19 15:38 - 2017-03-19 15:38 - 00000110 _____ C:\AdwCleanerDebug.txt
2017-03-19 15:27 - 2017-03-19 15:30 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2017-03-19 15:27 - 2017-03-19 15:30 - 00000000 ____D C:\Program Files\Google
2017-03-19 12:40 - 2017-04-05 10:18 - 00267528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswFAD0.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00267528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00267528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswAD28.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00267528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2B59.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00255184 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswFA80.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00255184 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00255184 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswAC5B.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00255184 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2B18.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00148208 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswFAB0.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00148208 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00148208 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswAC8B.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00148208 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2B38.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswFB0F.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswAD96.tmp
2017-03-19 12:40 - 2017-04-05 10:18 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2B79.tmp
2017-03-19 12:40 - 2017-03-19 12:39 - 00267016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw7F4F.tmp
2017-03-19 12:40 - 2017-03-19 12:39 - 00257288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw7F0E.tmp
2017-03-19 12:40 - 2017-03-19 12:39 - 00148720 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw7F2E.tmp
2017-03-19 12:40 - 2017-03-19 12:39 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw7F5F.tmp
2017-03-19 12:39 - 2017-03-19 12:39 - 00027896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2017-03-17 16:16 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-17 16:16 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-17 16:16 - 2017-03-04 05:28 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-17 16:16 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-17 16:16 - 2017-03-02 20:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-17 16:16 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-17 16:16 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-17 16:16 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-17 16:16 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-17 16:16 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-17 16:16 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-17 16:16 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-17 16:16 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-17 16:16 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-17 16:16 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-17 16:16 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-17 16:16 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-17 16:16 - 2017-03-02 19:44 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-17 16:16 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-17 16:16 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-17 16:16 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-17 16:16 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-17 16:16 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-17 16:16 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-17 16:16 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-17 16:16 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-17 16:16 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-17 16:16 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-17 16:16 - 2017-03-02 19:19 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-17 16:16 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-17 16:16 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-17 16:16 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-17 16:16 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-17 16:16 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-17 16:16 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-17 16:16 - 2017-02-11 17:50 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-17 16:16 - 2017-02-11 17:50 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-17 16:16 - 2017-02-11 17:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-17 16:16 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-17 16:16 - 2017-02-10 18:17 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-17 16:16 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-17 16:16 - 2017-02-10 16:33 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-17 16:16 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-03-17 16:16 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-17 16:16 - 2017-02-09 18:19 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-17 16:16 - 2017-02-09 18:19 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-17 16:16 - 2017-02-09 18:16 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-17 16:16 - 2017-02-09 17:53 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-17 16:16 - 2017-02-09 17:53 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-17 16:16 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-17 16:16 - 2017-02-09 17:53 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-17 16:16 - 2017-02-09 17:53 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-17 16:16 - 2017-02-09 17:52 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-17 16:16 - 2017-02-09 17:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-17 16:16 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-17 16:16 - 2017-02-09 17:49 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-17 16:16 - 2017-02-09 17:49 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-17 16:16 - 2017-02-09 17:49 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-17 16:16 - 2017-02-09 17:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-17 16:16 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-17 16:16 - 2017-02-09 17:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-17 16:16 - 2017-02-09 17:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-17 16:16 - 2017-02-06 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-17 16:16 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-17 16:16 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-17 16:16 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-17 16:16 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-17 16:16 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-17 16:15 - 2017-02-23 01:29 - 00071400 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-17 16:15 - 2017-02-23 01:24 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-17 16:15 - 2017-02-18 16:05 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-17 16:15 - 2017-02-18 16:05 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-17 14:23 - 2017-03-17 14:23 - 00000000 ____D C:\Users\PC\AppData\Roaming\Imaging Sciences International
2017-03-17 14:23 - 2017-03-17 14:23 - 00000000 ____D C:\ImageRoot

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-11 09:15 - 2013-11-07 13:00 - 00000000 ____D C:\FRST
2017-04-11 08:47 - 2009-07-14 06:34 - 00032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-11 08:47 - 2009-07-14 06:34 - 00032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-11 08:40 - 2013-07-13 18:26 - 00000000 ____D C:\Users\PC\AppData\Roaming\vlc
2017-04-10 02:54 - 2014-12-20 19:21 - 05028352 ___SH C:\Users\PC\Desktop\Thumbs.db
2017-04-09 17:21 - 2015-11-27 20:07 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2017-04-07 15:36 - 2016-11-27 13:45 - 00000000 ____D C:\Users\PC\AppData\LocalLow\Mozilla
2017-04-06 19:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-04-05 10:18 - 2016-02-17 19:18 - 00388488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-04-05 10:18 - 2016-02-17 19:18 - 00388488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFA31.tmp
2017-04-05 10:18 - 2016-02-17 19:18 - 00388488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAC3B.tmp
2017-04-05 10:18 - 2016-02-17 19:18 - 00388488 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2AF8.tmp
2017-04-05 10:18 - 2014-08-24 16:39 - 00118800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-04-05 10:18 - 2014-08-24 16:39 - 00118800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFCBE.tmp
2017-04-05 10:18 - 2014-08-24 16:39 - 00118800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAF92.tmp
2017-04-05 10:18 - 2014-08-24 16:39 - 00118800 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2C9B.tmp
2017-04-05 10:18 - 2014-08-24 16:39 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-04-05 10:18 - 2014-08-24 16:39 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFC0D.tmp
2017-04-05 10:18 - 2014-08-24 16:39 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAE94.tmp
2017-04-05 10:18 - 2014-08-24 16:39 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2C09.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFB7F.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAE34.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2BD8.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFC7D.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAF33.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2C5A.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFCAD.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAF63.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2C7A.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFC2D.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAEB4.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2C29.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFBDD.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAE64.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2BF9.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFC5D.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAEF3.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2C3A.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFB3F.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswAE04.tmp
2017-04-05 10:18 - 2014-08-24 16:36 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2BA9.tmp
2017-03-26 13:42 - 2015-05-22 17:11 - 00000000 ____D C:\Users\PC\Desktop\CandiSoft_Load__0.7.5
2017-03-25 20:49 - 2013-07-14 11:15 - 00000000 ____D C:\Users\PC\AppData\Roaming\Mp3tag
2017-03-25 15:44 - 2014-06-29 13:56 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-23 20:20 - 2011-04-12 03:30 - 00699416 _____ C:\Windows\system32\perfh007.dat
2017-03-23 20:20 - 2011-04-12 03:30 - 00149556 _____ C:\Windows\system32\perfc007.dat
2017-03-23 20:20 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-23 20:07 - 2016-12-16 13:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-23 20:07 - 2013-07-13 18:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-23 20:07 - 2013-07-13 17:59 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-23 20:07 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-23 18:53 - 2014-08-24 16:36 - 00465024 _____ (AVAST Software) C:\Windows\system32\Drivers\asw8002.tmp
2017-03-20 14:51 - 2013-08-25 12:35 - 00000000 ____D C:\AdwCleaner
2017-03-19 19:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-03-19 16:30 - 2014-07-26 18:38 - 00000000 ____D C:\ProgramData\AVAST Software
2017-03-19 15:50 - 2013-07-14 11:27 - 00000000 ____D C:\Program Files\Opera
2017-03-19 15:49 - 2013-07-14 12:35 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-19 15:49 - 2013-07-14 12:35 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-19 15:49 - 2013-07-14 09:27 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-19 15:48 - 2015-05-09 14:11 - 00000000 ____D C:\temp
2017-03-19 15:46 - 2009-07-14 06:33 - 00487056 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-19 15:45 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-19 15:37 - 2014-12-14 21:06 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-19 15:37 - 2013-09-13 21:40 - 00000000 ____D C:\Windows\system32\MRT
2017-03-19 15:33 - 2013-07-13 18:38 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-19 15:28 - 2016-03-13 14:01 - 00000929 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-19 12:40 - 2014-08-24 16:39 - 00118288 _____ (AVAST Software) C:\Windows\system32\Drivers\asw8052.tmp
2017-03-19 12:40 - 2014-08-24 16:39 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7FD0.tmp
2017-03-19 12:40 - 2014-08-24 16:36 - 00756200 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7FA0.tmp
2017-03-19 12:40 - 2014-08-24 16:36 - 00278776 _____ (AVAST Software) C:\Windows\system32\Drivers\asw8022.tmp
2017-03-19 12:40 - 2014-08-24 16:36 - 00106392 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7FE1.tmp
2017-03-19 12:40 - 2014-08-24 16:36 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7FB0.tmp
2017-03-19 12:40 - 2014-08-24 16:36 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7FF2.tmp
2017-03-19 12:40 - 2014-08-24 16:36 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7F7F.tmp
2017-03-19 12:39 - 2016-02-17 19:18 - 00355752 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7EEE.tmp
2017-03-17 14:27 - 2013-07-13 17:54 - 00000000 ____D C:\Users\PC\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-14 10:11 - 2013-07-14 10:11 - 0000010 _____ () C:\Users\PC\AppData\Roaming\hhxprot5
2016-02-12 18:55 - 2016-02-12 18:55 - 0000010 _____ () C:\Users\PC\AppData\Roaming\hhxprot6
2013-07-14 12:41 - 2014-11-15 01:00 - 0138904 _____ () C:\Users\PC\AppData\Roaming\PnkBstrK.sys
2013-07-14 10:12 - 2013-07-14 10:17 - 0000018 _____ () C:\Users\PC\AppData\Roaming\sys386ll.dat
2013-07-13 19:20 - 2016-02-21 17:32 - 0007606 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg
2013-07-14 09:25 - 2014-10-12 13:28 - 0018262 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2016-06-23 16:25 - 2016-06-23 16:26 - 33055480 _____ (AppWork GmbH) C:\Users\PC\AppData\Local\Temp\JDSetup131111655515536322.exe
2016-07-22 14:23 - 2016-07-22 14:23 - 0741440 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-10-28 21:17 - 2016-10-28 21:17 - 0737856 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-19 20:09 - 2017-01-19 20:09 - 0739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u121-windows-au.exe
2016-03-26 10:47 - 2016-03-26 10:47 - 0736320 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u77-windows-au.exe
2016-04-23 19:32 - 2016-04-23 19:32 - 0739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u91-windows-au.exe
2017-04-11 09:14 - 2017-04-11 09:14 - 0043520 ____N () C:\Users\PC\AppData\Local\Temp\proxy_vole492738885813166394.dll
2017-04-11 09:15 - 2017-04-11 09:15 - 0043520 ____N () C:\Users\PC\AppData\Local\Temp\proxy_vole6036885861107774719.dll
2014-11-08 10:33 - 2014-12-05 01:01 - 0601088 _____ () C:\Users\PC\AppData\Local\Temp\Quarantine.exe
2016-12-26 16:21 - 2016-12-26 16:33 - 0042496 _____ (NirSoft) C:\Users\PC\AppData\Local\Temp\sdanircmdc.exe
2016-12-26 16:21 - 2016-12-26 16:33 - 0468592 _____ (Sysinternals - www.sysinternals.com) C:\Users\PC\AppData\Local\Temp\sdapskill.exe
2016-12-26 16:21 - 2016-12-26 16:33 - 1113344 _____ () C:\Users\PC\AppData\Local\Temp\sdaspwn.exe
2015-08-03 01:58 - 2015-08-03 01:58 - 0118784 _____ () C:\Users\PC\AppData\Local\Temp\xmlUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-24 14:10

==================== Ende vom FRST.txt ============================
         


FRST Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von PC (11-04-2017 09:16:23)
Gestartet von C:\Users\PC\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-07-13 15:54:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2887101760-1517552757-1603368096-500 - Administrator - Disabled)
Gast (S-1-5-21-2887101760-1517552757-1603368096-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2887101760-1517552757-1603368096-1002 - Limited - Enabled)
PC (S-1-5-21-2887101760-1517552757-1603368096-1001 - Administrator - Enabled) => C:\Users\PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

10-Sekunden-Haushaltsbuch (HKLM\...\{BA5FE5D8-1697-4C4B-9398-02788EB01337}) (Version: 6.07 - easy softway)
10-Sekunden-Haushaltsbuch 5 5.05  (HKLM\...\10-Sekunden-Haushaltsbuch 5) (Version: 5.05 - easy softway)
1310 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (Version: 82.0.242.000 - Hewlett-Packard) Hidden
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Alt.Binz 0.39.4 (HKLM\...\Alt.Binz) (Version: 0.39.4 - Rdl)
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Avast Premier (HKLM\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Battlefield 2(TM) (HKLM\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version:  - )
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Copy (Version: 130.0.428.000 - Hewlett-Packard) Hidden
CrystalDiskInfo 5.0.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 5.0.0 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Everything 1.2.1.371 (HKLM\...\Everything) (Version:  - )
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FormatFactory 3.1.1 (HKLM\...\FormatFactory) (Version: 3.1.1 - Free Time)
FreeFileSync 8.2 (HKLM\...\FreeFileSync_is1) (Version: 8.2 - www.FreeFileSync.org)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
iBackup Viewer 2.13 (HKLM\...\{5B428966-3054-41E3-B0F8-008EE30BD019}_is1) (Version:  - iMacTools)
iFunbox (v3.0.3109.1352) (HKLM\...\iFunbox_is1) (Version: v3.0.3109.1352 - iFunbox DevTeam)
iMazing 1.5.10.0 (HKLM\...\iMazing_is1) (Version: 1.5.10.0 - DigiDNA)
IsoBuster 2.5 (HKLM\...\IsoBuster_is1) (Version: 2.5 - Smart Projects)
iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KC Softwares VideoInspector (HKLM\...\KC Softwares VideoInspector_is1) (Version:  - KC Softwares)
Lexware buchhalter 2014 (Version: 19.50.00.0231 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Datenbank plus 2014 (Version: 14.25.00.0056 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2014 (HKLM\...\{40b03333-a073-44e6-b8fc-d7427dbcd1ca}) (Version: 19.50.0.231 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (Version: 13.14.00.0008 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (Version: 20.00.00.0059 - Haufe-Lexware GmbH Co.KG) Hidden
Lexware reisekosten plus 2014 (Version: 14.50.00.0190 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware reisekosten plus 2014 Client (HKLM\...\{14f5fd58-b258-45e3-add4-ffba9a503225}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus Gratisversion 2014 (HKLM\...\{d9f64277-f45d-4950-b05f-ae2c0179374d}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware Server Plus 2014 (Version: 14.1.0.1 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Services (Version: 2.00.00.0024 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 5.2.5.1 (HKLM\...\{79CD8EA1-DEB1-4582-9E41-8634223BDCD4}) (Version: 5.2.5.1 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaMonkey 4.1 (HKLM\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniLyrics (HKLM\...\MiniLyrics) (Version:  - )
Mozilla Firefox 52.0.1 (x86 de) (HKLM\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)
Mp3tag v2.75 (HKLM\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyHarmony (HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O&O SafeErase Professional (HKLM\...\{10B4C19B-8D9F-429D-B3E8-9943538C8012}) (Version: 10.0.100 - O&O Software GmbH)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera Stable 43.0.2442.1144 (HKLM\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
Origin (HKLM\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SafeZone Stable 3.55.2393.590 (Version: 3.55.2393.590 - Avast Software) Hidden
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SeaTools for Windows 1.4.0.2 (HKLM\...\SeaTools for Windows) (Version: 1.4.0.2 - Seagate Technology)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Subtitle Edit 3.4.13 (HKLM\...\SubtitleEdit_is1) (Version: 3.4.13.0 - Nikse)
TAXMAN 2012 (HKLM\...\{FA3FDB06-3368-4579-B2F2-5AE8AD6E7871}) (Version: 18.00.00.0061 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2013 (HKLM\...\{F289D934-2224-473B-B57E-0040D2693F83}) (Version: 19.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2014 (HKLM\...\{4A1C559D-38F6-49CF-BDA5-CF354FFE04E4}) (Version: 20.04.00.0003 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2015 (HKLM\...\{5613CAD3-71ED-4207-95A0-1BA0BF465E38}) (Version: 20.27.130 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2016 Special Edition (HKLM\...\{E4F52EC2-63AA-402B-A849-F3771F9CE142}) (Version: 21.35.100 - Haufe-Lexware GmbH & Co.KG)
tento.XT v1.1 (HKLM\...\tento.XT_is1) (Version:  - sleepy)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Uplay (HKLM\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WD My Cloud (HKLM\...\{642CACF0-75DB-4C23-BD16-706723E5F71F}) (Version: 1.0.7.5 - Western Digital Technologies, Inc.)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.64  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM\...\{3EAC0589-3543-47C7-BE08-AEC6525B8C0E}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6E84BC-CAE4-4692-AE4A-1BF12410D5BB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {0F7D33C2-7C42-4D04-8002-289159B4F605} - System32\Tasks\{356EEF28-E3FB-40F5-81D6-F369E544AEB7} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {174A5CEA-7153-4AD0-89C9-6BD6E7260540} - System32\Tasks\{46DA68CE-E87E-4259-BB7E-1EF83403C016} => C:\Program Files\10-Sekunden-Haushaltsbuch\10hh.exe [2017-12-13] ()
Task: {2B88DFC4-2125-468A-868D-595CD76294C0} - System32\Tasks\{FBDAAD96-F0F2-43A2-89E5-950FCBCA52E1} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {2D817E5D-49BF-4148-A9A8-304C5927CFE0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {3A060DC8-6639-47D7-89A6-251882EA0B28} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-05] (AVAST Software)
Task: {3B43CBDE-345B-4D0F-9D94-A23C077F8255} - System32\Tasks\{5843BE0D-27B5-4B2C-92E1-6144299F43A6} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {4ADE2EFC-2FC0-45EB-BC59-75C1E2EAD172} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-19] (Adobe Systems Incorporated)
Task: {54CAFDC7-2DAF-4A61-A71D-EC2060059601} - System32\Tasks\Abelssoft\CheckDriveBackgroundGuard => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe 
Task: {76815796-AFE4-43B8-BE94-D749D8DE895D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe [2017-02-05] (Adobe Systems Incorporated)
Task: {8012CC19-729A-4752-B831-C0D2AE60F7B5} - System32\Tasks\{90C0C26C-89DE-4780-8160-0C14FB18060C} => C:\Program Files\10-Sekunden-Haushaltsbuch\10hh.exe [2017-12-13] ()
Task: {8DFD5D2A-1F14-4AE1-9D27-6D5A3B765972} - System32\Tasks\SafeZone scheduled Autoupdate 1450725509 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-03] (Avast Software)
Task: {94A946F8-982F-4754-A8B9-5436ADA116E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {BF24A0ED-E788-486D-8C46-7B9277EB110F} - System32\Tasks\{A7AB0F27-A6BB-4BDC-A72C-7084C51456E0} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {FF09181C-5734-4C5B-8B90-81E4AB946E0F} - System32\Tasks\Opera scheduled Autoupdate 1373794032 => C:\Program Files\Opera\launcher.exe [2017-02-27] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\10-Sekunden-Haushaltsbuch\Homepage.lnk -> hxxp:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-07-13 17:59 - 2015-06-29 22:39 - 00105672 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-03-19 12:40 - 2017-03-19 12:40 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-03-19 12:40 - 2017-03-19 12:40 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-04-10 12:34 - 2017-04-10 12:34 - 06022832 _____ () C:\Program Files\AVAST Software\Avast\defs\17041000\algo.dll
2017-04-10 23:37 - 2017-04-10 23:37 - 05918208 _____ () C:\Program Files\AVAST Software\Avast\defs\17041002\algo.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-09-08 20:42 - 2016-09-08 20:42 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-03-19 12:39 - 2017-03-19 12:39 - 00290352 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
2017-03-19 12:39 - 2017-03-19 12:39 - 00134920 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
2017-03-19 15:50 - 2017-02-27 10:36 - 39821912 _____ () C:\Program Files\Opera\43.0.2442.1144_0\opera_browser.dll
2017-03-19 15:50 - 2017-02-27 10:36 - 45842008 _____ () C:\Program Files\Opera\43.0.2442.1144_0\opera_child.dll
2017-03-19 15:50 - 2017-02-27 10:36 - 01930328 _____ () C:\Program Files\Opera\43.0.2442.1144_0\libglesv2.dll
2017-03-19 15:50 - 2017-02-27 10:36 - 00087640 _____ () C:\Program Files\Opera\43.0.2442.1144_0\libegl.dll
2017-02-05 16:09 - 2017-02-05 16:09 - 17835096 _____ () C:\Windows\system32\Macromed\Flash\pepflashplayer32_24_0_0_194.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-08-05 16:47 - 00000875 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: Haufe FabricHostService => 2
MSCONFIG\Services: PnkBstrA => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{BFC507EC-0CBD-4E9D-901F-64397CD4B10D}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{5E64869D-9069-4232-83FF-D804AAD7CCF2}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{2616D519-E7A9-4F84-877C-70135C085FB8}C:\program files\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{5B31494C-3F63-4610-AAFF-01DFEA925E7D}C:\program files\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [{D049ACF5-84DB-459E-B6F6-CAB76DED520B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{4BB7469F-3ACB-4B1E-A329-00F768C2CE67}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{59C0F0EB-5DB1-4EBC-BCD7-7D5F1328D660}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2F9FF5A7-AC6A-4683-9418-84511C357D03}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{161A7F15-820C-4CD7-A90F-CD2847EBB04B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{E6DF210B-232D-4B03-9681-59EB03182949}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{ECE72438-8E69-4FD9-B64A-E8BDF3038CEB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{803A7F86-0C1C-4AC5-A0A0-CEFD02310593}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{E88B37A5-17ED-439A-8C0A-793C47F14BFD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{AB521EAF-A634-4E04-BD09-DC04126024BC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{BB8E1D0D-D901-49AF-9F38-CAEA6C161C38}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{27D90560-7649-44B7-9BF0-09DB0C6C575C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{5605F675-7E81-4494-9426-DE32C5B50080}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{331BA468-0BE0-4518-A9B0-1F539C0AFF32}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{C4DAFCD2-1865-4BB9-9356-43EF3FE9261A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{557A299B-344D-4DF9-B1C5-D9AE6878507E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{5AF8ABB5-0B0E-46A5-8FB6-50C5CA5A8E6D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{EEC9D3AB-2C1E-4F06-832F-4CC42425FD79}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{3666C119-7CFD-472C-8B0E-968791608FA1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{D7E69AA6-76F0-4913-802F-EBCD3A248341}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{B15E41F0-BE38-4AE3-85A5-DE39E7EF40B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{79185887-6547-4336-A0B6-B7735A389D76}] => (Allow) C:\Program Files\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{D1CAB134-BF4F-44A0-B720-343E74EFD2F6}] => (Allow) C:\Program Files\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{16016717-6401-4D78-9E78-A343196CD2B8}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{8E985E37-EF7C-4F3D-A4FF-5EE1392747F4}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{87B3D589-16EF-4E8C-9418-9040EAABB2CB}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{D7010C13-E446-41FD-98B9-C3AB530A43B4}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [TCP Query User{773A6B59-EB97-48CB-ABD2-EF0AD9B28944}C:\program files\jdownloader 2 beta\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\program files\jdownloader 2 beta\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{2474B13F-82C7-4889-BFBE-075AA1FA9E98}C:\program files\jdownloader 2 beta\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\program files\jdownloader 2 beta\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{CE4AB3F6-06A1-4A61-A35D-EF63B83010CD}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1B1A7FCF-7D89-4675-9DE7-12892E763CAE}] => (Block) %ProgramFiles%\Origin\Origin.exe
FirewallRules: [TCP Query User{D4F0C305-BBCF-4EE2-8825-D7A1C85EAC81}E:\programme\apple\tinyumbrella\tinyumbrella-7.04.00.exe] => (Allow) E:\programme\apple\tinyumbrella\tinyumbrella-7.04.00.exe
FirewallRules: [UDP Query User{CAC9F64C-96D5-47E7-AE60-CE7BCC565E4A}E:\programme\apple\tinyumbrella\tinyumbrella-7.04.00.exe] => (Allow) E:\programme\apple\tinyumbrella\tinyumbrella-7.04.00.exe
FirewallRules: [{62D6B2CF-AE36-4433-BFEF-2D577AE9B365}] => (Allow) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{2C6DA2DB-31BA-4A63-9A52-958C147B1E8A}] => (Allow) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{67616FA4-E865-43D2-A59E-EF90EF5F3812}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{338E3776-A71E-478E-A583-0D4F8162A274}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AD51CA21-BE7C-4369-8FD5-E34EEA2CC1A1}] => (Allow) C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [{94F379BB-6FA8-4FF9-94CC-D24701382D14}] => (Allow) C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [{B439A38C-126A-4236-BFE6-AE4315E5F8F6}] => (Allow) C:\Program Files\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{FA0FE4FA-7AF5-4DBB-A77D-C346ACE99933}] => (Allow) C:\Program Files\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{98F63F71-6825-47A3-8419-D6246CD1D409}] => (Allow) C:\Program Files\Sybase\SQL Anywhere 9\win32\dbeng9.exe
FirewallRules: [{D2BAE319-1FC3-4E69-A38F-58FED914D918}] => (Allow) C:\Program Files\Sybase\SQL Anywhere 9\win32\dbeng9.exe
FirewallRules: [TCP Query User{68457FEC-4562-4C6D-B72A-5F6378FC3AA3}C:\users\pc\desktop\candisoft_load__0.7.5\load.exe] => (Allow) C:\users\pc\desktop\candisoft_load__0.7.5\load.exe
FirewallRules: [UDP Query User{6EB668F3-8634-459C-A7AE-5EC119375A12}C:\users\pc\desktop\candisoft_load__0.7.5\load.exe] => (Allow) C:\users\pc\desktop\candisoft_load__0.7.5\load.exe
FirewallRules: [{568311F9-473F-401E-946C-000792032A73}] => (Block) %ProgramFiles%\Lexware\taxman\2015\sse.exe
FirewallRules: [{1B52F04A-ACF2-49D7-92B4-27EEE76C7F44}] => (Block) %ProgramFiles%\Lexware\taxman\2015\LxRegi2.exe
FirewallRules: [{0FF1E21F-B43A-44A5-885F-7FC8986F2D7B}] => (Block) %ProgramFiles%\Lexware\taxman\2015\sse.exe
FirewallRules: [{77CC4937-A147-46F6-A273-E7CA7E600E67}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8671DF33-F7CB-488E-8211-343F29F91348}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E88493BA-AD31-4F1B-84F4-035D807A30BA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B52F9D67-2862-4599-A2D5-CD498A0A9891}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{13228554-E92C-4138-9DEA-DCD2298A00D0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{39F147E1-A0E4-4846-8EAD-4D21C686BD79}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F2FC37C4-E05C-4CB1-BE5D-6C38E6EA83F5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F68828C8-59F9-4B21-9893-51640A39C40B}] => (Allow) C:\Program Files\Opera\43.0.2442.1144\opera.exe
FirewallRules: [{CED5EA6E-DBB5-4268-AF6B-EE8B730ECDAE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{D33DAACE-A207-4C36-A184-E821DA2F8D0A}] => (Allow) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
FirewallRules: [{CD74B6BE-3F52-4FB1-A1CE-94F88BB9701D}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561_0\SZBrowser.exe
FirewallRules: [{A6F26834-3BDA-4A41-9307-3788FEDE97EB}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590_0\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

06-04-2017 19:49:16 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/11/2017 05:37:36 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (04/11/2017 04:08:49 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freefilesync\bin\RealTimeSync_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/11/2017 04:08:49 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freefilesync\bin\FreeFileSync_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/11/2017 04:08:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 01:35:18 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (04/10/2017 12:38:15 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freefilesync\bin\RealTimeSync_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 12:38:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freefilesync\bin\FreeFileSync_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 12:37:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 02:56:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7456

Error: (04/10/2017 02:56:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7456


Systemfehler:
=============
Error: (04/09/2017 05:54:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR10 gefunden.

Error: (04/06/2017 07:46:34 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR9 gefunden.

Error: (04/06/2017 07:46:33 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR9 gefunden.

Error: (04/06/2017 07:46:33 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR9 gefunden.

Error: (04/06/2017 07:46:32 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR9 gefunden.

Error: (04/01/2017 07:34:15 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR6 gefunden.

Error: (03/28/2017 06:49:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.

Error: (03/26/2017 02:36:09 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (03/25/2017 09:05:35 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.

Error: (03/23/2017 08:19:32 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3325.49 MB
Verfügbarer physikalischer RAM: 1387.7 MB
Summe virtueller Speicher: 7689.31 MB
Verfügbarer virtueller Speicher: 1800.27 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:68.3 GB) NTFS
Drive e: (WD1500GB) (Fixed) (Total:1397.26 GB) (Free:19.32 GB) NTFS
Drive i: (Samsung HD154UI) (Fixed) (Total:1397.26 GB) (Free:894.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: 270FF3F3)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: A23EF086)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
__________________

Alt 11.04.2017, 12:12   #4
SteveTrash
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Tdsskiller:

Code:
ATTFilter
12:48:00.0489 0x28c0  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
12:48:38.0213 0x28c0  ============================================================
12:48:38.0213 0x28c0  Current date / time: 2017/04/11 12:48:38.0213
12:48:38.0213 0x28c0  SystemInfo:
12:48:38.0213 0x28c0  
12:48:38.0213 0x28c0  OS Version: 6.1.7601 ServicePack: 1.0
12:48:38.0213 0x28c0  Product type: Workstation
12:48:38.0213 0x28c0  ComputerName: PC-PC
12:48:38.0213 0x28c0  UserName: PC
12:48:38.0213 0x28c0  Windows directory: C:\Windows
12:48:38.0213 0x28c0  System windows directory: C:\Windows
12:48:38.0213 0x28c0  Processor architecture: Intel x86
12:48:38.0213 0x28c0  Number of processors: 2
12:48:38.0213 0x28c0  Page size: 0x1000
12:48:38.0213 0x28c0  Boot type: Normal boot
12:48:38.0213 0x28c0  CodeIntegrityOptions = 0x00000000
12:48:38.0213 0x28c0  ============================================================
12:48:38.0498 0x28c0  KLMD registered as C:\Windows\system32\drivers\05845558.sys
12:48:38.0498 0x28c0  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23677, osProperties = 0x0
12:48:38.0618 0x28c0  System UUID: {88542511-8CF6-301B-60F2-81E652EA7A1A}
12:48:39.0074 0x28c0  Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 ( 1397.27 Gb ), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:48:39.0076 0x28c0  Drive \Device\Harddisk1\DR1 - Size: 0x3B9E54DE00 ( 238.47 Gb ), SectorSize: 0x200, Cylinders: 0x799A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:48:39.0091 0x28c0  Drive \Device\Harddisk2\DR2 - Size: 0x15D50F66000 ( 1397.27 Gb ), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:48:39.0104 0x28c0  ============================================================
12:48:39.0104 0x28c0  \Device\Harddisk0\DR0:
12:48:39.0104 0x28c0  MBR partitions:
12:48:39.0104 0x28c0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xAEA86702
12:48:39.0104 0x28c0  \Device\Harddisk1\DR1:
12:48:39.0104 0x28c0  MBR partitions:
12:48:39.0104 0x28c0  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
12:48:39.0104 0x28c0  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1DCBF800
12:48:39.0104 0x28c0  \Device\Harddisk2\DR2:
12:48:39.0104 0x28c0  GPT partitions:
12:48:39.0106 0x28c0  \Device\Harddisk2\DR2\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {D2D1DE43-CE73-4ACA-8146-348EB22FEDCF}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xAEA87000
12:48:39.0106 0x28c0  MBR partitions:
12:48:39.0106 0x28c0  ============================================================
12:48:39.0109 0x28c0  C: <-> \Device\Harddisk1\DR1\Partition2
12:48:39.0126 0x28c0  E: <-> \Device\Harddisk0\DR0\Partition1
12:48:39.0173 0x28c0  I: <-> \Device\Harddisk2\DR2\Partition1
12:48:39.0173 0x28c0  ============================================================
12:48:39.0173 0x28c0  Initialize success
12:48:39.0173 0x28c0  ============================================================
12:49:56.0855 0x0ff4  ============================================================
12:49:56.0855 0x0ff4  Scan started
12:49:56.0855 0x0ff4  Mode: Manual; SigCheck; TDLFS; 
12:49:56.0855 0x0ff4  ============================================================
12:49:56.0855 0x0ff4  KSN ping started
12:49:57.0072 0x0ff4  KSN ping finished: true
12:49:57.0639 0x0ff4  ================ Scan system memory ========================
12:49:57.0639 0x0ff4  System memory - ok
12:49:57.0639 0x0ff4  ================ Scan services =============================
12:49:57.0702 0x0ff4  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
12:49:57.0795 0x0ff4  1394ohci - ok
12:49:57.0810 0x0ff4  [ 7EEB488346FBFA3731276C3EE8A8FD9E, 97D2E49C2E615E38E8176F1C1551BF452CC6A00787FF90845EFF27A4E6E20B1F ] AAV UpdateService C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
12:49:57.0828 0x0ff4  AAV UpdateService - ok
12:49:57.0838 0x0ff4  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
12:49:57.0880 0x0ff4  ACPI - ok
12:49:57.0888 0x0ff4  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
12:49:57.0923 0x0ff4  AcpiPmi - ok
12:49:57.0928 0x0ff4  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
12:49:57.0943 0x0ff4  AdobeARMservice - ok
12:49:57.0955 0x0ff4  [ 7EB7A3B01751889C6459C51A74CC87FA, 088EF5CA10D439905822A3DFFEFD2D3416198F10EAAF8C235771CDB3DF86E82C ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:49:57.0978 0x0ff4  AdobeFlashPlayerUpdateSvc - ok
12:49:57.0995 0x0ff4  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
12:49:58.0045 0x0ff4  adp94xx - ok
12:49:58.0058 0x0ff4  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\drivers\adpahci.sys
12:49:58.0100 0x0ff4  adpahci - ok
12:49:58.0113 0x0ff4  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\drivers\adpu320.sys
12:49:58.0188 0x0ff4  adpu320 - ok
12:49:58.0198 0x0ff4  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
12:49:58.0300 0x0ff4  AeLookupSvc - ok
12:49:58.0313 0x0ff4  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
12:49:58.0375 0x0ff4  AFD - ok
12:49:58.0380 0x0ff4  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
12:49:58.0413 0x0ff4  agp440 - ok
12:49:58.0420 0x0ff4  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
12:49:58.0453 0x0ff4  aic78xx - ok
12:49:58.0460 0x0ff4  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
12:49:58.0480 0x0ff4  ALG - ok
12:49:58.0485 0x0ff4  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
12:49:58.0515 0x0ff4  aliide - ok
12:49:58.0520 0x0ff4  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
12:49:58.0553 0x0ff4  amdagp - ok
12:49:58.0558 0x0ff4  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
12:49:58.0585 0x0ff4  amdide - ok
12:49:58.0590 0x0ff4  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
12:49:58.0625 0x0ff4  AmdK8 - ok
12:49:58.0633 0x0ff4  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
12:49:58.0665 0x0ff4  AmdPPM - ok
12:49:58.0673 0x0ff4  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
12:49:58.0705 0x0ff4  amdsata - ok
12:49:58.0713 0x0ff4  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
12:49:58.0750 0x0ff4  amdsbs - ok
12:49:58.0758 0x0ff4  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
12:49:58.0785 0x0ff4  amdxata - ok
12:49:58.0793 0x0ff4  [ 2803361B68FFCA70D84DE3C2BEC54419, D7756BAC8542C9EEA29BA1365A234956881E697A70651BC2A07CE9CDBF4FD263 ] AppID           C:\Windows\system32\drivers\appid.sys
12:49:58.0825 0x0ff4  AppID - ok
12:49:58.0830 0x0ff4  [ 4D6A7156203A1BB3FD60766E71FC347D, 8E3C17181B74ED1E9CCCBE1F100F431207CC0328F7CA4BE58DB063FAD3A5073A ] AppIDSvc        C:\Windows\System32\appidsvc.dll
12:49:58.0848 0x0ff4  AppIDSvc - ok
12:49:58.0855 0x0ff4  [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo         C:\Windows\System32\appinfo.dll
12:49:58.0873 0x0ff4  Appinfo - ok
12:49:58.0880 0x0ff4  [ 8F5B0003A49DBF93EDB3696F5AA490AD, FD949F785D791375B1B4E7AFAFFC97C1DDB776B4868E1E5C45DFDC7F2A479557 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:49:58.0895 0x0ff4  Apple Mobile Device - ok
12:49:58.0905 0x0ff4  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
12:49:58.0923 0x0ff4  AppMgmt - ok
12:49:58.0930 0x0ff4  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\drivers\arc.sys
12:49:58.0963 0x0ff4  arc - ok
12:49:58.0970 0x0ff4  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
12:49:59.0003 0x0ff4  arcsas - ok
12:49:59.0020 0x0ff4  [ C5BBC8487D89FC1C5D819BB1344F2845, 2265560C9D1DD544C17808F4F2D625B926014EFD5DFE2770BFACF89AB26B54AF ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:49:59.0043 0x0ff4  aspnet_state - ok
12:49:59.0238 0x0ff4  [ FFDCD69943FCD41BAE768E3D8403DED6, 681AA37E0378E56EDDDEC3DE4B366BF8958B6E10A84DD96AF19D079F5CFED725 ] aswbIDSAgent    C:\Program Files\AVAST Software\Avast\aswidsagent.exe
12:49:59.0395 0x0ff4  aswbIDSAgent - ok
12:49:59.0418 0x0ff4  [ 14F585B0927448A4479B579D1EF227FB, 2FD9209C6BB2663AE9392A651CBC4FAAB4813A1C0765D8560CF837C51993DBE7 ] aswbidsdriver   C:\Windows\system32\drivers\aswbidsdriverx.sys
12:49:59.0450 0x0ff4  aswbidsdriver - ok
12:49:59.0460 0x0ff4  [ C4F4A10CC56A5947D0CF1DB8D81A2A0D, D29433810E27D1A772D55BB8BB8E8BF4A84DDE76ED8996F7139844EC4CA54CF0 ] aswbidsh        C:\Windows\system32\drivers\aswbidshx.sys
12:49:59.0488 0x0ff4  aswbidsh - ok
12:49:59.0500 0x0ff4  [ F6768A99C7FC96CC453551BD6E0B150F, 7B39EB90F5A9EE8C5F2B3511769445871553C528D48C4C9522C0E6551ECB0874 ] aswblog         C:\Windows\system32\drivers\aswblogx.sys
12:49:59.0533 0x0ff4  aswblog - ok
12:49:59.0538 0x0ff4  [ BA2641B8392F06D2D6B7CC927FF78576, CC54D80DD11E21347B046FB7CB4E44F4F4E5964CAAFF52C477666A86FECACB0A ] aswbuniv        C:\Windows\system32\drivers\aswbunivx.sys
12:49:59.0563 0x0ff4  aswbuniv - ok
12:49:59.0568 0x0ff4  [ 0743B3F83ECD039F6F7FB5F2722065CC, ECF462F0B7A148DA4B082EA688808AB3AEA757342059AC21A44B680B12DBAC14 ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
12:49:59.0598 0x0ff4  aswHwid - ok
12:49:59.0605 0x0ff4  [ E6E115D8DED13E208F7A4A06B6470DD8, 9633133C1134AA40B2242F4905D37F6DE159F7628AA4B508D8E6933B354DFE2D ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
12:49:59.0635 0x0ff4  aswKbd - ok
12:49:59.0643 0x0ff4  [ EF288EF731AD1F4798DF223CE614686C, 856D8D976AA0D8956F17B0C527C3D8896EE015DADDF718C8FEB213C29F44CE77 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
12:49:59.0678 0x0ff4  aswMonFlt - ok
12:49:59.0683 0x0ff4  [ 110AA1FEF89E2299039A1B1D2201C02D, C93B372F91595C06DC67CC2AFCD21AAD0AB83443EA8F193B696DDC47BC3D0BEC ] aswNetNd6       C:\Windows\system32\DRIVERS\aswNetNd6.sys
12:49:59.0715 0x0ff4  aswNetNd6 - ok
12:49:59.0730 0x0ff4  [ 23CA39E58904199EF7B609D363E160BA, D8FF36B569D1524FE8C5CDC6D0AE8BBD7F712BFC6148377BA586D8B3B540E3D7 ] aswNetSec       C:\Windows\system32\drivers\aswNetSec.sys
12:49:59.0755 0x0ff4  aswNetSec - ok
12:49:59.0763 0x0ff4  [ 05292C87112BC33E69C0128EC9713CEF, B6C7A681F089E4BD8AC2A46AFDAF471E2CF4B7594C0911BB707858083BF4322F ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
12:49:59.0798 0x0ff4  aswRdr - ok
12:49:59.0805 0x0ff4  [ 913C15A7A3484033B11BB4F1AAB8BD59, 6D80435165D746CDF055980C90786A49E2F467E4C16C180336DC9BB20060846B ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
12:49:59.0838 0x0ff4  aswRvrt - ok
12:49:59.0858 0x0ff4  [ B8E1BC45D8C2D5E40E8E9FC2A6E417FC, C07B72A94119D6BD60E8912231C27ADE0A8D5C446DA09206846CB493427021D1 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
12:49:59.0933 0x0ff4  aswSnx - ok
12:49:59.0950 0x0ff4  [ 62FAA97A9D294905CEC21661EA0217E6, 07489D59CB31A48FD74798404E270B340BE5DD8F477E2D5B499CD3BA181B3DD7 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
12:50:00.0008 0x0ff4  aswSP - ok
12:50:00.0015 0x0ff4  [ E3A82D1E9D16CFA83379461CB0C8EFE8, AF06D0EF391D2A045E0F794075E843437400B48D95831B3C8E4945B51C62DC3C ] aswStm          C:\Windows\system32\drivers\aswStm.sys
12:50:00.0033 0x0ff4  aswStm - ok
12:50:00.0045 0x0ff4  [ 578DCF35F7C07ACE03AA203550BE5618, 5CC7B060D7B1CBBDFA830072D310DE8042AAC3F4F22697662208C79C6CC63069 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
12:50:00.0093 0x0ff4  aswVmm - ok
12:50:00.0098 0x0ff4  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
12:50:00.0193 0x0ff4  AsyncMac - ok
12:50:00.0198 0x0ff4  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
12:50:00.0228 0x0ff4  atapi - ok
12:50:00.0245 0x0ff4  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:50:00.0273 0x0ff4  AudioEndpointBuilder - ok
12:50:00.0288 0x0ff4  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv        C:\Windows\System32\Audiosrv.dll
12:50:00.0315 0x0ff4  Audiosrv - ok
12:50:00.0325 0x0ff4  [ 5258A3572C59D8CAA4D5FDD9EF13674E, 454C26709EFF8ECEE2587CEAB5B5246064E40FAC984460B8B886D46745CAEA97 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:50:00.0348 0x0ff4  avast! Antivirus - ok
12:50:00.0358 0x0ff4  [ 07954B47D0E4B52541D30A30AD4CC9AF, D9D22FCAC7C4F891EF06C812A20201C96F8788460EF6FFFAE21DB40728699036 ] avast! Firewall C:\Program Files\AVAST Software\Avast\afwServ.exe
12:50:00.0380 0x0ff4  avast! Firewall - ok
12:50:00.0385 0x0ff4  AvastVBoxSvc - ok
12:50:00.0395 0x0ff4  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
12:50:00.0415 0x0ff4  AxInstSV - ok
12:50:00.0430 0x0ff4  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\drivers\bxvbdx.sys
12:50:00.0483 0x0ff4  b06bdrv - ok
12:50:00.0493 0x0ff4  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
12:50:00.0535 0x0ff4  b57nd60x - ok
12:50:00.0543 0x0ff4  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
12:50:00.0560 0x0ff4  BDESVC - ok
12:50:00.0565 0x0ff4  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
12:50:00.0608 0x0ff4  Beep - ok
12:50:00.0635 0x0ff4  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
12:50:00.0663 0x0ff4  BFE - ok
12:50:00.0683 0x0ff4  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
12:50:00.0728 0x0ff4  BITS - ok
12:50:00.0733 0x0ff4  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
12:50:00.0765 0x0ff4  blbdrive - ok
12:50:00.0778 0x0ff4  [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
12:50:00.0798 0x0ff4  Bonjour Service - ok
12:50:00.0805 0x0ff4  [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
12:50:00.0840 0x0ff4  bowser - ok
12:50:00.0845 0x0ff4  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
12:50:00.0863 0x0ff4  BrFiltLo - ok
12:50:00.0868 0x0ff4  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
12:50:00.0885 0x0ff4  BrFiltUp - ok
12:50:00.0893 0x0ff4  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
12:50:00.0910 0x0ff4  Browser - ok
12:50:00.0923 0x0ff4  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
12:50:00.0943 0x0ff4  Brserid - ok
12:50:00.0950 0x0ff4  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
12:50:00.0968 0x0ff4  BrSerWdm - ok
12:50:00.0973 0x0ff4  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
12:50:00.0990 0x0ff4  BrUsbMdm - ok
12:50:00.0995 0x0ff4  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
12:50:01.0010 0x0ff4  BrUsbSer - ok
12:50:01.0018 0x0ff4  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
12:50:01.0050 0x0ff4  BTHMODEM - ok
12:50:01.0060 0x0ff4  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
12:50:01.0090 0x0ff4  bthserv - ok
12:50:01.0095 0x0ff4  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
12:50:01.0198 0x0ff4  cdfs - ok
12:50:01.0205 0x0ff4  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
12:50:01.0308 0x0ff4  cdrom - ok
12:50:01.0315 0x0ff4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
12:50:01.0413 0x0ff4  CertPropSvc - ok
12:50:01.0420 0x0ff4  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\drivers\circlass.sys
12:50:01.0493 0x0ff4  circlass - ok
12:50:01.0503 0x0ff4  [ 1136E4A71849BCFCB057140AD03AAEE6, 9A9615F33E475039382E452052040C21EFA9C6669FB4E95D466C014FCAEF4D74 ] CLFS            C:\Windows\system32\CLFS.sys
12:50:01.0545 0x0ff4  CLFS - ok
12:50:01.0553 0x0ff4  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:50:01.0570 0x0ff4  clr_optimization_v2.0.50727_32 - ok
12:50:01.0578 0x0ff4  [ 5BAF4F1296D4D91FC28560CDB4C37C4B, ACA4BC57ED1F8432F18F0F215EC7FF956BAEF6E02760779E264E4008A979E9DD ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:50:01.0600 0x0ff4  clr_optimization_v4.0.30319_32 - ok
12:50:01.0605 0x0ff4  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
12:50:01.0623 0x0ff4  CmBatt - ok
12:50:01.0628 0x0ff4  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
12:50:01.0658 0x0ff4  cmdide - ok
12:50:01.0670 0x0ff4  [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG             C:\Windows\system32\Drivers\cng.sys
12:50:01.0708 0x0ff4  CNG - ok
12:50:01.0713 0x0ff4  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
12:50:01.0740 0x0ff4  Compbatt - ok
12:50:01.0748 0x0ff4  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
12:50:01.0780 0x0ff4  CompositeBus - ok
12:50:01.0785 0x0ff4  COMSysApp - ok
12:50:01.0793 0x0ff4  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
12:50:01.0823 0x0ff4  crcdisk - ok
12:50:01.0833 0x0ff4  [ 348B3A4DD922F590EB39DB231F7AEE4D, 62341BBB263E8E72436FE008E2645692712C2143964D67CE38D58F47F5DEA8B1 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
12:50:01.0853 0x0ff4  CryptSvc - ok
12:50:01.0865 0x0ff4  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
12:50:01.0915 0x0ff4  CSC - ok
12:50:01.0933 0x0ff4  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
12:50:01.0960 0x0ff4  CscService - ok
12:50:01.0978 0x0ff4  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] DcomLaunch      C:\Windows\system32\rpcss.dll
12:50:02.0005 0x0ff4  DcomLaunch - ok
12:50:02.0015 0x0ff4  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
12:50:02.0048 0x0ff4  defragsvc - ok
12:50:02.0055 0x0ff4  [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
12:50:02.0090 0x0ff4  DfsC - ok
12:50:02.0100 0x0ff4  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
12:50:02.0125 0x0ff4  Dhcp - ok
12:50:02.0155 0x0ff4  [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack       C:\Windows\system32\diagtrack.dll
12:50:02.0195 0x0ff4  DiagTrack - ok
12:50:02.0203 0x0ff4  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
12:50:02.0246 0x0ff4  discache - ok
12:50:02.0251 0x0ff4  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
12:50:02.0281 0x0ff4  Disk - ok
12:50:02.0288 0x0ff4  [ 2A958EF85DB1B61FFCA65044FA4BCE9E, C83511685EE1CE85A5ADF9B5BE96C375A521601F66024BDC3EE044C0B6E85D69 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
12:50:02.0321 0x0ff4  dmvsc - ok
12:50:02.0331 0x0ff4  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
12:50:02.0348 0x0ff4  Dnscache - ok
12:50:02.0358 0x0ff4  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
12:50:02.0391 0x0ff4  dot3svc - ok
12:50:02.0398 0x0ff4  [ B5E479EB83707DD698F66953E922042C, 82891A4699F180A20EB25A0EC49A7E008B007A374BAA3279483AC1C95D125FE8 ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
12:50:02.0436 0x0ff4  Dot4 - ok
12:50:02.0441 0x0ff4  [ CAEFD09B6A6249C53A67D55A9A9FCABF, A76C951EA8A830E5BA22D8D393A946BBAEEDB76478539F647E58199B383F786B ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
12:50:02.0473 0x0ff4  Dot4Print - ok
12:50:02.0481 0x0ff4  [ CF491FF38D62143203C065260567E2F7, 4315FD8FC88CF627EBE469A2DF0F280B17C95D3004FC7A93D6F8E47F0D91A037 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
12:50:02.0518 0x0ff4  dot4usb - ok
12:50:02.0526 0x0ff4  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
12:50:02.0556 0x0ff4  DPS - ok
12:50:02.0561 0x0ff4  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
12:50:02.0588 0x0ff4  drmkaud - ok
12:50:02.0601 0x0ff4  [ 687AF6BB383885FF6A64071B189A7F3E, 1C751B8DD27F63E88D0223A8434CED7589AC00EC6275938C59D1B954F0354F78 ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
12:50:02.0638 0x0ff4  dtsoftbus01 - ok
12:50:02.0661 0x0ff4  [ 4B21D102E49E9D44C478D6766A7FCBE5, 7CEEBCF81EE23876F039ED1222020D6F45FE6B3A5CE3BB93DDA3B8BBEAA15E47 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
12:50:02.0726 0x0ff4  DXGKrnl - ok
12:50:02.0733 0x0ff4  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
12:50:02.0763 0x0ff4  EapHost - ok
12:50:02.0841 0x0ff4  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\drivers\evbdx.sys
12:50:03.0011 0x0ff4  ebdrv - ok
12:50:03.0023 0x0ff4  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] EFS             C:\Windows\System32\lsass.exe
12:50:03.0041 0x0ff4  EFS - ok
12:50:03.0058 0x0ff4  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
12:50:03.0086 0x0ff4  ehRecvr - ok
12:50:03.0093 0x0ff4  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
12:50:03.0113 0x0ff4  ehSched - ok
12:50:03.0131 0x0ff4  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
12:50:03.0226 0x0ff4  elxstor - ok
12:50:03.0231 0x0ff4  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
12:50:03.0278 0x0ff4  ErrDev - ok
12:50:03.0293 0x0ff4  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
12:50:03.0328 0x0ff4  EventSystem - ok
12:50:03.0336 0x0ff4  ew_hwusbdev - ok
12:50:03.0341 0x0ff4  ew_usbenumfilter - ok
12:50:03.0351 0x0ff4  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
12:50:03.0398 0x0ff4  exfat - ok
12:50:03.0406 0x0ff4  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
12:50:03.0458 0x0ff4  fastfat - ok
12:50:03.0473 0x0ff4  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
12:50:03.0501 0x0ff4  Fax - ok
12:50:03.0508 0x0ff4  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\drivers\fdc.sys
12:50:03.0541 0x0ff4  fdc - ok
12:50:03.0546 0x0ff4  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
12:50:03.0573 0x0ff4  fdPHost - ok
12:50:03.0578 0x0ff4  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
12:50:03.0608 0x0ff4  FDResPub - ok
12:50:03.0613 0x0ff4  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
12:50:03.0646 0x0ff4  FileInfo - ok
12:50:03.0651 0x0ff4  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
12:50:03.0696 0x0ff4  Filetrace - ok
12:50:03.0701 0x0ff4  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
12:50:03.0733 0x0ff4  flpydisk - ok
12:50:03.0741 0x0ff4  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
12:50:03.0771 0x0ff4  FltMgr - ok
12:50:03.0796 0x0ff4  [ 46D1195D74B0FBFF6C57916F48F41E38, 4FA734B358F288BB806610A706755C2BF89C276B12932309505486EDBB4F31CD ] FontCache       C:\Windows\system32\FntCache.dll
12:50:03.0833 0x0ff4  FontCache - ok
12:50:03.0841 0x0ff4  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:50:03.0856 0x0ff4  FontCache3.0.0.0 - ok
12:50:03.0861 0x0ff4  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
12:50:03.0883 0x0ff4  FsDepends - ok
12:50:03.0888 0x0ff4  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
12:50:03.0918 0x0ff4  Fs_Rec - ok
12:50:03.0928 0x0ff4  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
12:50:03.0971 0x0ff4  fvevol - ok
12:50:03.0978 0x0ff4  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
12:50:04.0008 0x0ff4  gagp30kx - ok
12:50:04.0013 0x0ff4  GDPkIcpt - ok
12:50:04.0021 0x0ff4  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:50:04.0033 0x0ff4  GEARAspiWDM - ok
12:50:04.0051 0x0ff4  [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc           C:\Windows\System32\gpsvc.dll
12:50:04.0081 0x0ff4  gpsvc - ok
12:50:04.0088 0x0ff4  [ D43F6708A90772B6F459AC770702B3B3, 38ECAFA7452D8CEE039B5F9F8D45111826680A83BD4D1F0737AB96261205836F ] Haufe FabricHostService C:\Program Files\Lexware\services\Haufe.FabricHostService.exe
12:50:04.0098 0x0ff4  Haufe FabricHostService - detected UnsignedFile.Multi.Generic ( 1 )
12:50:04.0538 0x0ff4  Detect skipped due to KSN trusted
12:50:04.0538 0x0ff4  Haufe FabricHostService - ok
12:50:04.0551 0x0ff4  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
12:50:04.0628 0x0ff4  hcw85cir - ok
12:50:04.0643 0x0ff4  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:50:04.0706 0x0ff4  HdAudAddService - ok
12:50:04.0713 0x0ff4  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
12:50:04.0751 0x0ff4  HDAudBus - ok
12:50:04.0758 0x0ff4  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
12:50:04.0791 0x0ff4  HidBatt - ok
12:50:04.0798 0x0ff4  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\drivers\hidbth.sys
12:50:04.0833 0x0ff4  HidBth - ok
12:50:04.0838 0x0ff4  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\drivers\hidir.sys
12:50:04.0873 0x0ff4  HidIr - ok
12:50:04.0878 0x0ff4  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
12:50:04.0908 0x0ff4  hidserv - ok
12:50:04.0913 0x0ff4  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
12:50:04.0948 0x0ff4  HidUsb - ok
12:50:04.0953 0x0ff4  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
12:50:04.0983 0x0ff4  hkmsvc - ok
12:50:04.0993 0x0ff4  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:50:05.0016 0x0ff4  HomeGroupListener - ok
12:50:05.0023 0x0ff4  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:50:05.0046 0x0ff4  HomeGroupProvider - ok
12:50:05.0061 0x0ff4  [ 1DAE5C46D42B02A6D5862E1482EFB390, 90B14E0A8376AE51872D89C141E88AE144B742805F94B4F7948E295322C78B9D ] hpqcxs08        C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
12:50:05.0076 0x0ff4  hpqcxs08 - detected UnsignedFile.Multi.Generic ( 1 )
12:50:05.0348 0x0ff4  Detect skipped due to KSN trusted
12:50:05.0348 0x0ff4  hpqcxs08 - ok
12:50:05.0363 0x0ff4  [ 99E8EEF42FE2F4AF29B08C3355DD7685, D57BC2148653DA5596FB49F1086D165B11C9F6C644608202C08305D3C8499CFE ] hpqddsvc        C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
12:50:05.0396 0x0ff4  hpqddsvc - detected UnsignedFile.Multi.Generic ( 1 )
12:50:05.0578 0x0ff4  Detect skipped due to KSN trusted
12:50:05.0578 0x0ff4  hpqddsvc - ok
12:50:05.0586 0x0ff4  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
12:50:05.0621 0x0ff4  HpSAMD - ok
12:50:05.0641 0x0ff4  [ 79737E0F7D25DE8405CB34D4C9882253, 798E44BAE6CD4ECBC801ACE4089E18388ABD18744B901F53452D8103081DE967 ] HPSLPSVC        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
12:50:05.0666 0x0ff4  HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
12:50:05.0848 0x0ff4  Detect skipped due to KSN trusted
12:50:05.0848 0x0ff4  HPSLPSVC - ok
12:50:05.0863 0x0ff4  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
12:50:05.0926 0x0ff4  HTTP - ok
12:50:05.0928 0x0ff4  huawei_cdcacm - ok
12:50:05.0936 0x0ff4  huawei_enumerator - ok
12:50:05.0941 0x0ff4  huawei_ext_ctrl - ok
12:50:05.0948 0x0ff4  huawei_wwanecm - ok
12:50:05.0956 0x0ff4  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
12:50:05.0978 0x0ff4  hwpolicy - ok
12:50:05.0988 0x0ff4  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
12:50:06.0023 0x0ff4  i8042prt - ok
12:50:06.0036 0x0ff4  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
12:50:06.0081 0x0ff4  iaStorV - ok
12:50:06.0106 0x0ff4  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:50:06.0190 0x0ff4  idsvc - ok
12:50:06.0197 0x0ff4  IEEtwCollectorService - ok
12:50:06.0207 0x0ff4  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\drivers\iirsp.sys
12:50:06.0237 0x0ff4  iirsp - ok
12:50:06.0260 0x0ff4  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
12:50:06.0292 0x0ff4  IKEEXT - ok
12:50:06.0300 0x0ff4  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
12:50:06.0330 0x0ff4  intelide - ok
12:50:06.0337 0x0ff4  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\drivers\intelppm.sys
12:50:06.0372 0x0ff4  intelppm - ok
12:50:06.0377 0x0ff4  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
12:50:06.0410 0x0ff4  IPBusEnum - ok
12:50:06.0415 0x0ff4  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:50:06.0462 0x0ff4  IpFilterDriver - ok
12:50:06.0477 0x0ff4  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
12:50:06.0507 0x0ff4  iphlpsvc - ok
12:50:06.0515 0x0ff4  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
12:50:06.0550 0x0ff4  IPMIDRV - ok
12:50:06.0557 0x0ff4  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
12:50:06.0607 0x0ff4  IPNAT - ok
12:50:06.0625 0x0ff4  [ 279E89FDFC4801152106338983830B34, DE7729BEF8BFA5D8851EA059879EECADAB021EEACC9D70B201DCF03297F32FA4 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
12:50:06.0650 0x0ff4  iPod Service - ok
12:50:06.0657 0x0ff4  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
12:50:06.0690 0x0ff4  IRENUM - ok
12:50:06.0697 0x0ff4  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
12:50:06.0727 0x0ff4  isapnp - ok
12:50:06.0740 0x0ff4  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
12:50:06.0781 0x0ff4  iScsiPrt - ok
12:50:06.0786 0x0ff4  [ 994EBB45C4B438E1F6EA0B958AE9B9A3, 2207FB7A87DCB9F5DA54165AFBB494AB548DFC0F58EE8E5623EE1D1EC9B242BE ] ivusb           C:\Windows\system32\DRIVERS\ivusb.sys
12:50:06.0816 0x0ff4  ivusb - ok
12:50:06.0823 0x0ff4  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
12:50:06.0853 0x0ff4  kbdclass - ok
12:50:06.0858 0x0ff4  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
12:50:06.0891 0x0ff4  kbdhid - ok
12:50:06.0896 0x0ff4  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] KeyIso          C:\Windows\system32\lsass.exe
12:50:06.0913 0x0ff4  KeyIso - ok
12:50:06.0921 0x0ff4  [ E60EC294C18BAD5812309DCDCC5AE8E4, 273D69467F34447C687FF59D05C68BCD861F8BD13EA9D336A8F9056C9FA38D97 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
12:50:06.0943 0x0ff4  KSecDD - ok
12:50:06.0951 0x0ff4  [ 58097853B579B12601CABACD5176A944, D9DEA1AF3929ABE4D1AF49906E9E501E222A9E376412C4FBC8E7ECF97D0FF8F7 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
12:50:06.0986 0x0ff4  KSecPkg - ok
12:50:06.0998 0x0ff4  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
12:50:07.0036 0x0ff4  KtmRm - ok
12:50:07.0046 0x0ff4  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
12:50:07.0080 0x0ff4  LanmanServer - ok
12:50:07.0087 0x0ff4  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:50:07.0185 0x0ff4  LanmanWorkstation - ok
12:50:07.0192 0x0ff4  Lexware_Datenbank_Plus - ok
12:50:07.0200 0x0ff4  [ E6DA531F2C86A230AF5D73354D161D3C, 96A0A443B16F44DF8BB2EFD0AEA56E5B2AC323E99CDF4BA29EA379B62B8EB039 ] Lexware_Update_Service C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
12:50:07.0255 0x0ff4  Lexware_Update_Service - detected UnsignedFile.Multi.Generic ( 1 )
12:50:07.0567 0x0ff4  Detect skipped due to KSN trusted
12:50:07.0567 0x0ff4  Lexware_Update_Service - ok
12:50:07.0580 0x0ff4  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
12:50:07.0657 0x0ff4  lltdio - ok
12:50:07.0667 0x0ff4  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
12:50:07.0712 0x0ff4  lltdsvc - ok
12:50:07.0717 0x0ff4  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
12:50:07.0747 0x0ff4  lmhosts - ok
12:50:07.0755 0x0ff4  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
12:50:07.0790 0x0ff4  LSI_FC - ok
12:50:07.0797 0x0ff4  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
12:50:07.0832 0x0ff4  LSI_SAS - ok
12:50:07.0837 0x0ff4  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
12:50:07.0872 0x0ff4  LSI_SAS2 - ok
12:50:07.0877 0x0ff4  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
12:50:07.0912 0x0ff4  LSI_SCSI - ok
12:50:07.0920 0x0ff4  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
12:50:07.0967 0x0ff4  luafv - ok
12:50:07.0975 0x0ff4  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
12:50:07.0995 0x0ff4  Mcx2Svc - ok
12:50:08.0000 0x0ff4  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\drivers\megasas.sys
12:50:08.0032 0x0ff4  megasas - ok
12:50:08.0042 0x0ff4  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
12:50:08.0087 0x0ff4  MegaSR - ok
12:50:08.0095 0x0ff4  Microsoft SharePoint Workspace Audit Service - ok
12:50:08.0100 0x0ff4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
12:50:08.0140 0x0ff4  MMCSS - ok
12:50:08.0147 0x0ff4  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
12:50:08.0192 0x0ff4  Modem - ok
12:50:08.0197 0x0ff4  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
12:50:08.0235 0x0ff4  monitor - ok
12:50:08.0240 0x0ff4  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
12:50:08.0272 0x0ff4  mouclass - ok
12:50:08.0277 0x0ff4  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
12:50:08.0312 0x0ff4  mouhid - ok
12:50:08.0317 0x0ff4  [ D1BDF813C9FE5ED53134EDF360927735, 0FC422513A9C98C32A90C7C5B2635DA6104C6425A2E2A8746B110A07AFB1B539 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
12:50:08.0352 0x0ff4  mountmgr - ok
12:50:08.0360 0x0ff4  [ 40134FB7F20C2591A3C7FC9541980E3A, B42D542D9008078DDDCFF8ED0A88E2EAB46C01E270F04C9569D630670D734879 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
12:50:08.0377 0x0ff4  MozillaMaintenance - ok
12:50:08.0385 0x0ff4  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
12:50:08.0422 0x0ff4  mpio - ok
12:50:08.0427 0x0ff4  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
12:50:08.0475 0x0ff4  mpsdrv - ok
12:50:08.0492 0x0ff4  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
12:50:08.0535 0x0ff4  MpsSvc - ok
12:50:08.0542 0x0ff4  [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
12:50:08.0582 0x0ff4  MRxDAV - ok
12:50:08.0592 0x0ff4  [ E3DFD23D6205F839BFB946392A0CC347, 3927C97E4375C379C6A73E6009497054EE6170AE7BFD1D7FC9C04C1F2ADE6F37 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
12:50:08.0630 0x0ff4  mrxsmb - ok
12:50:08.0640 0x0ff4  [ A81652F841CBE168E605859591424070, 6DDE8694F1931E258FC490E7B8DB5FD79EADDED335F558C24C59D37A637D5653 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:50:08.0685 0x0ff4  mrxsmb10 - ok
12:50:08.0692 0x0ff4  [ 5FEE87B90B3778F7EAD695E700ABE7AF, 5B4C5FFB48CB3BAFDCA931398643F4783E95DAA164B41C4E7DD12EB3EBB091D9 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:50:08.0730 0x0ff4  mrxsmb20 - ok
12:50:08.0735 0x0ff4  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
12:50:08.0767 0x0ff4  msahci - ok
12:50:08.0775 0x0ff4  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
12:50:08.0810 0x0ff4  msdsm - ok
12:50:08.0817 0x0ff4  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
12:50:08.0837 0x0ff4  MSDTC - ok
12:50:08.0847 0x0ff4  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
12:50:08.0892 0x0ff4  Msfs - ok
12:50:08.0897 0x0ff4  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
12:50:08.0927 0x0ff4  mshidkmdf - ok
12:50:08.0932 0x0ff4  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
12:50:08.0962 0x0ff4  msisadrv - ok
12:50:08.0972 0x0ff4  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
12:50:09.0002 0x0ff4  MSiSCSI - ok
12:50:09.0007 0x0ff4  msiserver - ok
12:50:09.0012 0x0ff4  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
12:50:09.0042 0x0ff4  MSKSSRV - ok
12:50:09.0047 0x0ff4  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
12:50:09.0075 0x0ff4  MSPCLOCK - ok
12:50:09.0080 0x0ff4  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
12:50:09.0110 0x0ff4  MSPQM - ok
12:50:09.0122 0x0ff4  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
12:50:09.0182 0x0ff4  MsRPC - ok
12:50:09.0192 0x0ff4  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
12:50:09.0245 0x0ff4  mssmbios - ok
12:50:09.0250 0x0ff4  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
12:50:09.0292 0x0ff4  MSTEE - ok
12:50:09.0297 0x0ff4  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
12:50:09.0337 0x0ff4  MTConfig - ok
12:50:09.0345 0x0ff4  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
12:50:09.0380 0x0ff4  Mup - ok
12:50:09.0392 0x0ff4  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
12:50:09.0437 0x0ff4  napagent - ok
12:50:09.0447 0x0ff4  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
12:50:09.0497 0x0ff4  NativeWifiP - ok
12:50:09.0520 0x0ff4  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
12:50:09.0587 0x0ff4  NDIS - ok
12:50:09.0592 0x0ff4  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
12:50:09.0650 0x0ff4  NdisCap - ok
12:50:09.0655 0x0ff4  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
12:50:09.0697 0x0ff4  NdisTapi - ok
12:50:09.0705 0x0ff4  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
12:50:09.0750 0x0ff4  Ndisuio - ok
12:50:09.0757 0x0ff4  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
12:50:09.0807 0x0ff4  NdisWan - ok
12:50:09.0812 0x0ff4  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
12:50:09.0857 0x0ff4  NDProxy - ok
12:50:09.0865 0x0ff4  [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
12:50:09.0875 0x0ff4  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
12:50:10.0055 0x0ff4  Detect skipped due to KSN trusted
12:50:10.0057 0x0ff4  Net Driver HPZ12 - ok
12:50:10.0070 0x0ff4  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
12:50:10.0225 0x0ff4  NetBIOS - ok
12:50:10.0235 0x0ff4  [ A00996C9BFEF29A93B9F21DBE1DC502D, A97982CBBC2E240B0CD884ED3ED5D11B207DA8E7BEF73DCEA44E16E1CD84222F ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
12:50:10.0337 0x0ff4  NetBT - ok
12:50:10.0342 0x0ff4  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] Netlogon        C:\Windows\system32\lsass.exe
12:50:10.0365 0x0ff4  Netlogon - ok
12:50:10.0377 0x0ff4  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
12:50:10.0420 0x0ff4  Netman - ok
12:50:10.0427 0x0ff4  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:50:10.0452 0x0ff4  NetMsmqActivator - ok
12:50:10.0460 0x0ff4  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:50:10.0482 0x0ff4  NetPipeActivator - ok
12:50:10.0495 0x0ff4  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
12:50:10.0532 0x0ff4  netprofm - ok
12:50:10.0540 0x0ff4  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:50:10.0560 0x0ff4  NetTcpActivator - ok
12:50:10.0567 0x0ff4  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:50:10.0587 0x0ff4  NetTcpPortSharing - ok
12:50:10.0595 0x0ff4  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
12:50:10.0627 0x0ff4  nfrd960 - ok
12:50:10.0637 0x0ff4  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
12:50:10.0662 0x0ff4  NlaSvc - ok
12:50:10.0667 0x0ff4  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
12:50:10.0715 0x0ff4  Npfs - ok
12:50:10.0720 0x0ff4  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
12:50:10.0752 0x0ff4  nsi - ok
12:50:10.0755 0x0ff4  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
12:50:10.0801 0x0ff4  nsiproxy - ok
12:50:10.0837 0x0ff4  [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
12:50:10.0942 0x0ff4  Ntfs - ok
12:50:10.0949 0x0ff4  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
12:50:10.0997 0x0ff4  Null - ok
12:50:11.0322 0x0ff4  [ 15A020182184DEF73B3E95501E39DBFE, 0AB9800AE2A900ABD9305F63EAE24587B315018679F49E74C8E93EB5A729474C ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:50:11.0587 0x0ff4  nvlddmkm - ok
12:50:11.0617 0x0ff4  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
12:50:11.0654 0x0ff4  nvraid - ok
12:50:11.0662 0x0ff4  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
12:50:11.0699 0x0ff4  nvstor - ok
12:50:11.0704 0x0ff4  NvStreamKms - ok
12:50:11.0727 0x0ff4  [ 181DFC1D7B7B0ACD0C85CA8120D10FE8, 93063E827E60090D2F746F4E1E5B8FC795E0F85712ABB40F9912FCD9B7F73832 ] nvsvc           C:\Windows\system32\nvvsvc.exe
12:50:11.0762 0x0ff4  nvsvc - ok
12:50:11.0767 0x0ff4  nvvad_WaveExtensible - ok
12:50:11.0774 0x0ff4  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
12:50:11.0812 0x0ff4  nv_agp - ok
12:50:11.0819 0x0ff4  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
12:50:11.0839 0x0ff4  ohci1394 - ok
12:50:11.0892 0x0ff4  [ 8703DA402DE75EE272B9679F34469D2B, B437A0D5E3E79337AA3E8DDC3630D3DC2E5E96F2432664AF30911BCCD4270A8C ] Origin Client Service C:\Program Files\Origin\OriginClientService.exe
12:50:11.0954 0x0ff4  Origin Client Service - ok
12:50:11.0964 0x0ff4  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:50:11.0982 0x0ff4  ose - ok
12:50:12.0089 0x0ff4  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
12:50:12.0267 0x0ff4  osppsvc - ok
12:50:12.0292 0x0ff4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
12:50:12.0319 0x0ff4  p2pimsvc - ok
12:50:12.0332 0x0ff4  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
12:50:12.0362 0x0ff4  p2psvc - ok
12:50:12.0369 0x0ff4  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
12:50:12.0404 0x0ff4  Parport - ok
12:50:12.0412 0x0ff4  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
12:50:12.0444 0x0ff4  partmgr - ok
12:50:12.0449 0x0ff4  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
12:50:12.0487 0x0ff4  Parvdm - ok
12:50:12.0494 0x0ff4  [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc          C:\Windows\System32\pcasvc.dll
12:50:12.0519 0x0ff4  PcaSvc - ok
12:50:12.0529 0x0ff4  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
12:50:12.0569 0x0ff4  pci - ok
12:50:12.0574 0x0ff4  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
12:50:12.0607 0x0ff4  pciide - ok
12:50:12.0614 0x0ff4  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
12:50:12.0657 0x0ff4  pcmcia - ok
12:50:12.0662 0x0ff4  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
12:50:12.0694 0x0ff4  pcw - ok
12:50:12.0712 0x0ff4  [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
12:50:12.0779 0x0ff4  PEAUTH - ok
12:50:12.0809 0x0ff4  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
12:50:12.0854 0x0ff4  PeerDistSvc - ok
12:50:12.0908 0x0ff4  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
12:50:12.0975 0x0ff4  pla - ok
12:50:12.0990 0x0ff4  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
12:50:13.0020 0x0ff4  PlugPlay - ok
12:50:13.0028 0x0ff4  [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
12:50:13.0040 0x0ff4  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
12:50:13.0568 0x0ff4  Detect skipped due to KSN trusted
12:50:13.0568 0x0ff4  Pml Driver HPZ12 - ok
12:50:13.0586 0x0ff4  [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA        C:\Windows\system32\PnkBstrA.exe
12:50:13.0638 0x0ff4  PnkBstrA - ok
12:50:13.0648 0x0ff4  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
12:50:13.0676 0x0ff4  PNRPAutoReg - ok
12:50:13.0691 0x0ff4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
12:50:13.0723 0x0ff4  PNRPsvc - ok
12:50:13.0741 0x0ff4  [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
12:50:13.0769 0x0ff4  PolicyAgent - ok
12:50:13.0779 0x0ff4  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
12:50:13.0814 0x0ff4  Power - ok
12:50:13.0819 0x0ff4  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
12:50:13.0869 0x0ff4  PptpMiniport - ok
12:50:13.0877 0x0ff4  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\drivers\processr.sys
12:50:13.0913 0x0ff4  Processor - ok
12:50:13.0923 0x0ff4  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
12:50:13.0948 0x0ff4  ProfSvc - ok
12:50:13.0953 0x0ff4  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:50:13.0973 0x0ff4  ProtectedStorage - ok
12:50:13.0978 0x0ff4  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
12:50:14.0031 0x0ff4  Psched - ok
12:50:14.0068 0x0ff4  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\drivers\ql2300.sys
12:50:14.0183 0x0ff4  ql2300 - ok
12:50:14.0193 0x0ff4  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
12:50:14.0236 0x0ff4  ql40xx - ok
12:50:14.0243 0x0ff4  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
12:50:14.0281 0x0ff4  QWAVE - ok
12:50:14.0286 0x0ff4  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
12:50:14.0326 0x0ff4  QWAVEdrv - ok
12:50:14.0331 0x0ff4  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
12:50:14.0376 0x0ff4  RasAcd - ok
12:50:14.0383 0x0ff4  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
12:50:14.0431 0x0ff4  RasAgileVpn - ok
12:50:14.0438 0x0ff4  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
12:50:14.0473 0x0ff4  RasAuto - ok
12:50:14.0481 0x0ff4  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
12:50:14.0531 0x0ff4  Rasl2tp - ok
12:50:14.0541 0x0ff4  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
12:50:14.0581 0x0ff4  RasMan - ok
12:50:14.0588 0x0ff4  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
12:50:14.0636 0x0ff4  RasPppoe - ok
12:50:14.0643 0x0ff4  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
12:50:14.0693 0x0ff4  RasSstp - ok
12:50:14.0703 0x0ff4  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
12:50:14.0763 0x0ff4  rdbss - ok
12:50:14.0768 0x0ff4  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
12:50:14.0803 0x0ff4  rdpbus - ok
12:50:14.0808 0x0ff4  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
12:50:14.0853 0x0ff4  RDPCDD - ok
12:50:14.0863 0x0ff4  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
12:50:14.0906 0x0ff4  RDPDR - ok
12:50:14.0911 0x0ff4  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
12:50:14.0956 0x0ff4  RDPENCDD - ok
12:50:14.0963 0x0ff4  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
12:50:15.0008 0x0ff4  RDPREFMP - ok
12:50:15.0016 0x0ff4  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
12:50:15.0057 0x0ff4  RdpVideoMiniport - ok
12:50:15.0063 0x0ff4  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
12:50:15.0113 0x0ff4  RDPWD - ok
12:50:15.0139 0x0ff4  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
12:50:15.0198 0x0ff4  rdyboost - ok
12:50:15.0208 0x0ff4  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
12:50:15.0263 0x0ff4  RemoteAccess - ok
12:50:15.0271 0x0ff4  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
12:50:15.0311 0x0ff4  RemoteRegistry - ok
12:50:15.0318 0x0ff4  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
12:50:15.0353 0x0ff4  RpcEptMapper - ok
12:50:15.0356 0x0ff4  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
12:50:15.0378 0x0ff4  RpcLocator - ok
12:50:15.0391 0x0ff4  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] RpcSs           C:\Windows\system32\rpcss.dll
12:50:15.0421 0x0ff4  RpcSs - ok
12:50:15.0428 0x0ff4  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
12:50:15.0478 0x0ff4  rspndr - ok
12:50:15.0488 0x0ff4  [ 3983CEA05BB855351D75F5482B6C42CE, E995E712B7929DA88618DCF8C64616CF25380694A13BEA53F4F3D8CA3E73E120 ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
12:50:15.0538 0x0ff4  RTL8167 - ok
12:50:15.0543 0x0ff4  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
12:50:15.0578 0x0ff4  s3cap - ok
12:50:15.0583 0x0ff4  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] SamSs           C:\Windows\system32\lsass.exe
12:50:15.0603 0x0ff4  SamSs - ok
12:50:15.0611 0x0ff4  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
12:50:15.0646 0x0ff4  sbp2port - ok
12:50:15.0653 0x0ff4  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
12:50:15.0688 0x0ff4  SCardSvr - ok
12:50:15.0693 0x0ff4  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
12:50:15.0741 0x0ff4  scfilter - ok
12:50:15.0763 0x0ff4  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
12:50:15.0803 0x0ff4  Schedule - ok
12:50:15.0813 0x0ff4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
12:50:15.0841 0x0ff4  SCPolicySvc - ok
12:50:15.0851 0x0ff4  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
12:50:15.0876 0x0ff4  SDRSVC - ok
12:50:15.0881 0x0ff4  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
12:50:15.0918 0x0ff4  secdrv - ok
12:50:15.0923 0x0ff4  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
12:50:15.0946 0x0ff4  seclogon - ok
12:50:15.0953 0x0ff4  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
12:50:15.0986 0x0ff4  SENS - ok
12:50:15.0993 0x0ff4  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
12:50:16.0016 0x0ff4  SensrSvc - ok
12:50:16.0021 0x0ff4  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
12:50:16.0058 0x0ff4  Serenum - ok
12:50:16.0066 0x0ff4  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
12:50:16.0106 0x0ff4  Serial - ok
12:50:16.0111 0x0ff4  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\drivers\sermouse.sys
12:50:16.0259 0x0ff4  sermouse - ok
12:50:16.0279 0x0ff4  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
12:50:16.0341 0x0ff4  SessionEnv - ok
12:50:16.0346 0x0ff4  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
12:50:16.0391 0x0ff4  sffdisk - ok
12:50:16.0396 0x0ff4  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
12:50:16.0441 0x0ff4  sffp_mmc - ok
12:50:16.0444 0x0ff4  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
12:50:16.0481 0x0ff4  sffp_sd - ok
12:50:16.0484 0x0ff4  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
12:50:16.0521 0x0ff4  sfloppy - ok
12:50:16.0534 0x0ff4  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
12:50:16.0574 0x0ff4  SharedAccess - ok
12:50:16.0586 0x0ff4  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:50:16.0626 0x0ff4  ShellHWDetection - ok
12:50:16.0634 0x0ff4  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
12:50:16.0666 0x0ff4  sisagp - ok
12:50:16.0674 0x0ff4  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
12:50:16.0706 0x0ff4  SiSRaid2 - ok
12:50:16.0714 0x0ff4  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
12:50:16.0746 0x0ff4  SiSRaid4 - ok
12:50:16.0754 0x0ff4  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
12:50:16.0806 0x0ff4  Smb - ok
12:50:16.0816 0x0ff4  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
12:50:16.0839 0x0ff4  SNMPTRAP - ok
12:50:16.0844 0x0ff4  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
12:50:16.0874 0x0ff4  spldr - ok
12:50:16.0886 0x0ff4  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
12:50:16.0919 0x0ff4  Spooler - ok
12:50:16.0999 0x0ff4  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
12:50:17.0124 0x0ff4  sppsvc - ok
12:50:17.0141 0x0ff4  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
12:50:17.0174 0x0ff4  sppuinotify - ok
12:50:17.0186 0x0ff4  [ 90FBF12A93BB60360993F690CF0ACF45, DEC5A16230670836A577736A8B797BAFAA8C7CD5DDBCB1C481A4108056670180 ] srv             C:\Windows\system32\DRIVERS\srv.sys
12:50:17.0236 0x0ff4  srv - ok
12:50:17.0249 0x0ff4  [ 14B6849E81F75ECDCA29261F707686E8, 770F2F36A72BB64DD426AC1E1659A39EF92E0A8E5E751D413452BA8633B92B34 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
12:50:17.0301 0x0ff4  srv2 - ok
12:50:17.0309 0x0ff4  [ 4589FBE14AB0E789D7BD43B04A0BB618, 35F0A71DBE195453D0E1D6CA822011993B2FABA78DC5543AC71D54ED36E19B27 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
12:50:17.0349 0x0ff4  srvnet - ok
12:50:17.0359 0x0ff4  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
12:50:17.0396 0x0ff4  SSDPSRV - ok
12:50:17.0401 0x0ff4  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
12:50:17.0436 0x0ff4  SstpSvc - ok
12:50:17.0451 0x0ff4  [ 4C22072526458F201E814F4E65AEA48D, 6DCC99BE512239659E4347C1A965DDF9F26FC4C89A625DA733C1A0A5C46D4005 ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
12:50:17.0476 0x0ff4  Stereo Service - ok
12:50:17.0481 0x0ff4  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\drivers\stexstor.sys
12:50:17.0516 0x0ff4  stexstor - ok
12:50:17.0531 0x0ff4  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
12:50:17.0574 0x0ff4  StiSvc - ok
12:50:17.0584 0x0ff4  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
12:50:17.0604 0x0ff4  storflt - ok
12:50:17.0609 0x0ff4  [ 0BF669F0A910BEDA4A32258D363AF2A5, 83EEBACDE4F69A2866B69CAA633F5C8B3CB01D88CEDB01B6EA5988E0A25CEE47 ] StorSvc         C:\Windows\system32\storsvc.dll
12:50:17.0639 0x0ff4  StorSvc - ok
12:50:17.0646 0x0ff4  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
12:50:17.0684 0x0ff4  storvsc - ok
12:50:17.0689 0x0ff4  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
12:50:17.0706 0x0ff4  swenum - ok
12:50:17.0716 0x0ff4  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
12:50:17.0759 0x0ff4  swprv - ok
12:50:17.0791 0x0ff4  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
12:50:17.0846 0x0ff4  SysMain - ok
12:50:17.0856 0x0ff4  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
12:50:17.0884 0x0ff4  TabletInputService - ok
[B]12:50:17.0894 0x0ff4  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
12:50:17.0934 0x0ff4  TapiSrv - ok
12:50:17.0971 0x0ff4  [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
12:50:18.0076 0x0ff4  Tcpip - ok
12:50:18.0119 0x0ff4  [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
12:50:18.0254 0x0ff4  TCPIP6 - ok
12:50:18.0264 0x0ff4  [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
12:50:18.0306 0x0ff4  tcpipreg - ok
12:50:18.0314 0x0ff4  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
12:50:18.0351 0x0ff4  TDPIPE - ok
12:50:18.0364 0x0ff4  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
12:50:18.0404 0x0ff4  TDTCP - ok
12:50:18.0411 0x0ff4  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
12:50:18.0454 0x0ff4  tdx - ok
12:50:18.0459 0x0ff4  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
12:50:18.0484 0x0ff4  TermDD - ok
12:50:18.0504 0x0ff4  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
12:50:18.0541 0x0ff4  TermService - ok
12:50:18.0546 0x0ff4  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
12:50:18.0576 0x0ff4  Themes - ok
12:50:18.0584 0x0ff4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
12:50:18.0621 0x0ff4  THREADORDER - ok
12:50:18.0634 0x0ff4  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
12:50:18.0676 0x0ff4  TrkWks - ok
12:50:18.0689 0x0ff4  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:50:18.0726 0x0ff4  TrustedInstaller - ok
12:50:18.0739 0x0ff4  [ B89F89A2308E9569A1022A50F78C5506, 375C4A11F78A1335269657012DC57093C6E1A7B1460094B0C265179409F01554 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
12:50:18.0785 0x0ff4  tssecsrv - ok
12:50:18.0792 0x0ff4  [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
12:50:18.0837 0x0ff4  TsUsbFlt - ok
12:50:18.0845 0x0ff4  [ 57C527AF84748B5C2F5178C499C0B81F, 2FF1F25BA16F8984E9F2CE4DE663F261BAF267EDF10D466A52BB211C567F763C ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
12:50:18.0872 0x0ff4  TsUsbGD - ok
12:50:18.0882 0x0ff4  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
12:50:18.0937 0x0ff4  tunnel - ok
12:50:18.0945 0x0ff4  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
12:50:18.0980 0x0ff4  uagp35 - ok
12:50:18.0987 0x0ff4  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
12:50:19.0047 0x0ff4  udfs - ok
12:50:19.0057 0x0ff4  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
12:50:19.0082 0x0ff4  UI0Detect - ok
12:50:19.0087 0x0ff4  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
12:50:19.0165 0x0ff4  uliagpkx - ok
12:50:19.0172 0x0ff4  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
12:50:19.0467 0x0ff4  umbus - ok
12:50:19.0472 0x0ff4  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
12:50:19.0510 0x0ff4  UmPass - ok
12:50:19.0517 0x0ff4  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
12:50:19.0545 0x0ff4  UmRdpService - ok
12:50:19.0557 0x0ff4  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
12:50:19.0597 0x0ff4  upnphost - ok
12:50:19.0605 0x0ff4  [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
12:50:19.0642 0x0ff4  USBAAPL - ok
12:50:19.0647 0x0ff4  [ 325A69967CC7B4BFB170F5636143A94A, E0341360827B9B3E244F24D0BC01D3B3C0CC97E232A361960849F799A16AD540 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
12:50:19.0687 0x0ff4  usbccgp - ok
12:50:19.0695 0x0ff4  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
12:50:19.0737 0x0ff4  usbcir - ok
12:50:19.0742 0x0ff4  [ 5D57798CAE5A0DD0B8F61C52B8E7C3D1, 5097997508E1406AD5B018C5006D82F8BFC7B157C6CAF1B4D80C7D6DB722A77A ] usbehci         C:\Windows\system32\drivers\usbehci.sys
12:50:19.0780 0x0ff4  usbehci - ok
12:50:19.0792 0x0ff4  [ 3835ECC1E928042F92D7AA1963D40523, 60237CB8C3F935544006621255FFD53C9E09C0AF4741D0C50968CB4D647336D5 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
12:50:19.0840 0x0ff4  usbhub - ok
12:50:19.0845 0x0ff4  [ 81E1E90305A4C7A13BADC5DFA22ABA37, 9EF3F5CD2FCF22A5BCC668778C8340D8C80719E9B43FB6C4484BFC98280B8BD9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
12:50:19.0885 0x0ff4  usbohci - ok
12:50:19.0890 0x0ff4  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
12:50:19.0925 0x0ff4  usbprint - ok
12:50:19.0932 0x0ff4  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
12:50:19.0970 0x0ff4  usbscan - ok
12:50:19.0977 0x0ff4  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:50:20.0017 0x0ff4  USBSTOR - ok
12:50:20.0022 0x0ff4  [ B4A1789BE90403D9549EF9DBAD37A429, 1F590F8DE0081953B944A076FFEB5FF3BCF7E2BEE4ABD97236A29C00B9242163 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
12:50:20.0057 0x0ff4  usbuhci - ok
12:50:20.0062 0x0ff4  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
12:50:20.0097 0x0ff4  UxSms - ok
12:50:20.0102 0x0ff4  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] VaultSvc        C:\Windows\system32\lsass.exe
12:50:20.0125 0x0ff4  VaultSvc - ok
12:50:20.0135 0x0ff4  VBoxAswDrv - ok
12:50:20.0140 0x0ff4  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
12:50:20.0178 0x0ff4  vdrvroot - ok
12:50:20.0193 0x0ff4  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
12:50:20.0250 0x0ff4  vds - ok
12:50:20.0258 0x0ff4  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
12:50:20.0300 0x0ff4  vga - ok
12:50:20.0303 0x0ff4  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
12:50:20.0353 0x0ff4  VgaSave - ok
12:50:20.0363 0x0ff4  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
12:50:20.0403 0x0ff4  vhdmp - ok
12:50:20.0408 0x0ff4  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
12:50:20.0443 0x0ff4  viaagp - ok
12:50:20.0448 0x0ff4  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
12:50:20.0488 0x0ff4  ViaC7 - ok
12:50:20.0493 0x0ff4  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
12:50:20.0525 0x0ff4  viaide - ok
12:50:20.0535 0x0ff4  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
12:50:20.0555 0x0ff4  vmbus - ok
12:50:20.0560 0x0ff4  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
12:50:20.0580 0x0ff4  VMBusHID - ok
12:50:20.0588 0x0ff4  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
12:50:20.0623 0x0ff4  volmgr - ok
12:50:20.0635 0x0ff4  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
12:50:20.0680 0x0ff4  volmgrx - ok
12:50:20.0690 0x0ff4  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
12:50:20.0738 0x0ff4  volsnap - ok
12:50:20.0745 0x0ff4  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
12:50:20.0785 0x0ff4  vsmraid - ok
12:50:20.0813 0x0ff4  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
12:50:20.0873 0x0ff4  VSS - ok
12:50:20.0878 0x0ff4  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
12:50:20.0918 0x0ff4  vwifibus - ok
12:50:20.0930 0x0ff4  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
12:50:20.0973 0x0ff4  W32Time - ok
12:50:20.0980 0x0ff4  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
12:50:21.0000 0x0ff4  WacomPen - ok
12:50:21.0005 0x0ff4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
12:50:21.0058 0x0ff4  WANARP - ok
12:50:21.0060 0x0ff4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
12:50:21.0103 0x0ff4  Wanarpv6 - ok
12:50:21.0138 0x0ff4  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
12:50:21.0243 0x0ff4  wbengine - ok
12:50:21.0255 0x0ff4  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
12:50:21.0285 0x0ff4  WbioSrvc - ok
12:50:21.0298 0x0ff4  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
12:50:21.0330 0x0ff4  wcncsvc - ok
12:50:21.0335 0x0ff4  [ D9DF5C53DFE502D88A726DD6EFB3CCC3, 2804FA28CEF1A15C1E1BAAB440F7546A497C3B894313521750380F789678BC0C ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:50:21.0360 0x0ff4  WcsPlugInService - ok
12:50:21.0365 0x0ff4  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\drivers\wd.sys
12:50:21.0400 0x0ff4  Wd - ok
12:50:21.0418 0x0ff4  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
12:50:21.0480 0x0ff4  Wdf01000 - ok
12:50:21.0488 0x0ff4  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
12:50:21.0513 0x0ff4  WdiServiceHost - ok
12:50:21.0518 0x0ff4  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
12:50:21.0543 0x0ff4  WdiSystemHost - ok
12:50:21.0553 0x0ff4  [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient       C:\Windows\System32\webclnt.dll
12:50:21.0583 0x0ff4  WebClient - ok
12:50:21.0590 0x0ff4  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
12:50:21.0630 0x0ff4  Wecsvc - ok
12:50:21.0635 0x0ff4  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
12:50:21.0670 0x0ff4  wercplsupport - ok
12:50:21.0678 0x0ff4  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
12:50:21.0718 0x0ff4  WerSvc - ok
12:50:21.0720 0x0ff4  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
12:50:21.0770 0x0ff4  WfpLwf - ok
12:50:21.0775 0x0ff4  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
12:50:21.0808 0x0ff4  WIMMount - ok
12:50:21.0825 0x0ff4  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
12:50:21.0865 0x0ff4  WinDefend - ok
12:50:21.0873 0x0ff4  WinHttpAutoProxySvc - ok
12:50:21.0888 0x0ff4  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
12:50:21.0923 0x0ff4  Winmgmt - ok
12:50:21.0955 0x0ff4  [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM           C:\Windows\system32\WsmSvc.dll
12:50:22.0010 0x0ff4  WinRM - ok
12:50:22.0023 0x0ff4  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\drivers\WinUsb.sys
12:50:22.0045 0x0ff4  WinUsb - ok
12:50:22.0070 0x0ff4  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
12:50:22.0120 0x0ff4  Wlansvc - ok
12:50:22.0128 0x0ff4  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
12:50:22.0363 0x0ff4  WmiAcpi - ok
12:50:22.0375 0x0ff4  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
12:50:22.0400 0x0ff4  wmiApSrv - ok
12:50:22.0428 0x0ff4  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
12:50:22.0478 0x0ff4  WMPNetworkSvc - ok
12:50:22.0483 0x0ff4  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
12:50:22.0508 0x0ff4  WPCSvc - ok
12:50:22.0515 0x0ff4  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
12:50:22.0545 0x0ff4  WPDBusEnum - ok
12:50:22.0550 0x0ff4  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
12:50:22.0600 0x0ff4  ws2ifsl - ok
12:50:22.0605 0x0ff4  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
12:50:22.0635 0x0ff4  wscsvc - ok
12:50:22.0638 0x0ff4  WSearch - ok
12:50:22.0693 0x0ff4  [ FAC7617DD8A8CCCBBB9D36C39AFA5ABE, 64BB658523F4610B6D092BD390D24307F0A545ABA5C78B5DB50B7AA9E65C6A51 ] wuauserv        C:\Windows\system32\wuaueng.dll
12:50:22.0770 0x0ff4  wuauserv - ok
12:50:22.0778 0x0ff4  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
12:50:22.0818 0x0ff4  WudfPf - ok
12:50:22.0828 0x0ff4  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
12:50:22.0873 0x0ff4  WUDFRd - ok
12:50:22.0880 0x0ff4  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
12:50:22.0905 0x0ff4  wudfsvc - ok
12:50:22.0915 0x0ff4  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
12:50:22.0943 0x0ff4  WwanSvc - ok
12:50:22.0950 0x0ff4  ================ Scan global ===============================
12:50:22.0953 0x0ff4  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
12:50:22.0963 0x0ff4  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
12:50:22.0980 0x0ff4  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
12:50:22.0990 0x0ff4  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
12:50:23.0005 0x0ff4  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
12:50:23.0015 0x0ff4  [ Global ] - ok
12:50:23.0015 0x0ff4  ================ Scan MBR ==================================
12:50:23.0018 0x0ff4  [ 35C6B2FCDE68FACBEFE0A4A7200BAE58 ] \Device\Harddisk0\DR0
12:50:25.0406 0x0ff4  \Device\Harddisk0\DR0 - ok
12:50:25.0411 0x0ff4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
12:50:25.0511 0x0ff4  \Device\Harddisk1\DR1 - ok
12:50:25.0516 0x0ff4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2
12:50:26.0460 0x0ff4  \Device\Harddisk2\DR2 - ok
12:50:26.0460 0x0ff4  ================ Scan VBR ==================================
12:50:26.0468 0x0ff4  [ 11B71485AC41CB343833DE1DE14CBFCD ] \Device\Harddisk0\DR0\Partition1
12:50:26.0470 0x0ff4  \Device\Harddisk0\DR0\Partition1 - ok
12:50:26.0480 0x0ff4  [ BE155101BB0DCFED746A6FCDC9D5AF4F ] \Device\Harddisk1\DR1\Partition1
12:50:26.0485 0x0ff4  \Device\Harddisk1\DR1\Partition1 - ok
12:50:26.0490 0x0ff4  [ B975353B5A44405A615569A1D5D57219 ] \Device\Harddisk1\DR1\Partition2
12:50:26.0493 0x0ff4  \Device\Harddisk1\DR1\Partition2 - ok
12:50:26.0498 0x0ff4  [ 4D30D2515B02E50477922D956A018D69 ] \Device\Harddisk2\DR2\Partition1
12:50:26.0500 0x0ff4  \Device\Harddisk2\DR2\Partition1 - ok
12:50:26.0500 0x0ff4  ================ Scan generic autorun ======================
12:50:26.0513 0x0ff4  [ 187F4C75A89E3F412322C94526320074, D78FA7EF93C8C7B4326A5B6DB04A92ADD091DF00658FA8731D07C5D3BE29ED04 ] C:\Program Files\Microsoft Office\Office14\BCSSync.exe
12:50:26.0543 0x0ff4  BCSSync - ok
12:50:26.0583 0x0ff4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
12:50:26.0633 0x0ff4  Sidebar - ok
12:50:26.0640 0x0ff4  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
12:50:26.0668 0x0ff4  mctadmin - ok
12:50:26.0698 0x0ff4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
12:50:26.0740 0x0ff4  Sidebar - ok
12:50:26.0748 0x0ff4  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
12:50:26.0773 0x0ff4  mctadmin - ok
12:50:26.0793 0x0ff4  [ 3A9FA910E679385D3F5647B9B8CF5CA2, DE321EB829E461CF91474C942FEDCC6FA0C20D9674067FE21C6F3DF438F61A4B ] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
12:50:26.0828 0x0ff4  OfficeSyncProcess - ok
12:50:26.0863 0x0ff4  [ 3EB66B37B5DB00216E9711F3C5881100, EA36AEEB0A90949419C9C7B53D6B65575FA9A575E6429A8E8C7A730EBD97E778 ] C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe
12:50:26.0910 0x0ff4  FlashPlayerUpdate - ok
12:50:26.0918 0x0ff4  Waiting for KSN requests completion. In queue: 7
12:50:27.0964 0x0ff4  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 17.2.3419.0 ), 0x41000 ( enabled : updated )
12:50:27.0969 0x0ff4  FW detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 17.2.3419.0 ), 0x41010 ( enabled )
12:50:28.0161 0x0ff4  ============================================================
12:50:28.0161 0x0ff4  Scan finished
12:50:28.0161 0x0ff4  ============================================================
12:50:28.0171 0x1ed8  Detected object count: 0
12:50:28.0171 0x1ed8  Actual detected object count: 0
         

Der Tdsskiller hat keine infizierten Objekte gefunden. Ist das gut oder macht das die Fehlersuche erstmal nur schwieriger?

Viele Grüße,

Steve

Alt 11.04.2017, 19:33   #5
M-K-D-B
/// TB-Ausbilder
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Servus,



Zitat:
Der Tdsskiller hat keine infizierten Objekte gefunden. Ist das gut oder macht das die Fehlersuche erstmal nur schwieriger?
Erstmal ist das gut.






Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.


Alt 12.04.2017, 17:21   #6
SteveTrash
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Habe alle Schritte ausgeführt, hier kommen die Logs.

Adwcleaner:

Code:
ATTFilter
# AdwCleaner v6.045 - Logfile created 12/04/2017 at 17:52:07
# Updated on 28/03/2017 by Malwarebytes
# Database : 2017-04-11.1 [Server]
# Operating System : Windows 7 Professional Service Pack 1 (X86)
# Username : PC - PC-PC
# Running from : C:\Users\PC\Desktop\AdwCleaner_6.045.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****



***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****



***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared
:: "Prefetch" files deleted
:: Proxy settings cleared
:: Firewall rules cleared
:: IE policies deleted
:: Chrome policies deleted

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2045 Bytes] - [19/03/2017 15:42:55]
C:\AdwCleaner\AdwCleaner[C2].txt - [970 Bytes] - [12/04/2017 17:52:07]
C:\AdwCleaner\AdwCleaner[R0].txt - [3943 Bytes] - [25/08/2013 12:35:10]
C:\AdwCleaner\AdwCleaner[R1].txt - [4003 Bytes] - [25/08/2013 12:36:10]
C:\AdwCleaner\AdwCleaner[R2].txt - [1156 Bytes] - [07/11/2013 18:04:09]
C:\AdwCleaner\AdwCleaner[R3].txt - [1298 Bytes] - [30/03/2014 15:17:42]
C:\AdwCleaner\AdwCleaner[R4].txt - [2532 Bytes] - [06/12/2014 14:40:49]
C:\AdwCleaner\AdwCleaner[R5].txt - [7440 Bytes] - [03/06/2015 18:33:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [4102 Bytes] - [25/08/2013 12:37:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1218 Bytes] - [07/11/2013 18:05:19]
C:\AdwCleaner\AdwCleaner[S2].txt - [1359 Bytes] - [30/03/2014 15:18:46]
C:\AdwCleaner\AdwCleaner[S3].txt - [2593 Bytes] - [06/12/2014 14:44:00]
C:\AdwCleaner\AdwCleaner[S4].txt - [7510 Bytes] - [03/06/2015 18:36:08]
C:\AdwCleaner\AdwCleaner[S5].txt - [2159 Bytes] - [19/03/2017 15:42:30]
C:\AdwCleaner\AdwCleaner[S6].txt - [2136 Bytes] - [20/03/2017 14:51:42]
C:\AdwCleaner\AdwCleaner[S7].txt - [2176 Bytes] - [12/04/2017 17:51:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2064 Bytes] ##########
         

MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.04.17
Scan-Zeit: 18:05
Protokolldatei: MBAM.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1715
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: PC-PC\PC

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 365846
Abgelaufene Zeit: 7 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von PC (Administrator) auf PC-PC (12-04-2017 18:15:26)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(iAnywhere Solutions, Inc.) C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144_0\opera.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-05] (AVAST Software)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2015-03-18] (Microsoft Corporation)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8b1-df41-11e3-9d80-00241d866c63} - H:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8bf-df41-11e3-9d80-00241d866c63} - H:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8da-df41-11e3-9d80-00241d866c63} - I:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {64f2e967-51f0-11e3-b092-00241d866c63} - H:\LaunchU3.exe -a
HKU\S-1-5-18\...\Run: [script_fcbd] => "C:\Program Files\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-05] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{44E24F0F-2FF7-453F-AC59-F8D63090F216}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about: blank
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-19] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-19] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
IE Session Restore: HKU\S-1-5-21-2887101760-1517552757-1603368096-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default [2017-04-12]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\h515h78n.default -> DuckDuckGo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\h515h78n.default -> DuckDuckGo
FF Homepage: Mozilla\Firefox\Profiles\h515h78n.default -> www.gmx.net
FF NetworkProxy: Mozilla\Firefox\Profiles\h515h78n.default -> type", 0
FF Extension: (Awesome Screenshot - Capture, Annotate & More) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2017-03-19]
FF Extension: (Flagfox) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2017-03-23]
FF Extension: (NoScript) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-19]
FF Extension: (Adblock Plus) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (Tab Mix Plus) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-01-19]
FF Extension: (Greasemonkey) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-02-24]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\h515h78n.default\searchplugins\duckduckgo.xml [2014-11-14]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-04-10]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-10-12] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-04-10]
FF HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-19] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files\Battlelog Web Plugins\2.5.1\npbattlelog.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2013-06-19] (Nullsoft, Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]

Chrome: 
=======
CHR HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Youtube Downloader) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpelnicjpejiahnbkdohfjglhmaohcb [2016-04-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5758120 2017-04-05] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-05] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [310496 2017-04-05] (AVAST Software)
S4 Haufe FabricHostService; C:\Program Files\Lexware\services\Haufe.FabricHostService.exe [14848 2013-10-10] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Lexware_Datenbank_Plus; C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe [141176 2012-06-01] (iAnywhere Solutions, Inc.)
R2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1900400 2014-11-29] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-11-15] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255184 2017-04-05] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148208 2017-04-05] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267528 2017-04-05] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-04-05] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-04-05] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-04-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106904 2017-04-05] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [27896 2017-03-19] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [388488 2017-04-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-04-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-04-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [764064 2017-04-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [472760 2017-04-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118800 2017-04-05] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [279800 2017-04-05] (AVAST Software)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-10-03] (DT Soft Ltd)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-12 18:15 - 2017-04-12 18:15 - 00017241 _____ C:\Users\PC\Desktop\FRST.txt
2017-04-12 18:13 - 2017-04-12 18:13 - 00001242 _____ C:\Users\PC\Desktop\MBAM.txt
2017-04-12 18:03 - 2017-04-12 18:14 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-12 18:03 - 2017-04-12 18:14 - 00161216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-12 18:03 - 2017-04-12 18:14 - 00096704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-12 18:03 - 2017-04-12 18:14 - 00064288 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-12 18:03 - 2017-04-12 18:14 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-12 18:03 - 2017-04-12 18:03 - 00001984 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-12 18:03 - 2017-03-24 04:10 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-04-12 18:02 - 2017-04-12 18:02 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-04-12 17:58 - 2017-04-12 17:58 - 00566128 _____ (Malwarebytes) C:\Users\PC\Desktop\mbam-clean-2.3.0.1001.exe
2017-04-12 17:55 - 2017-04-12 17:55 - 00002143 _____ C:\Users\PC\Desktop\AdwCleaner[C2].txt
2017-04-12 17:47 - 2017-04-12 17:47 - 04089296 _____ C:\Users\PC\Desktop\AdwCleaner_6.045.exe
2017-04-11 12:48 - 2017-04-11 13:15 - 00208676 _____ C:\TDSSKiller.3.1.0.12_11.04.2017_12.48.00_log.txt
2017-04-11 12:46 - 2017-04-11 12:47 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\tdsskiller.exe
2017-04-11 08:42 - 2017-04-11 08:42 - 01766912 _____ (Farbar) C:\Users\PC\Desktop\FRST.exe
2017-04-10 12:35 - 2017-04-05 10:18 - 00330256 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-04-01 19:28 - 2017-04-03 14:32 - 00000000 ____D C:\Users\PC\Desktop\Little.Britain.Staffel.1-3.German.WEBRip.x264
2017-03-27 18:40 - 2017-03-27 18:41 - 00000000 ____D C:\Users\PC\Desktop\Lexware Taxman 2017 v22.25.54
2017-03-25 15:55 - 2017-03-25 15:55 - 00000000 ____D C:\Users\PC\Desktop\000 - Die drei Fragezeichen - Das Grab der Inka-Mumie (Special 2017)
2017-03-25 15:39 - 2017-03-25 15:39 - 00000000 ____D C:\Users\PC\Desktop\What.Everyone.Needs.to.Know.about.Tax.An.Introduction.to.the.UK.Tax.System
2017-03-23 18:54 - 2017-04-10 12:35 - 00001963 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2017-03-23 18:54 - 2017-03-23 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-03-20 14:19 - 2017-03-20 14:22 - 00000000 ____D C:\Users\PC\Desktop\Ebay 21.02.17
2017-03-19 15:38 - 2017-03-19 15:38 - 00000110 _____ C:\AdwCleanerDebug.txt
2017-03-19 15:27 - 2017-03-19 15:30 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2017-03-19 15:27 - 2017-03-19 15:30 - 00000000 ____D C:\Program Files\Google
2017-03-19 12:40 - 2017-04-05 10:18 - 00267528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00255184 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00148208 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-03-19 12:39 - 2017-03-19 12:39 - 00027896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2017-03-17 16:16 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-17 16:16 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-17 16:16 - 2017-03-04 05:28 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-17 16:16 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-17 16:16 - 2017-03-02 20:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-17 16:16 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-17 16:16 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-17 16:16 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-17 16:16 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-17 16:16 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-17 16:16 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-17 16:16 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-17 16:16 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-17 16:16 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-17 16:16 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-17 16:16 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-17 16:16 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-17 16:16 - 2017-03-02 19:44 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-17 16:16 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-17 16:16 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-17 16:16 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-17 16:16 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-17 16:16 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-17 16:16 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-17 16:16 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-17 16:16 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-17 16:16 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-17 16:16 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-17 16:16 - 2017-03-02 19:19 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-17 16:16 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-17 16:16 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-17 16:16 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-17 16:16 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-17 16:16 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-17 16:16 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-17 16:16 - 2017-02-11 17:50 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-17 16:16 - 2017-02-11 17:50 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-17 16:16 - 2017-02-11 17:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-17 16:16 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-17 16:16 - 2017-02-10 18:17 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-17 16:16 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-17 16:16 - 2017-02-10 16:33 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-17 16:16 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-03-17 16:16 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-17 16:16 - 2017-02-09 18:19 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-17 16:16 - 2017-02-09 18:19 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-17 16:16 - 2017-02-09 18:16 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-17 16:16 - 2017-02-09 17:53 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-17 16:16 - 2017-02-09 17:53 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-17 16:16 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-17 16:16 - 2017-02-09 17:53 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-17 16:16 - 2017-02-09 17:53 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-17 16:16 - 2017-02-09 17:52 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-17 16:16 - 2017-02-09 17:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-17 16:16 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-17 16:16 - 2017-02-09 17:49 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-17 16:16 - 2017-02-09 17:49 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-17 16:16 - 2017-02-09 17:49 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-17 16:16 - 2017-02-09 17:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-17 16:16 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-17 16:16 - 2017-02-09 17:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-17 16:16 - 2017-02-09 17:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-17 16:16 - 2017-02-06 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-17 16:16 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-17 16:16 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-17 16:16 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-17 16:16 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-17 16:16 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-17 16:15 - 2017-02-23 01:29 - 00071400 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-17 16:15 - 2017-02-23 01:24 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-17 16:15 - 2017-02-18 16:05 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-17 16:15 - 2017-02-18 16:05 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-17 14:23 - 2017-03-17 14:23 - 00000000 ____D C:\Users\PC\AppData\Roaming\Imaging Sciences International
2017-03-17 14:23 - 2017-03-17 14:23 - 00000000 ____D C:\ImageRoot

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-12 18:15 - 2013-11-07 13:00 - 00000000 ____D C:\FRST
2017-04-12 18:08 - 2009-07-14 06:34 - 00032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-12 18:08 - 2009-07-14 06:34 - 00032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-12 18:06 - 2011-04-12 03:30 - 00699416 _____ C:\Windows\system32\perfh007.dat
2017-04-12 18:06 - 2011-04-12 03:30 - 00149556 _____ C:\Windows\system32\perfc007.dat
2017-04-12 18:06 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-12 18:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-04-12 18:00 - 2013-07-13 17:59 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-12 18:00 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-12 17:52 - 2013-08-25 12:35 - 00000000 ____D C:\AdwCleaner
2017-04-12 17:51 - 2014-07-11 11:07 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-04-12 17:46 - 2017-02-23 14:09 - 00000000 ____D C:\Users\PC\Desktop\Freegood Listen
2017-04-11 16:49 - 2013-07-13 18:26 - 00000000 ____D C:\Users\PC\AppData\Roaming\vlc
2017-04-10 02:54 - 2014-12-20 19:21 - 05028352 ___SH C:\Users\PC\Desktop\Thumbs.db
2017-04-09 17:21 - 2015-11-27 20:07 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2017-04-07 15:36 - 2016-11-27 13:45 - 00000000 ____D C:\Users\PC\AppData\LocalLow\Mozilla
2017-04-05 10:18 - 2016-02-17 19:18 - 00388488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-04-05 10:18 - 2014-08-24 16:39 - 00118800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-04-05 10:18 - 2014-08-24 16:39 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-03-26 13:42 - 2015-05-22 17:11 - 00000000 ____D C:\Users\PC\Desktop\CandiSoft_Load__0.7.5
2017-03-25 20:49 - 2013-07-14 11:15 - 00000000 ____D C:\Users\PC\AppData\Roaming\Mp3tag
2017-03-23 20:07 - 2016-12-16 13:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-23 20:07 - 2013-07-13 18:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-19 19:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-03-19 16:30 - 2014-07-26 18:38 - 00000000 ____D C:\ProgramData\AVAST Software
2017-03-19 15:50 - 2013-07-14 11:27 - 00000000 ____D C:\Program Files\Opera
2017-03-19 15:49 - 2013-07-14 12:35 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-19 15:49 - 2013-07-14 12:35 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-19 15:49 - 2013-07-14 09:27 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-19 15:48 - 2015-05-09 14:11 - 00000000 ____D C:\temp
2017-03-19 15:46 - 2009-07-14 06:33 - 00487056 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-19 15:45 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-19 15:37 - 2014-12-14 21:06 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-19 15:37 - 2013-09-13 21:40 - 00000000 ____D C:\Windows\system32\MRT
2017-03-19 15:33 - 2013-07-13 18:38 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-19 15:28 - 2016-03-13 14:01 - 00000929 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-17 14:27 - 2013-07-13 17:54 - 00000000 ____D C:\Users\PC\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-14 10:11 - 2013-07-14 10:11 - 0000010 _____ () C:\Users\PC\AppData\Roaming\hhxprot5
2016-02-12 18:55 - 2016-02-12 18:55 - 0000010 _____ () C:\Users\PC\AppData\Roaming\hhxprot6
2013-07-14 12:41 - 2014-11-15 01:00 - 0138904 _____ () C:\Users\PC\AppData\Roaming\PnkBstrK.sys
2013-07-14 10:12 - 2013-07-14 10:17 - 0000018 _____ () C:\Users\PC\AppData\Roaming\sys386ll.dat
2013-07-13 19:20 - 2016-02-21 17:32 - 0007606 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg
2013-07-14 09:25 - 2014-10-12 13:28 - 0018262 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2016-06-23 16:25 - 2016-06-23 16:26 - 33055480 _____ (AppWork GmbH) C:\Users\PC\AppData\Local\Temp\JDSetup131111655515536322.exe
2016-07-22 14:23 - 2016-07-22 14:23 - 0741440 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-10-28 21:17 - 2016-10-28 21:17 - 0737856 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-19 20:09 - 2017-01-19 20:09 - 0739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u121-windows-au.exe
2016-03-26 10:47 - 2016-03-26 10:47 - 0736320 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u77-windows-au.exe
2016-04-23 19:32 - 2016-04-23 19:32 - 0739904 _____ (Oracle Corporation) C:\Users\PC\AppData\Local\Temp\jre-8u91-windows-au.exe
2017-04-11 09:14 - 2017-04-11 09:14 - 0043520 ____N () C:\Users\PC\AppData\Local\Temp\proxy_vole492738885813166394.dll
2017-04-11 09:15 - 2017-04-11 09:15 - 0043520 ____N () C:\Users\PC\AppData\Local\Temp\proxy_vole6036885861107774719.dll
2014-11-08 10:33 - 2014-12-05 01:01 - 0601088 _____ () C:\Users\PC\AppData\Local\Temp\Quarantine.exe
2016-12-26 16:21 - 2016-12-26 16:33 - 0042496 _____ (NirSoft) C:\Users\PC\AppData\Local\Temp\sdanircmdc.exe
2016-12-26 16:21 - 2016-12-26 16:33 - 0468592 _____ (Sysinternals - www.sysinternals.com) C:\Users\PC\AppData\Local\Temp\sdapskill.exe
2016-12-26 16:21 - 2016-12-26 16:33 - 1113344 _____ () C:\Users\PC\AppData\Local\Temp\sdaspwn.exe
2015-08-03 01:58 - 2015-08-03 01:58 - 0118784 _____ () C:\Users\PC\AppData\Local\Temp\xmlUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-24 14:10

==================== Ende vom FRST.txt ============================
         

Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von PC (12-04-2017 18:16:06)
Gestartet von C:\Users\PC\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-07-13 15:54:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2887101760-1517552757-1603368096-500 - Administrator - Disabled)
Gast (S-1-5-21-2887101760-1517552757-1603368096-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2887101760-1517552757-1603368096-1002 - Limited - Enabled)
PC (S-1-5-21-2887101760-1517552757-1603368096-1001 - Administrator - Enabled) => C:\Users\PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

10-Sekunden-Haushaltsbuch (HKLM\...\{BA5FE5D8-1697-4C4B-9398-02788EB01337}) (Version: 6.07 - easy softway)
10-Sekunden-Haushaltsbuch 5 5.05  (HKLM\...\10-Sekunden-Haushaltsbuch 5) (Version: 5.05 - easy softway)
1310 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (Version: 82.0.242.000 - Hewlett-Packard) Hidden
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Alt.Binz 0.39.4 (HKLM\...\Alt.Binz) (Version: 0.39.4 - Rdl)
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Avast Premier (HKLM\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Battlefield 2(TM) (HKLM\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version:  - )
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Copy (Version: 130.0.428.000 - Hewlett-Packard) Hidden
CrystalDiskInfo 5.0.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 5.0.0 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Everything 1.2.1.371 (HKLM\...\Everything) (Version:  - )
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FormatFactory 3.1.1 (HKLM\...\FormatFactory) (Version: 3.1.1 - Free Time)
FreeFileSync 8.2 (HKLM\...\FreeFileSync_is1) (Version: 8.2 - www.FreeFileSync.org)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
iBackup Viewer 2.13 (HKLM\...\{5B428966-3054-41E3-B0F8-008EE30BD019}_is1) (Version:  - iMacTools)
iFunbox (v3.0.3109.1352) (HKLM\...\iFunbox_is1) (Version: v3.0.3109.1352 - iFunbox DevTeam)
iMazing 1.5.10.0 (HKLM\...\iMazing_is1) (Version: 1.5.10.0 - DigiDNA)
IsoBuster 2.5 (HKLM\...\IsoBuster_is1) (Version: 2.5 - Smart Projects)
iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KC Softwares VideoInspector (HKLM\...\KC Softwares VideoInspector_is1) (Version:  - KC Softwares)
Lexware buchhalter 2014 (Version: 19.50.00.0231 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Datenbank plus 2014 (Version: 14.25.00.0056 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2014 (HKLM\...\{40b03333-a073-44e6-b8fc-d7427dbcd1ca}) (Version: 19.50.0.231 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (Version: 13.14.00.0008 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (Version: 20.00.00.0059 - Haufe-Lexware GmbH Co.KG) Hidden
Lexware reisekosten plus 2014 (Version: 14.50.00.0190 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware reisekosten plus 2014 Client (HKLM\...\{14f5fd58-b258-45e3-add4-ffba9a503225}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus Gratisversion 2014 (HKLM\...\{d9f64277-f45d-4950-b05f-ae2c0179374d}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware Server Plus 2014 (Version: 14.1.0.1 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Services (Version: 2.00.00.0024 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 5.2.5.1 (HKLM\...\{79CD8EA1-DEB1-4582-9E41-8634223BDCD4}) (Version: 5.2.5.1 - The Document Foundation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaMonkey 4.1 (HKLM\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniLyrics (HKLM\...\MiniLyrics) (Version:  - )
Mozilla Firefox 52.0.1 (x86 de) (HKLM\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)
Mp3tag v2.75 (HKLM\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyHarmony (HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O&O SafeErase Professional (HKLM\...\{10B4C19B-8D9F-429D-B3E8-9943538C8012}) (Version: 10.0.100 - O&O Software GmbH)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera Stable 43.0.2442.1144 (HKLM\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
Origin (HKLM\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SafeZone Stable 3.55.2393.596 (Version: 3.55.2393.596 - Avast Software) Hidden
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SeaTools for Windows 1.4.0.2 (HKLM\...\SeaTools for Windows) (Version: 1.4.0.2 - Seagate Technology)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Subtitle Edit 3.4.13 (HKLM\...\SubtitleEdit_is1) (Version: 3.4.13.0 - Nikse)
TAXMAN 2012 (HKLM\...\{FA3FDB06-3368-4579-B2F2-5AE8AD6E7871}) (Version: 18.00.00.0061 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2013 (HKLM\...\{F289D934-2224-473B-B57E-0040D2693F83}) (Version: 19.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2014 (HKLM\...\{4A1C559D-38F6-49CF-BDA5-CF354FFE04E4}) (Version: 20.04.00.0003 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2015 (HKLM\...\{5613CAD3-71ED-4207-95A0-1BA0BF465E38}) (Version: 20.27.130 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2016 Special Edition (HKLM\...\{E4F52EC2-63AA-402B-A849-F3771F9CE142}) (Version: 21.35.100 - Haufe-Lexware GmbH & Co.KG)
tento.XT v1.1 (HKLM\...\tento.XT_is1) (Version:  - sleepy)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Uplay (HKLM\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WD My Cloud (HKLM\...\{642CACF0-75DB-4C23-BD16-706723E5F71F}) (Version: 1.0.7.5 - Western Digital Technologies, Inc.)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.64  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM\...\{3EAC0589-3543-47C7-BE08-AEC6525B8C0E}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6E84BC-CAE4-4692-AE4A-1BF12410D5BB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {0F7D33C2-7C42-4D04-8002-289159B4F605} - System32\Tasks\{356EEF28-E3FB-40F5-81D6-F369E544AEB7} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {174A5CEA-7153-4AD0-89C9-6BD6E7260540} - System32\Tasks\{46DA68CE-E87E-4259-BB7E-1EF83403C016} => C:\Program Files\10-Sekunden-Haushaltsbuch\10hh.exe [2017-12-13] ()
Task: {2B88DFC4-2125-468A-868D-595CD76294C0} - System32\Tasks\{FBDAAD96-F0F2-43A2-89E5-950FCBCA52E1} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {2D817E5D-49BF-4148-A9A8-304C5927CFE0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {3A060DC8-6639-47D7-89A6-251882EA0B28} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-05] (AVAST Software)
Task: {3B43CBDE-345B-4D0F-9D94-A23C077F8255} - System32\Tasks\{5843BE0D-27B5-4B2C-92E1-6144299F43A6} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {4ADE2EFC-2FC0-45EB-BC59-75C1E2EAD172} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-19] (Adobe Systems Incorporated)
Task: {54CAFDC7-2DAF-4A61-A71D-EC2060059601} - System32\Tasks\Abelssoft\CheckDriveBackgroundGuard => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe 
Task: {76815796-AFE4-43B8-BE94-D749D8DE895D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe [2017-02-05] (Adobe Systems Incorporated)
Task: {8012CC19-729A-4752-B831-C0D2AE60F7B5} - System32\Tasks\{90C0C26C-89DE-4780-8160-0C14FB18060C} => C:\Program Files\10-Sekunden-Haushaltsbuch\10hh.exe [2017-12-13] ()
Task: {8E03ACCE-46FD-40B3-B2CB-60FF68E21EC4} - System32\Tasks\SafeZone scheduled Autoupdate 1450725509 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {94A946F8-982F-4754-A8B9-5436ADA116E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {BF24A0ED-E788-486D-8C46-7B9277EB110F} - System32\Tasks\{A7AB0F27-A6BB-4BDC-A72C-7084C51456E0} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {FF09181C-5734-4C5B-8B90-81E4AB946E0F} - System32\Tasks\Opera scheduled Autoupdate 1373794032 => C:\Program Files\Opera\launcher.exe [2017-02-27] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\10-Sekunden-Haushaltsbuch\Homepage.lnk -> hxxp:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-07-13 17:59 - 2015-06-29 22:39 - 00105672 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-04-12 18:01 - 2017-04-12 18:01 - 06022832 _____ () C:\Program Files\AVAST Software\Avast\defs\17041202\algo.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-09-08 20:42 - 2016-09-08 20:42 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
2017-04-05 10:18 - 2017-04-05 10:18 - 00134920 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00230632 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll
2017-03-19 15:50 - 2017-02-27 10:36 - 39821912 _____ () C:\Program Files\Opera\43.0.2442.1144_0\opera_browser.dll
2017-03-19 15:50 - 2017-02-27 10:36 - 45842008 _____ () C:\Program Files\Opera\43.0.2442.1144_0\opera_child.dll
2017-03-19 15:50 - 2017-02-27 10:36 - 01930328 _____ () C:\Program Files\Opera\43.0.2442.1144_0\libglesv2.dll
2017-03-19 15:50 - 2017-02-27 10:36 - 00087640 _____ () C:\Program Files\Opera\43.0.2442.1144_0\libegl.dll
2017-04-12 18:03 - 2017-03-24 04:09 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-12 18:03 - 2017-03-24 04:10 - 01726928 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-08-05 16:47 - 00000875 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: Haufe FabricHostService => 2
MSCONFIG\Services: PnkBstrA => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1B83F110-3F52-43F9-AA31-8C419F9AFE42}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

06-04-2017 19:49:16 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2017 06:15:50 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (04/12/2017 06:00:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2017 05:58:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2017 05:53:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2017 03:23:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7863

Error: (04/12/2017 03:23:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7863

Error: (04/12/2017 03:23:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2017 03:23:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6771

Error: (04/12/2017 03:23:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6771

Error: (04/12/2017 03:23:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (04/12/2017 06:00:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/12/2017 05:58:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/12/2017 05:53:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/12/2017 05:52:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (04/12/2017 05:52:23 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/12/2017 05:52:23 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (04/12/2017 05:51:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2017 05:51:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2017 05:51:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2017 05:51:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lexware Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3325.49 MB
Verfügbarer physikalischer RAM: 1155.29 MB
Summe virtueller Speicher: 6649.31 MB
Verfügbarer virtueller Speicher: 4390.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:70.01 GB) NTFS
Drive e: (WD1500GB) (Fixed) (Total:1397.26 GB) (Free:18.98 GB) NTFS
Drive i: (Samsung HD154UI) (Fixed) (Total:1397.26 GB) (Free:892.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: 270FF3F3)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: A23EF086)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         

Viele Grüße,

Steve

Alt 12.04.2017, 19:56   #7
M-K-D-B
/// TB-Ausbilder
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Servus,



kannst du mir mal bitte ein Bild von diesen Werbeeinblendungen schicken, wenn sie nach den folgenden Schritten immer noch auftreten?




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Bitte setze deine Brower wie folgt zurück:

FF :::
Firefox zurücksetzen

OPR::
Opera zurücksetzen






Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Alt 16.04.2017, 12:18   #8
M-K-D-B
/// TB-Ausbilder
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Alt 17.04.2017, 10:38   #9
SteveTrash
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Hallo,

ich habe die nächsten Schritte ausgeführt und poste die neuen Logs.

FRST Fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von PC (13-04-2017 17:50:22) Run:1
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 68163687 B
Java, Flash, Steam htmlcache => 2816 B
Windows/system/drivers => 134053462 B
Edge => 0 B
Chrome => 0 B
Firefox => 385756082 B
Opera => 363636237 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 71894 B
LocalService => 66228 B
NetworkService => 251074 B
PC => 558412991 B
UpdatusUser => 0 B

RecycleBin => 14840440525 B
EmptyTemp: => 15.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 17:51:26 ====
         


FRST nach Schritt 3:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von PC (Administrator) auf PC-PC (14-04-2017 13:12:00)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(iAnywhere Solutions, Inc.) C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-05] (AVAST Software)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2015-03-18] (Microsoft Corporation)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8b1-df41-11e3-9d80-00241d866c63} - H:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8bf-df41-11e3-9d80-00241d866c63} - H:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8da-df41-11e3-9d80-00241d866c63} - I:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {64f2e967-51f0-11e3-b092-00241d866c63} - H:\LaunchU3.exe -a
HKU\S-1-5-18\...\Run: [script_fcbd] => "C:\Program Files\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-05] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{44E24F0F-2FF7-453F-AC59-F8D63090F216}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about: blank
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-19] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-19] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
IE Session Restore: HKU\S-1-5-21-2887101760-1517552757-1603368096-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566 [2017-04-14]
FF Homepage: Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566 -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566 -> type", 0
FF Extension: (Flagfox) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2017-04-14]
FF Extension: (NoScript) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-04-14]
FF Extension: (Adblock Plus) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-04-14]
FF Extension: (Tab Mix Plus) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-04-14]
FF Extension: (Greasemonkey) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-04-14]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-04-10]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-10-12] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-04-10]
FF HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-19] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files\Battlelog Web Plugins\2.5.1\npbattlelog.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2013-06-19] (Nullsoft, Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]

Chrome: 
=======
CHR HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Youtube Downloader) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpelnicjpejiahnbkdohfjglhmaohcb [2016-04-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5758120 2017-04-05] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-05] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [310496 2017-04-05] (AVAST Software)
S4 Haufe FabricHostService; C:\Program Files\Lexware\services\Haufe.FabricHostService.exe [14848 2013-10-10] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Lexware_Datenbank_Plus; C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe [141176 2012-06-01] (iAnywhere Solutions, Inc.)
R2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1900400 2014-11-29] (Electronic Arts)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-11-15] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255184 2017-04-05] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148208 2017-04-05] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267528 2017-04-05] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-04-05] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-04-05] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-04-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106904 2017-04-05] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [27896 2017-03-19] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [388488 2017-04-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-04-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-04-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [764064 2017-04-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [472760 2017-04-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118800 2017-04-05] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [279800 2017-04-05] (AVAST Software)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-10-03] (DT Soft Ltd)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-14 13:12 - 2017-04-14 13:12 - 00017205 _____ C:\Users\PC\Desktop\FRST.txt
2017-04-14 10:26 - 2017-04-12 10:02 - 00000051 _____ C:\Users\PC\Desktop\izombie.s03e02.hdtv.x264-sva.nfo
2017-04-13 17:57 - 2017-04-13 17:57 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-04-13 17:50 - 2017-04-13 17:51 - 00002293 _____ C:\Users\PC\Desktop\Fixlog.txt
2017-04-12 18:03 - 2017-04-13 18:00 - 00064288 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-12 18:03 - 2017-04-13 17:56 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-12 18:03 - 2017-04-13 17:56 - 00096704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-12 18:03 - 2017-04-13 17:56 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-12 18:03 - 2017-04-13 17:54 - 00161216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-12 18:03 - 2017-04-12 18:03 - 00001984 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-12 18:03 - 2017-03-24 04:10 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-04-12 17:58 - 2017-04-12 17:58 - 00566128 _____ (Malwarebytes) C:\Users\PC\Desktop\mbam-clean-2.3.0.1001.exe
2017-04-12 17:55 - 2017-04-12 17:55 - 00002143 _____ C:\Users\PC\Desktop\AdwCleaner[C2].txt
2017-04-12 17:47 - 2017-04-12 17:47 - 04089296 _____ C:\Users\PC\Desktop\AdwCleaner_6.045.exe
2017-04-12 10:30 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-12 10:30 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-12 10:30 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-12 10:30 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-12 10:30 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-12 10:30 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-12 10:30 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-12 10:30 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-12 10:30 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-12 10:30 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-12 10:30 - 2017-03-25 20:47 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-12 10:30 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-04-12 10:30 - 2017-03-25 20:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-12 10:30 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-12 10:30 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-04-12 10:30 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-12 10:30 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-12 10:30 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-12 10:30 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-12 10:30 - 2017-03-25 18:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-04-12 10:30 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-04-12 10:30 - 2017-03-25 00:41 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-12 10:30 - 2017-03-22 17:24 - 02953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 10:30 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 10:30 - 2017-03-22 17:20 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-04-12 10:30 - 2017-03-22 17:06 - 02091520 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 10:30 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 10:30 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-04-12 10:30 - 2017-03-14 17:23 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-12 10:30 - 2017-03-14 17:23 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-12 10:30 - 2017-03-14 17:17 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-04-12 10:30 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 10:30 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-04-12 10:30 - 2017-03-10 18:19 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-04-12 10:30 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-04-12 10:30 - 2017-03-10 17:54 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-12 10:30 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 10:30 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-04-12 10:30 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-04-12 10:30 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-04-12 10:30 - 2017-03-08 06:26 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-04-12 10:30 - 2017-03-08 06:26 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-04-12 10:30 - 2017-03-08 06:24 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 05:58 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-04-12 10:30 - 2017-03-08 05:58 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-04-12 10:30 - 2017-03-08 05:58 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-04-12 10:30 - 2017-03-08 05:58 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-04-12 10:30 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-04-12 10:30 - 2017-03-08 05:56 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-04-12 10:30 - 2017-03-08 05:55 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-04-12 10:30 - 2017-03-08 05:54 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-12 10:30 - 2017-03-08 05:54 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-12 10:30 - 2017-03-08 05:54 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-12 10:30 - 2017-03-08 05:53 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-04-12 10:30 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-04-12 10:30 - 2017-03-08 05:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-12 10:30 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 10:30 - 2017-03-07 17:06 - 02746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 10:30 - 2017-03-07 17:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 10:30 - 2017-03-07 17:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-04-12 10:30 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 10:30 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 10:30 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 10:30 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-12 10:30 - 2017-02-09 18:14 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 10:30 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-11 12:48 - 2017-04-11 13:15 - 00208676 _____ C:\TDSSKiller.3.1.0.12_11.04.2017_12.48.00_log.txt
2017-04-11 12:46 - 2017-04-11 12:47 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\tdsskiller.exe
2017-04-11 08:42 - 2017-04-11 08:42 - 01766912 _____ (Farbar) C:\Users\PC\Desktop\FRST.exe
2017-04-10 12:35 - 2017-04-05 10:18 - 00330256 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-04-01 19:28 - 2017-04-03 14:32 - 00000000 ____D C:\Users\PC\Desktop\Little.Britain.Staffel.1-3.German.WEBRip.x264
2017-03-27 18:40 - 2017-03-27 18:41 - 00000000 ____D C:\Users\PC\Desktop\Lexware Taxman 2017 v22.25.54
2017-03-25 15:55 - 2017-03-25 15:55 - 00000000 ____D C:\Users\PC\Desktop\000 - Die drei Fragezeichen - Das Grab der Inka-Mumie (Special 2017)
2017-03-25 15:39 - 2017-03-25 15:39 - 00000000 ____D C:\Users\PC\Desktop\What.Everyone.Needs.to.Know.about.Tax.An.Introduction.to.the.UK.Tax.System
2017-03-23 18:54 - 2017-04-10 12:35 - 00001963 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2017-03-23 18:54 - 2017-03-23 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-03-20 14:19 - 2017-03-20 14:22 - 00000000 ____D C:\Users\PC\Desktop\Ebay 21.02.17
2017-03-20 00:48 - 2017-03-20 00:48 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr110_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_clr0400.dll
2017-03-19 15:38 - 2017-03-19 15:38 - 00000110 _____ C:\AdwCleanerDebug.txt
2017-03-19 15:27 - 2017-03-19 15:30 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2017-03-19 15:27 - 2017-03-19 15:30 - 00000000 ____D C:\Program Files\Google
2017-03-19 12:40 - 2017-04-05 10:18 - 00267528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00255184 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00148208 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-03-19 12:40 - 2017-04-05 10:18 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-03-19 12:39 - 2017-03-19 12:39 - 00027896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2017-03-17 16:16 - 2017-02-11 17:50 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-17 16:16 - 2017-02-11 17:50 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-17 16:16 - 2017-02-11 17:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-17 16:16 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-17 16:16 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-17 16:16 - 2017-02-10 16:33 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-17 16:16 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-17 16:16 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-17 16:16 - 2017-02-06 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-17 16:16 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-17 16:16 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-17 16:16 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-17 16:16 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-17 16:15 - 2017-02-23 01:29 - 00071400 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-17 16:15 - 2017-02-23 01:24 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-17 16:15 - 2017-02-18 16:05 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-17 16:15 - 2017-02-18 16:05 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-17 14:23 - 2017-03-17 14:23 - 00000000 ____D C:\Users\PC\AppData\Roaming\Imaging Sciences International
2017-03-17 14:23 - 2017-03-17 14:23 - 00000000 ____D C:\ImageRoot

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-14 13:12 - 2013-11-07 13:00 - 00000000 ____D C:\FRST
2017-04-14 12:52 - 2016-11-27 13:45 - 00000000 ____D C:\Users\PC\AppData\LocalLow\Mozilla
2017-04-14 12:29 - 2013-07-14 11:27 - 00000000 ____D C:\Program Files\Opera
2017-04-14 10:30 - 2011-04-12 03:30 - 00699416 _____ C:\Windows\system32\perfh007.dat
2017-04-14 10:30 - 2011-04-12 03:30 - 00149556 _____ C:\Windows\system32\perfc007.dat
2017-04-14 10:30 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-14 10:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-04-14 10:27 - 2013-07-13 18:26 - 00000000 ____D C:\Users\PC\AppData\Roaming\vlc
2017-04-14 10:23 - 2009-07-14 06:34 - 00032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-14 10:23 - 2009-07-14 06:34 - 00032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-13 19:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-04-13 18:17 - 2014-12-20 19:21 - 05038080 ___SH C:\Users\PC\Desktop\Thumbs.db
2017-04-13 17:56 - 2013-07-13 17:59 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-13 17:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-13 17:54 - 2009-07-14 06:33 - 00487056 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-13 11:11 - 2013-09-13 21:40 - 00000000 ____D C:\Windows\system32\MRT
2017-04-13 11:09 - 2015-11-27 11:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-13 11:08 - 2013-07-13 18:38 - 145733648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-12 17:52 - 2013-08-25 12:35 - 00000000 ____D C:\AdwCleaner
2017-04-12 17:51 - 2014-07-11 11:07 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-04-12 17:46 - 2017-02-23 14:09 - 00000000 ____D C:\Users\PC\Desktop\Freegood Listen
2017-04-09 17:21 - 2015-11-27 20:07 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2017-04-05 10:18 - 2016-02-17 19:18 - 00388488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-04-05 10:18 - 2014-08-24 16:39 - 00118800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-04-05 10:18 - 2014-08-24 16:39 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-03-26 13:42 - 2015-05-22 17:11 - 00000000 ____D C:\Users\PC\Desktop\CandiSoft_Load__0.7.5
2017-03-25 20:49 - 2013-07-14 11:15 - 00000000 ____D C:\Users\PC\AppData\Roaming\Mp3tag
2017-03-23 20:07 - 2016-12-16 13:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-23 20:07 - 2013-07-13 18:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-19 16:30 - 2014-07-26 18:38 - 00000000 ____D C:\ProgramData\AVAST Software
2017-03-19 15:49 - 2013-07-14 12:35 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-19 15:49 - 2013-07-14 12:35 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-19 15:49 - 2013-07-14 09:27 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-19 15:48 - 2015-05-09 14:11 - 00000000 ____D C:\temp
2017-03-19 15:45 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-19 15:37 - 2014-12-14 21:06 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-19 15:28 - 2016-03-13 14:01 - 00000929 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-17 14:27 - 2013-07-13 17:54 - 00000000 ____D C:\Users\PC\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-14 10:11 - 2013-07-14 10:11 - 0000010 _____ () C:\Users\PC\AppData\Roaming\hhxprot5
2016-02-12 18:55 - 2016-02-12 18:55 - 0000010 _____ () C:\Users\PC\AppData\Roaming\hhxprot6
2013-07-14 12:41 - 2014-11-15 01:00 - 0138904 _____ () C:\Users\PC\AppData\Roaming\PnkBstrK.sys
2013-07-14 10:12 - 2013-07-14 10:17 - 0000018 _____ () C:\Users\PC\AppData\Roaming\sys386ll.dat
2013-07-13 19:20 - 2016-02-21 17:32 - 0007606 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg
2013-07-14 09:25 - 2014-10-12 13:28 - 0018262 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-13 11:46

==================== Ende vom FRST.txt ============================
         


Addition nach Schritt 3:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von PC (14-04-2017 13:12:31)
Gestartet von C:\Users\PC\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-07-13 15:54:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2887101760-1517552757-1603368096-500 - Administrator - Disabled)
Gast (S-1-5-21-2887101760-1517552757-1603368096-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2887101760-1517552757-1603368096-1002 - Limited - Enabled)
PC (S-1-5-21-2887101760-1517552757-1603368096-1001 - Administrator - Enabled) => C:\Users\PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

10-Sekunden-Haushaltsbuch (HKLM\...\{BA5FE5D8-1697-4C4B-9398-02788EB01337}) (Version: 6.07 - easy softway)
10-Sekunden-Haushaltsbuch 5 5.05  (HKLM\...\10-Sekunden-Haushaltsbuch 5) (Version: 5.05 - easy softway)
1310 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (Version: 82.0.242.000 - Hewlett-Packard) Hidden
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Alt.Binz 0.39.4 (HKLM\...\Alt.Binz) (Version: 0.39.4 - Rdl)
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Avast Premier (HKLM\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Battlefield 2(TM) (HKLM\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version:  - )
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Copy (Version: 130.0.428.000 - Hewlett-Packard) Hidden
CrystalDiskInfo 5.0.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 5.0.0 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Everything 1.2.1.371 (HKLM\...\Everything) (Version:  - )
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FormatFactory 3.1.1 (HKLM\...\FormatFactory) (Version: 3.1.1 - Free Time)
FreeFileSync 8.2 (HKLM\...\FreeFileSync_is1) (Version: 8.2 - www.FreeFileSync.org)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
iBackup Viewer 2.13 (HKLM\...\{5B428966-3054-41E3-B0F8-008EE30BD019}_is1) (Version:  - iMacTools)
iFunbox (v3.0.3109.1352) (HKLM\...\iFunbox_is1) (Version: v3.0.3109.1352 - iFunbox DevTeam)
iMazing 1.5.10.0 (HKLM\...\iMazing_is1) (Version: 1.5.10.0 - DigiDNA)
IsoBuster 2.5 (HKLM\...\IsoBuster_is1) (Version: 2.5 - Smart Projects)
iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KC Softwares VideoInspector (HKLM\...\KC Softwares VideoInspector_is1) (Version:  - KC Softwares)
Lexware buchhalter 2014 (Version: 19.50.00.0231 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Datenbank plus 2014 (Version: 14.25.00.0056 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2014 (HKLM\...\{40b03333-a073-44e6-b8fc-d7427dbcd1ca}) (Version: 19.50.0.231 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (Version: 13.14.00.0008 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (Version: 20.00.00.0059 - Haufe-Lexware GmbH Co.KG) Hidden
Lexware reisekosten plus 2014 (Version: 14.50.00.0190 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware reisekosten plus 2014 Client (HKLM\...\{14f5fd58-b258-45e3-add4-ffba9a503225}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus Gratisversion 2014 (HKLM\...\{d9f64277-f45d-4950-b05f-ae2c0179374d}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware Server Plus 2014 (Version: 14.1.0.1 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Services (Version: 2.00.00.0024 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 5.2.5.1 (HKLM\...\{79CD8EA1-DEB1-4582-9E41-8634223BDCD4}) (Version: 5.2.5.1 - The Document Foundation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaMonkey 4.1 (HKLM\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniLyrics (HKLM\...\MiniLyrics) (Version:  - )
Mozilla Firefox 52.0.1 (x86 de) (HKLM\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)
Mp3tag v2.75 (HKLM\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyHarmony (HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O&O SafeErase Professional (HKLM\...\{10B4C19B-8D9F-429D-B3E8-9943538C8012}) (Version: 10.0.100 - O&O Software GmbH)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera Stable 44.0.2510.1218 (HKLM\...\Opera 44.0.2510.1218) (Version: 44.0.2510.1218 - Opera Software)
Origin (HKLM\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SafeZone Stable 3.55.2393.596 (Version: 3.55.2393.596 - Avast Software) Hidden
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SeaTools for Windows 1.4.0.2 (HKLM\...\SeaTools for Windows) (Version: 1.4.0.2 - Seagate Technology)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Subtitle Edit 3.4.13 (HKLM\...\SubtitleEdit_is1) (Version: 3.4.13.0 - Nikse)
TAXMAN 2012 (HKLM\...\{FA3FDB06-3368-4579-B2F2-5AE8AD6E7871}) (Version: 18.00.00.0061 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2013 (HKLM\...\{F289D934-2224-473B-B57E-0040D2693F83}) (Version: 19.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2014 (HKLM\...\{4A1C559D-38F6-49CF-BDA5-CF354FFE04E4}) (Version: 20.04.00.0003 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2015 (HKLM\...\{5613CAD3-71ED-4207-95A0-1BA0BF465E38}) (Version: 20.27.130 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2016 Special Edition (HKLM\...\{E4F52EC2-63AA-402B-A849-F3771F9CE142}) (Version: 21.35.100 - Haufe-Lexware GmbH & Co.KG)
tento.XT v1.1 (HKLM\...\tento.XT_is1) (Version:  - sleepy)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Uplay (HKLM\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WD My Cloud (HKLM\...\{642CACF0-75DB-4C23-BD16-706723E5F71F}) (Version: 1.0.7.5 - Western Digital Technologies, Inc.)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.64  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM\...\{3EAC0589-3543-47C7-BE08-AEC6525B8C0E}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6E84BC-CAE4-4692-AE4A-1BF12410D5BB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {0F7D33C2-7C42-4D04-8002-289159B4F605} - System32\Tasks\{356EEF28-E3FB-40F5-81D6-F369E544AEB7} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {174A5CEA-7153-4AD0-89C9-6BD6E7260540} - System32\Tasks\{46DA68CE-E87E-4259-BB7E-1EF83403C016} => C:\Program Files\10-Sekunden-Haushaltsbuch\10hh.exe [2017-12-13] ()
Task: {189EC881-0684-4B31-B8EB-0BBC2C5FC57C} - System32\Tasks\Opera scheduled Autoupdate 1373794032 => C:\Program Files\Opera\launcher.exe [2017-04-12] (Opera Software)
Task: {2B88DFC4-2125-468A-868D-595CD76294C0} - System32\Tasks\{FBDAAD96-F0F2-43A2-89E5-950FCBCA52E1} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {2D817E5D-49BF-4148-A9A8-304C5927CFE0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {3A060DC8-6639-47D7-89A6-251882EA0B28} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-05] (AVAST Software)
Task: {3B43CBDE-345B-4D0F-9D94-A23C077F8255} - System32\Tasks\{5843BE0D-27B5-4B2C-92E1-6144299F43A6} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {4ADE2EFC-2FC0-45EB-BC59-75C1E2EAD172} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-19] (Adobe Systems Incorporated)
Task: {54CAFDC7-2DAF-4A61-A71D-EC2060059601} - System32\Tasks\Abelssoft\CheckDriveBackgroundGuard => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe 
Task: {76815796-AFE4-43B8-BE94-D749D8DE895D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe [2017-02-05] (Adobe Systems Incorporated)
Task: {8012CC19-729A-4752-B831-C0D2AE60F7B5} - System32\Tasks\{90C0C26C-89DE-4780-8160-0C14FB18060C} => C:\Program Files\10-Sekunden-Haushaltsbuch\10hh.exe [2017-12-13] ()
Task: {8E03ACCE-46FD-40B3-B2CB-60FF68E21EC4} - System32\Tasks\SafeZone scheduled Autoupdate 1450725509 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {BD63C38F-28D6-42EB-91C1-8012FB34C2D9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {BF24A0ED-E788-486D-8C46-7B9277EB110F} - System32\Tasks\{A7AB0F27-A6BB-4BDC-A72C-7084C51456E0} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\10-Sekunden-Haushaltsbuch\Homepage.lnk -> hxxp:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-05 10:18 - 2017-04-05 10:18 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-04-14 10:15 - 2017-04-14 10:15 - 05911040 _____ () C:\Program Files\AVAST Software\Avast\defs\17041302\algo.dll
2017-04-14 12:25 - 2017-04-14 12:25 - 05911040 _____ () C:\Program Files\AVAST Software\Avast\defs\17041400\algo.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
2016-04-22 01:08 - 2016-04-22 01:08 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00134920 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00230632 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll
2013-07-13 17:59 - 2015-06-29 22:39 - 00105672 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-09-08 20:42 - 2016-09-08 20:42 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-14 12:29 - 2017-04-14 12:29 - 63903832 _____ () C:\Program Files\Opera\44.0.2510.1218\opera_browser.dll
2017-04-14 12:29 - 2017-04-14 12:29 - 02101336 _____ () C:\Program Files\Opera\44.0.2510.1218\libglesv2.dll
2017-04-14 12:29 - 2017-04-14 12:29 - 00087128 _____ () C:\Program Files\Opera\44.0.2510.1218\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-08-05 16:47 - 00000875 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: Haufe FabricHostService => 2
MSCONFIG\Services: PnkBstrA => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1B83F110-3F52-43F9-AA31-8C419F9AFE42}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{35C88EE8-1BC4-480B-8FB7-D3697189381C}] => (Allow) C:\Program Files\Opera\44.0.2510.1218\opera.exe

==================== Wiederherstellungspunkte =========================

06-04-2017 19:49:16 Windows Update
12-04-2017 20:31:37 Windows Update
13-04-2017 11:06:54 Windows Modules Installer
13-04-2017 11:07:09 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/14/2017 11:37:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6100

Error: (04/14/2017 11:37:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6100

Error: (04/14/2017 11:37:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/14/2017 11:37:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5086

Error: (04/14/2017 11:37:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5086

Error: (04/14/2017 11:37:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/14/2017 11:37:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4087

Error: (04/14/2017 11:37:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4087

Error: (04/14/2017 11:37:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/14/2017 11:37:29 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3089


Systemfehler:
=============
Error: (04/13/2017 05:56:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/13/2017 05:54:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/13/2017 05:50:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2017 05:50:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/13/2017 05:50:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/13/2017 05:50:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lexware Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2017 05:50:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lexware Datenbank Plus" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2017 05:50:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2017 05:50:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2017 05:50:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3325.49 MB
Verfügbarer physikalischer RAM: 945.47 MB
Summe virtueller Speicher: 6649.31 MB
Verfügbarer virtueller Speicher: 3456.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:82.65 GB) NTFS
Drive e: (WD1500GB) (Fixed) (Total:1397.26 GB) (Free:18.54 GB) NTFS
Drive i: (Samsung HD154UI) (Fixed) (Total:1397.26 GB) (Free:892.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: 270FF3F3)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: A23EF086)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         


Die Browserbereinigung im 2. Schritt hat gewirkt, es poppen nun keine Werbefenster (also neue Browserfenster) mehr auf. Auch scheint der Firefox schneller geworden zu sein, wobei die CPU zwischendurch immer noch mal ausgelastet ist. Ich weiß nicht, ob das bei ca. 35 geöffneten Tabs in Verbindung mit einer älteren Dualcore CPU (2x3Ghz) normal ist oder nicht.

Was immer noch manchmal passiert ist, dass sich entweder kurz von alleine ein neuer Tab öffnet und dann wieder schließt oder auch ein neuer Tab mit Werbung (Online-Casino Gedöns) öffnet und auch geöffnet bleibt. Es ist aber weniger penetrant geworden :-).

Ich habe einen Screenshot einer Werbung im Anhang eingefügt. Der Werbeblocker scheint den Inhalt der Werbung zu blockieren, ein Tab bzw. das Aufrufen der Internetseite mit der Werbung passiert aber trotzdem.

Geben die Logs noch weiteren Aufschluss und können wir da noch etwas tun?

Viele Grüße,

Steve
Miniaturansicht angehängter Grafiken
&quot;Reproduzierbare&quot; Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam-online-casino-screenshot.jpg  

Alt 17.04.2017, 12:46   #10
M-K-D-B
/// TB-Ausbilder
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Servus,



das bei 35 offenen Tabs ein Browser schon mal langsam werden kann, sollte dich jetzt nicht wundern.





Wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM\...\Run: [] => [X]
FF Homepage: Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566 -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566 -> type", 0
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]
Folder: C:\temp
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 19.04.2017, 07:03   #11
SteveTrash
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Hallo,

ich habe bis Schritt 3 alles gemacht, da die Prüfung mit ESET gestern Abend aber tatsächlich mehrere Stunden gedauert hat (hat auch etwas gefunden), kann ich Schritt 4 erst heute Abend machen und auch dann die Logs posten.

Viele Grüße,

Steve

Alt 19.04.2017, 10:41   #12
M-K-D-B
/// TB-Ausbilder
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Ok, bis dann.

Alt 19.04.2017, 16:38   #13
SteveTrash
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Hallo,

habe alles gemacht, hier kommen die Logs.

FRST Fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-04-2017 01
durchgeführt von PC (18-04-2017 18:10:28) Run:2
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [] => [X]
FF Homepage: Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566 -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566 -> type", 0
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]
Folder: C:\temp
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
C:\Program Files\mozilla firefox\defaults\pref\itms.js => erfolgreich verschoben

========================= Folder: C:\temp ========================

2017-03-19 15:48 - 2017-04-13 17:57 - 0000059 _____ () C:\temp\InitJsonInSvc.dat
2017-03-19 15:48 - 2017-04-13 17:57 - 0000100 _____ () C:\temp\InitJsonOutSvc.dat
2015-05-09 14:11 - 2015-07-29 19:05 - 0000000 ____D () C:\temp\NVIDIA

====== Ende von Folder: ======


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14503729 B
Java, Flash, Steam htmlcache => 1440 B
Windows/system/drivers => 41389422 B
Edge => 0 B
Chrome => 0 B
Firefox => 109369008 B
Opera => 152814507 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
PC => 30447809 B
UpdatusUser => 0 B

RecycleBin => 466869267 B
EmptyTemp: => 785.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:10:43 ====
         

Hitman Pro:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.18.284
www.hitmanpro.com

   Computer name . . . . : PC-PC
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : PC-PC\PC
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-04-18 18:16:35
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 28s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 15

   Objects scanned . . . : 2.123.942
   Files scanned . . . . : 116.660
   Remnants scanned  . . : 729.517 files / 1.277.765 keys

Suspicious files ____________________________________________________________

   C:\Users\PC\AppData\Local\PunkBuster\BF2\pb\pbcl.dll
      Size . . . . . . . : 958.292 bytes
      Age  . . . . . . . : 1374.2 days (2013-07-14 12:35:25)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CA527E6BEC756E0A8920D13184946E0822CC8061ACC0C4D77592CB22DF501E6A
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\PC\AppData\Local\PunkBuster\BF2\pb\pbcls.dll
      Size . . . . . . . : 958.292 bytes
      Age  . . . . . . . : 1374.2 days (2013-07-14 12:35:25)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CA527E6BEC756E0A8920D13184946E0822CC8061ACC0C4D77592CB22DF501E6A
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\PC\AppData\Local\PunkBuster\BF3\pb\dll\wc002331.dll
      Size . . . . . . . : 963.480 bytes
      Age  . . . . . . . : 1340.1 days (2013-08-17 16:53:10)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4693498864B2A4C15EECDD4D132FFDFEDE3F9E4BAFA427F77BC87046A7352D1E
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Local\PunkBuster\BF3\pb\dll\wc002344.dll
      Size . . . . . . . : 1.014.616 bytes
      Age  . . . . . . . : 879.0 days (2014-11-21 19:15:47)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 64D8D164CC4FF898DDCCBD5D588E88AF2C1F7EA464C2B7519C78BF0D30CC6F24
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Local\PunkBuster\BF3\pb\pbcl.dll
      Size . . . . . . . : 1.014.616 bytes
      Age  . . . . . . . : 879.0 days (2014-11-21 19:27:33)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 64D8D164CC4FF898DDCCBD5D588E88AF2C1F7EA464C2B7519C78BF0D30CC6F24
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Local\PunkBuster\BF3\pb\pbclold.dll
      Size . . . . . . . : 1.014.616 bytes
      Age  . . . . . . . : 1340.1 days (2013-08-17 16:48:54)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 64D8D164CC4FF898DDCCBD5D588E88AF2C1F7EA464C2B7519C78BF0D30CC6F24
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Local\PunkBuster\BF3\pb\PnkBstrK.sys
      Size . . . . . . . : 139.944 bytes
      Age  . . . . . . . : 1340.1 days (2013-08-17 16:49:15)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : E0AB414DBD7AA5888B861AE64B0F9674CED054C755502DDE124A91D6CD6CE97A
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Local\PunkBuster\BF4\pb\dll\wc002343.dll
      Size . . . . . . . : 974.424 bytes
      Age  . . . . . . . : 885.0 days (2014-11-15 17:27:26)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E3050D29EB6CF5038F6723A7CD3D8C56D7334FF5B26237654FBAED56B3CF90F9
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Local\PunkBuster\BF4\pb\pbcl.dll
      Size . . . . . . . : 974.424 bytes
      Age  . . . . . . . : 885.0 days (2014-11-15 17:27:26)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E3050D29EB6CF5038F6723A7CD3D8C56D7334FF5B26237654FBAED56B3CF90F9
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Local\PunkBuster\BF4\pb\pbclold.dll
      Size . . . . . . . : 963.808 bytes
      Age  . . . . . . . : 885.7 days (2014-11-15 01:04:31)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 606BF35587821588DF7788E9265CEA593E832F8F048BDAD480E8BFF45E52A60D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Local\PunkBuster\BF4\pb\PnkBstrK.sys
      Size . . . . . . . : 139.264 bytes
      Age  . . . . . . . : 885.7 days (2014-11-15 01:04:46)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 641F3F332133540A507F1A6FDD59DC4D9356920F28C0AAEF152D1F727308D04C
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\AppData\Roaming\PnkBstrK.sys
      Size . . . . . . . : 138.904 bytes
      Age  . . . . . . . : 1374.2 days (2013-07-14 12:41:33)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : DA71664514D8ED17F9D550E28258F75D771B17BFD367101007F06A611E9BBF28
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\PC\Desktop\FRST-OlderVersion\FRST.exe
      Size . . . . . . . : 1.766.912 bytes
      Age  . . . . . . . : 7.4 days (2017-04-11 08:42:29)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 35EDD8A50A502BD90830900B24E36028352D1CE45CC4DE44188CD36DBC4607FF
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\PC\Desktop\FRST.exe
      Size . . . . . . . : 1.766.912 bytes
      Age  . . . . . . . : 0.0 days (2017-04-18 18:10:16)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : A1ACF0525038028546598FC6D4CE05AC8200D979F76FC19FC137470F9A33E7AE
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -95.8s C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\datareporting\aborted-session-ping
         -95.8s C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\session.rdf
         -90.2s C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\datareporting\session-state.json
         -90.1s C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\datareporting\archived\2017-04\1492531726622.df5e3497-6caf-4409-9fda-4bcd1d919283.main.jsonlz4
         -73.8s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpResolveSession3.sqm
         -43.8s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpResolveSession4.sqm
         -13.8s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpResolveSession5.sqm
         -0.1s C:\Users\PC\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
         -0.1s C:\Users\PC\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
          0.0s C:\Users\PC\Desktop\FRST.exe
          1.6s C:\Users\PC\Desktop\FRST-OlderVersion\
         10.1s C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\sessionstore-backups\recovery.js
         11.6s C:\Users\PC\Desktop\Fixlog.txt
         12.5s C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\prefs.js
         12.6s C:\FRST\Quarantine\C\
         12.6s C:\FRST\Quarantine\C\Program Files\
         12.6s C:\FRST\Quarantine\C\Program Files\mozilla firefox\
         12.6s C:\FRST\Quarantine\C\Program Files\mozilla firefox\defaults\pref\
         12.6s C:\FRST\Quarantine\C\Program Files\mozilla firefox\defaults\
         16.2s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpResolveSession6.sqm
         23.5s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid
         23.5s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.ci
         23.6s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.dir
         46.2s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpResolveSession7.sqm
         56.4s C:\FRST\Logs\Fixlog_18-04-2017 18.11.13.txt
         56.7s C:\Users\PC\AppData\Local\IconCache.db
         60.4s C:\ProgramData\AVAST Software\Avast\IDS\malwareprofile\cache.dat
         60.4s C:\ProgramData\AVAST Software\Avast\IDS\malwareprofile\nodes.dat
         61.1s C:\ProgramData\AVAST Software\Avast\IDS\profile\globalLoadable.dat
         61.2s C:\Windows\Temp\hpqddsvc.log
         61.2s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpRegSession0.sqm
         61.3s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid
         61.3s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.ci
         61.6s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.dir
         61.7s C:\ProgramData\Microsoft\Windows\Sqm\Upload\PnrpSvcSession0.sqm

   C:\Windows\system32\drivers\PnkBstrK.sys
      Size . . . . . . . : 139.944 bytes
      Age  . . . . . . . : 1374.2 days (2013-07-14 12:41:44)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : E0AB414DBD7AA5888B861AE64B0F9674CED054C755502DDE124A91D6CD6CE97A
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 26.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.
         

ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e6cf847cce74a6468c0b8ae53e04285a
# end=init
# utc_time=2017-04-18 04:23:25
# local_time=2017-04-18 06:23:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33097
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e6cf847cce74a6468c0b8ae53e04285a
# end=updated
# utc_time=2017-04-18 04:33:40
# local_time=2017-04-18 06:33:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e6cf847cce74a6468c0b8ae53e04285a
# engine=33097
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-18 10:21:34
# local_time=2017-04-19 12:21:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 20577364 244185285 0 0
# scanned=331585
# found=2
# cleaned=0
# scan_time=20874
sh=0DB060C3C2FD7E42E6B470CEA345BED9ABED176F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung" ac=I fn="I:\Programme\IsoBuster\isobuster_2_5.rar"
sh=73D213463DA136709E6A8E2507F0B9016E2B23F6 ft=0 fh=0000000000000000 vn="Variante von J2ME/TrojanSMS.Boxer.S Trojaner" ac=I fn="I:\Programme\Nokia\Originaldateien Speicherkarte Nokia 6300\Sammlung\opera_mini-hifi_nokia_s40_1-all.jar"
         

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 18-04-2017
durchgeführt von PC (Administrator) auf PC-PC (19-04-2017 17:18:49)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(iAnywhere Solutions, Inc.) C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1218\opera.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-05] (AVAST Software)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2015-03-18] (Microsoft Corporation)
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8b1-df41-11e3-9d80-00241d866c63} - H:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8bf-df41-11e3-9d80-00241d866c63} - H:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {55efb8da-df41-11e3-9d80-00241d866c63} - I:\AutoRun.exe
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\MountPoints2: {64f2e967-51f0-11e3-b092-00241d866c63} - H:\LaunchU3.exe -a
HKU\S-1-5-18\...\Run: [script_fcbd] => "C:\Program Files\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-05] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{44E24F0F-2FF7-453F-AC59-F8D63090F216}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about: blank
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-19] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-19] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
IE Session Restore: HKU\S-1-5-21-2887101760-1517552757-1603368096-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566 [2017-04-19]
FF Extension: (Flagfox) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2017-04-14]
FF Extension: (NoScript) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-04-14]
FF Extension: (Adblock Plus) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-04-14]
FF Extension: (Tab Mix Plus) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-04-14]
FF Extension: (Greasemonkey) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\7cobxy0z.default-1492166481566\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-04-14]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-04-10]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-10-12] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-04-10]
FF HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-19] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files\Battlelog Web Plugins\2.5.1\npbattlelog.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2013-06-19] (Nullsoft, Inc.)

Chrome: 
=======
CHR HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Youtube Downloader) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpelnicjpejiahnbkdohfjglhmaohcb [2016-04-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5758120 2017-04-05] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-05] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [310496 2017-04-05] (AVAST Software)
S4 Haufe FabricHostService; C:\Program Files\Lexware\services\Haufe.FabricHostService.exe [14848 2013-10-10] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Lexware_Datenbank_Plus; C:\Program Files\SQL Anywhere 12\Bin32\dbsrv12.exe [141176 2012-06-01] (iAnywhere Solutions, Inc.)
R2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1900400 2014-11-29] (Electronic Arts)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-11-15] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255184 2017-04-05] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148208 2017-04-05] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267528 2017-04-05] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-04-05] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-04-05] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-04-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106904 2017-04-05] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [27896 2017-03-19] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [388488 2017-04-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-04-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-04-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [764064 2017-04-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [472760 2017-04-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118800 2017-04-05] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [279800 2017-04-05] (AVAST Software)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-10-03] (DT Soft Ltd)
R3 eapihdrv; C:\Users\PC\AppData\Local\Temp\ehdrv.sys [135760 2017-04-18] (ESET) <==== ACHTUNG
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-19 17:18 - 2017-04-19 17:19 - 00016906 _____ C:\Users\PC\Desktop\FRST.txt
2017-04-18 18:15 - 2017-04-18 18:15 - 11007424 _____ (SurfRight B.V.) C:\Users\PC\Desktop\HitmanPro.exe
2017-04-18 18:15 - 2017-04-18 18:15 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-04-18 18:10 - 2017-04-19 17:18 - 00000000 ____D C:\Users\PC\Desktop\FRST-OlderVersion
2017-04-18 18:10 - 2017-04-18 18:10 - 00002037 _____ C:\Users\PC\Desktop\Fixlog.txt
2017-04-17 19:12 - 2017-04-17 17:35 - 00064722 _____ C:\Users\PC\Desktop\iZombie.S03E02.HDTV.x264-SVA.de-SC&TV4U.srt
2017-04-17 08:15 - 2017-04-17 08:27 - 00000000 ____D C:\Users\PC\Desktop\Season V
2017-04-12 18:03 - 2017-04-18 18:12 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-12 18:03 - 2017-04-18 18:12 - 00161216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-12 18:03 - 2017-04-18 18:12 - 00096704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-12 18:03 - 2017-04-18 18:12 - 00064288 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-12 18:03 - 2017-04-18 18:12 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-12 18:03 - 2017-04-12 18:03 - 00001984 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-12 18:03 - 2017-04-12 18:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-12 18:03 - 2017-03-24 04:10 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-04-12 17:58 - 2017-04-12 17:58 - 00566128 _____ (Malwarebytes) C:\Users\PC\Desktop\mbam-clean-2.3.0.1001.exe
2017-04-12 17:47 - 2017-04-12 17:47 - 04089296 _____ C:\Users\PC\Desktop\AdwCleaner_6.045.exe
2017-04-12 10:30 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-12 10:30 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-12 10:30 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-12 10:30 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-12 10:30 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-12 10:30 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-12 10:30 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-12 10:30 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-12 10:30 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-12 10:30 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-12 10:30 - 2017-03-25 20:47 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-12 10:30 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-04-12 10:30 - 2017-03-25 20:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-04-12 10:30 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-12 10:30 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-12 10:30 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-04-12 10:30 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-04-12 10:30 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-12 10:30 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-12 10:30 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-12 10:30 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-12 10:30 - 2017-03-25 18:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-04-12 10:30 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-04-12 10:30 - 2017-03-25 00:41 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-12 10:30 - 2017-03-22 17:24 - 02953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 10:30 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 10:30 - 2017-03-22 17:20 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-04-12 10:30 - 2017-03-22 17:06 - 02091520 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 10:30 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 10:30 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-04-12 10:30 - 2017-03-22 17:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-04-12 10:30 - 2017-03-14 17:23 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-12 10:30 - 2017-03-14 17:23 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-12 10:30 - 2017-03-14 17:17 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-04-12 10:30 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 10:30 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-04-12 10:30 - 2017-03-10 18:19 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-04-12 10:30 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-04-12 10:30 - 2017-03-10 17:54 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-12 10:30 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 10:30 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-04-12 10:30 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-04-12 10:30 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-04-12 10:30 - 2017-03-08 06:26 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-04-12 10:30 - 2017-03-08 06:26 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-04-12 10:30 - 2017-03-08 06:24 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-12 10:30 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 05:58 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-04-12 10:30 - 2017-03-08 05:58 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-04-12 10:30 - 2017-03-08 05:58 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-04-12 10:30 - 2017-03-08 05:58 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-04-12 10:30 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-04-12 10:30 - 2017-03-08 05:56 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-04-12 10:30 - 2017-03-08 05:55 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-04-12 10:30 - 2017-03-08 05:54 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-12 10:30 - 2017-03-08 05:54 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-12 10:30 - 2017-03-08 05:54 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-12 10:30 - 2017-03-08 05:53 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-04-12 10:30 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-04-12 10:30 - 2017-03-08 05:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 10:30 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-12 10:30 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 10:30 - 2017-03-07 17:06 - 02746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 10:30 - 2017-03-07 17:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 10:30 - 2017-03-07 17:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-04-12 10:30 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 10:30 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 10:30 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 10:30 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-12 10:30 - 2017-02-09 18:14 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 10:30 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 10:30 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-11 12:48 - 2017-04-11 13:15 - 00208676 _____ C:\TDSSKiller.3.1.0.12_11.04.2017_12.48.00_log.txt
2017-04-11 12:46 - 2017-04-11 12:47 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\tdsskiller.exe
2017-04-11 08:42 - 2017-04-19 17:18 - 01766912 _____ (Farbar) C:\Users\PC\Desktop\FRST.exe
2017-04-10 12:35 - 2017-04-05 10:18 - 00330256 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-04-01 19:28 - 2017-04-03 14:32 - 00000000 ____D C:\Users\PC\Desktop\Little.Britain.Staffel.1-3.German.WEBRip.x264
2017-03-27 18:40 - 2017-03-27 18:41 - 00000000 ____D C:\Users\PC\Desktop\Lexware Taxman 2017 v22.25.54
2017-03-25 15:55 - 2017-03-25 15:55 - 00000000 ____D C:\Users\PC\Desktop\000 - Die drei Fragezeichen - Das Grab der Inka-Mumie (Special 2017)
2017-03-25 15:39 - 2017-03-25 15:39 - 00000000 ____D C:\Users\PC\Desktop\What.Everyone.Needs.to.Know.about.Tax.An.Introduction.to.the.UK.Tax.System
2017-03-23 18:54 - 2017-04-10 12:35 - 00001963 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2017-03-23 18:54 - 2017-03-23 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-03-20 14:19 - 2017-03-20 14:22 - 00000000 ____D C:\Users\PC\Desktop\Ebay 21.02.17
2017-03-20 00:48 - 2017-03-20 00:48 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr110_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_clr0400.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-19 17:18 - 2013-11-07 13:00 - 00000000 ____D C:\FRST
2017-04-18 18:38 - 2016-11-27 13:45 - 00000000 ____D C:\Users\PC\AppData\LocalLow\Mozilla
2017-04-18 18:20 - 2009-07-14 06:34 - 00032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-18 18:20 - 2009-07-14 06:34 - 00032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-18 18:18 - 2011-04-12 03:30 - 00699416 _____ C:\Windows\system32\perfh007.dat
2017-04-18 18:18 - 2011-04-12 03:30 - 00149556 _____ C:\Windows\system32\perfc007.dat
2017-04-18 18:18 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-18 18:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-04-18 18:13 - 2014-12-20 19:21 - 05110272 ___SH C:\Users\PC\Desktop\Thumbs.db
2017-04-18 18:12 - 2013-07-13 17:59 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-18 18:12 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-17 08:26 - 2013-07-13 18:26 - 00000000 ____D C:\Users\PC\AppData\Roaming\vlc
2017-04-17 07:50 - 2015-11-27 20:07 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2017-04-14 12:29 - 2013-07-14 11:27 - 00000000 ____D C:\Program Files\Opera
2017-04-13 19:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-04-13 17:54 - 2009-07-14 06:33 - 00487056 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-13 11:11 - 2013-09-13 21:40 - 00000000 ____D C:\Windows\system32\MRT
2017-04-13 11:09 - 2015-11-27 11:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-13 11:08 - 2013-07-13 18:38 - 145733648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-12 17:52 - 2013-08-25 12:35 - 00000000 ____D C:\AdwCleaner
2017-04-12 17:51 - 2014-07-11 11:07 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-04-12 17:46 - 2017-02-23 14:09 - 00000000 ____D C:\Users\PC\Desktop\Freegood Listen
2017-04-05 10:18 - 2017-03-19 12:40 - 00267528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-04-05 10:18 - 2017-03-19 12:40 - 00255184 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-04-05 10:18 - 2017-03-19 12:40 - 00148208 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-04-05 10:18 - 2017-03-19 12:40 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-04-05 10:18 - 2016-02-17 19:18 - 00388488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-04-05 10:18 - 2014-08-24 16:39 - 00118800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-04-05 10:18 - 2014-08-24 16:39 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-05 10:18 - 2014-08-24 16:36 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-03-26 13:42 - 2015-05-22 17:11 - 00000000 ____D C:\Users\PC\Desktop\CandiSoft_Load__0.7.5
2017-03-25 20:49 - 2013-07-14 11:15 - 00000000 ____D C:\Users\PC\AppData\Roaming\Mp3tag
2017-03-23 20:07 - 2016-12-16 13:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-23 20:07 - 2013-07-13 18:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-14 10:11 - 2013-07-14 10:11 - 0000010 _____ () C:\Users\PC\AppData\Roaming\hhxprot5
2016-02-12 18:55 - 2016-02-12 18:55 - 0000010 _____ () C:\Users\PC\AppData\Roaming\hhxprot6
2013-07-14 12:41 - 2014-11-15 01:00 - 0138904 _____ () C:\Users\PC\AppData\Roaming\PnkBstrK.sys
2013-07-14 10:12 - 2013-07-14 10:17 - 0000018 _____ () C:\Users\PC\AppData\Roaming\sys386ll.dat
2013-07-13 19:20 - 2016-02-21 17:32 - 0007606 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg
2013-07-14 09:25 - 2014-10-12 13:28 - 0018262 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-13 11:46

==================== Ende vom FRST.txt ============================
         

Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 18-04-2017
durchgeführt von PC (19-04-2017 17:19:27)
Gestartet von C:\Users\PC\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-07-13 15:54:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2887101760-1517552757-1603368096-500 - Administrator - Disabled)
Gast (S-1-5-21-2887101760-1517552757-1603368096-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2887101760-1517552757-1603368096-1002 - Limited - Enabled)
PC (S-1-5-21-2887101760-1517552757-1603368096-1001 - Administrator - Enabled) => C:\Users\PC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

10-Sekunden-Haushaltsbuch (HKLM\...\{BA5FE5D8-1697-4C4B-9398-02788EB01337}) (Version: 6.07 - easy softway)
10-Sekunden-Haushaltsbuch 5 5.05  (HKLM\...\10-Sekunden-Haushaltsbuch 5) (Version: 5.05 - easy softway)
1310 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (Version: 82.0.242.000 - Hewlett-Packard) Hidden
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Alt.Binz 0.39.4 (HKLM\...\Alt.Binz) (Version: 0.39.4 - Rdl)
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Avast Premier (HKLM\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Battlefield 2(TM) (HKLM\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version:  - )
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Copy (Version: 130.0.428.000 - Hewlett-Packard) Hidden
CrystalDiskInfo 5.0.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 5.0.0 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Everything 1.2.1.371 (HKLM\...\Everything) (Version:  - )
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FormatFactory 3.1.1 (HKLM\...\FormatFactory) (Version: 3.1.1 - Free Time)
FreeFileSync 8.2 (HKLM\...\FreeFileSync_is1) (Version: 8.2 - www.FreeFileSync.org)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
iBackup Viewer 2.13 (HKLM\...\{5B428966-3054-41E3-B0F8-008EE30BD019}_is1) (Version:  - iMacTools)
iFunbox (v3.0.3109.1352) (HKLM\...\iFunbox_is1) (Version: v3.0.3109.1352 - iFunbox DevTeam)
iMazing 1.5.10.0 (HKLM\...\iMazing_is1) (Version: 1.5.10.0 - DigiDNA)
IsoBuster 2.5 (HKLM\...\IsoBuster_is1) (Version: 2.5 - Smart Projects)
iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KC Softwares VideoInspector (HKLM\...\KC Softwares VideoInspector_is1) (Version:  - KC Softwares)
Lexware buchhalter 2014 (Version: 19.50.00.0231 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Datenbank plus 2014 (Version: 14.25.00.0056 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2014 (HKLM\...\{40b03333-a073-44e6-b8fc-d7427dbcd1ca}) (Version: 19.50.0.231 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (Version: 13.14.00.0008 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (Version: 20.00.00.0059 - Haufe-Lexware GmbH Co.KG) Hidden
Lexware reisekosten plus 2014 (Version: 14.50.00.0190 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware reisekosten plus 2014 Client (HKLM\...\{14f5fd58-b258-45e3-add4-ffba9a503225}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus Gratisversion 2014 (HKLM\...\{d9f64277-f45d-4950-b05f-ae2c0179374d}) (Version: 14.50.0.190 - Haufe-Lexware GmbH & Co.KG)
Lexware Server Plus 2014 (Version: 14.1.0.1 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Services (Version: 2.00.00.0024 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 5.2.5.1 (HKLM\...\{79CD8EA1-DEB1-4582-9E41-8634223BDCD4}) (Version: 5.2.5.1 - The Document Foundation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaMonkey 4.1 (HKLM\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniLyrics (HKLM\...\MiniLyrics) (Version:  - )
Mozilla Firefox 52.0.1 (x86 de) (HKLM\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)
Mp3tag v2.75 (HKLM\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyHarmony (HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O&O SafeErase Professional (HKLM\...\{10B4C19B-8D9F-429D-B3E8-9943538C8012}) (Version: 10.0.100 - O&O Software GmbH)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera Stable 44.0.2510.1218 (HKLM\...\Opera 44.0.2510.1218) (Version: 44.0.2510.1218 - Opera Software)
Origin (HKLM\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SafeZone Stable 3.55.2393.596 (Version: 3.55.2393.596 - Avast Software) Hidden
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SeaTools for Windows 1.4.0.2 (HKLM\...\SeaTools for Windows) (Version: 1.4.0.2 - Seagate Technology)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Subtitle Edit 3.4.13 (HKLM\...\SubtitleEdit_is1) (Version: 3.4.13.0 - Nikse)
TAXMAN 2012 (HKLM\...\{FA3FDB06-3368-4579-B2F2-5AE8AD6E7871}) (Version: 18.00.00.0061 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2013 (HKLM\...\{F289D934-2224-473B-B57E-0040D2693F83}) (Version: 19.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2014 (HKLM\...\{4A1C559D-38F6-49CF-BDA5-CF354FFE04E4}) (Version: 20.04.00.0003 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2015 (HKLM\...\{5613CAD3-71ED-4207-95A0-1BA0BF465E38}) (Version: 20.27.130 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2016 Special Edition (HKLM\...\{E4F52EC2-63AA-402B-A849-F3771F9CE142}) (Version: 21.35.100 - Haufe-Lexware GmbH & Co.KG)
tento.XT v1.1 (HKLM\...\tento.XT_is1) (Version:  - sleepy)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Uplay (HKLM\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WD My Cloud (HKLM\...\{642CACF0-75DB-4C23-BD16-706723E5F71F}) (Version: 1.0.7.5 - Western Digital Technologies, Inc.)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.64  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM\...\{3EAC0589-3543-47C7-BE08-AEC6525B8C0E}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6E84BC-CAE4-4692-AE4A-1BF12410D5BB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {0F7D33C2-7C42-4D04-8002-289159B4F605} - System32\Tasks\{356EEF28-E3FB-40F5-81D6-F369E544AEB7} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {174A5CEA-7153-4AD0-89C9-6BD6E7260540} - System32\Tasks\{46DA68CE-E87E-4259-BB7E-1EF83403C016} => C:\Program Files\10-Sekunden-Haushaltsbuch\10hh.exe [2017-12-13] ()
Task: {189EC881-0684-4B31-B8EB-0BBC2C5FC57C} - System32\Tasks\Opera scheduled Autoupdate 1373794032 => C:\Program Files\Opera\launcher.exe [2017-04-12] (Opera Software)
Task: {2B88DFC4-2125-468A-868D-595CD76294C0} - System32\Tasks\{FBDAAD96-F0F2-43A2-89E5-950FCBCA52E1} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {2D817E5D-49BF-4148-A9A8-304C5927CFE0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {3A060DC8-6639-47D7-89A6-251882EA0B28} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-05] (AVAST Software)
Task: {3B43CBDE-345B-4D0F-9D94-A23C077F8255} - System32\Tasks\{5843BE0D-27B5-4B2C-92E1-6144299F43A6} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()
Task: {4ADE2EFC-2FC0-45EB-BC59-75C1E2EAD172} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-19] (Adobe Systems Incorporated)
Task: {54CAFDC7-2DAF-4A61-A71D-EC2060059601} - System32\Tasks\Abelssoft\CheckDriveBackgroundGuard => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe 
Task: {76815796-AFE4-43B8-BE94-D749D8DE895D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe [2017-02-05] (Adobe Systems Incorporated)
Task: {8012CC19-729A-4752-B831-C0D2AE60F7B5} - System32\Tasks\{90C0C26C-89DE-4780-8160-0C14FB18060C} => C:\Program Files\10-Sekunden-Haushaltsbuch\10hh.exe [2017-12-13] ()
Task: {8E03ACCE-46FD-40B3-B2CB-60FF68E21EC4} - System32\Tasks\SafeZone scheduled Autoupdate 1450725509 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {BD63C38F-28D6-42EB-91C1-8012FB34C2D9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {BF24A0ED-E788-486D-8C46-7B9277EB110F} - System32\Tasks\{A7AB0F27-A6BB-4BDC-A72C-7084C51456E0} => C:\Program Files\EA GAMES\Battlefield 2\BF2.exe [2009-08-20] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\10-Sekunden-Haushaltsbuch\Homepage.lnk -> hxxp:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-07-13 17:59 - 2015-06-29 22:39 - 00105672 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-04-18 19:13 - 2017-04-18 19:13 - 06021752 _____ () C:\Program Files\AVAST Software\Avast\defs\17041812\algo.dll
2017-04-19 17:14 - 2017-04-19 17:14 - 06021752 _____ () C:\Program Files\AVAST Software\Avast\defs\17041900\algo.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\Lexware\AAVUpdateManager\aavus.exe
2016-04-22 01:08 - 2016-04-22 01:08 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00134920 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00230632 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll
2016-09-08 20:42 - 2016-09-08 20:42 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-05 10:18 - 2017-04-05 10:18 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-14 12:29 - 2017-04-14 12:29 - 63903832 _____ () C:\Program Files\Opera\44.0.2510.1218\opera_browser.dll
2017-04-14 12:29 - 2017-04-14 12:29 - 02101336 _____ () C:\Program Files\Opera\44.0.2510.1218\libglesv2.dll
2017-04-14 12:29 - 2017-04-14 12:29 - 00087128 _____ () C:\Program Files\Opera\44.0.2510.1218\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-08-05 16:47 - 00000875 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2887101760-1517552757-1603368096-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: Haufe FabricHostService => 2
MSCONFIG\Services: PnkBstrA => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1B83F110-3F52-43F9-AA31-8C419F9AFE42}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{35C88EE8-1BC4-480B-8FB7-D3697189381C}] => (Allow) C:\Program Files\Opera\44.0.2510.1218\opera.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/19/2017 05:18:24 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freefilesync\bin\RealTimeSync_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/19/2017 05:18:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freefilesync\bin\FreeFileSync_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/19/2017 05:17:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/19/2017 12:31:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4181

Error: (04/19/2017 12:31:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4181

Error: (04/19/2017 12:31:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/19/2017 12:31:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3182

Error: (04/19/2017 12:31:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3182

Error: (04/19/2017 12:31:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/19/2017 12:31:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2168


Systemfehler:
=============
Error: (04/19/2017 12:16:27 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (04/18/2017 06:12:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/18/2017 06:10:58 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (04/18/2017 06:10:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2017 06:10:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2017 06:10:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2017 06:10:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lexware Datenbank Plus" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2017 06:10:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lexware Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2017 06:10:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2017 06:10:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3325.49 MB
Verfügbarer physikalischer RAM: 1785.34 MB
Summe virtueller Speicher: 6649.31 MB
Verfügbarer virtueller Speicher: 3510.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:87.43 GB) NTFS
Drive e: (WD1500GB) (Fixed) (Total:1397.26 GB) (Free:18.54 GB) NTFS
Drive i: (Samsung HD154UI) (Fixed) (Total:1397.26 GB) (Free:892.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: 270FF3F3)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: A23EF086)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         

Die CPU hat gerade, während ich die Antwort vorbereite, wieder schwer zu tun. Das Markieren von Text geht z.B. nur ruckelnd. Vielleicht liegt es ja an den vielen Tabs, wobei ich mich frage, was eine CPU denn da gerade viel zu berechnen hat.

Ein Tab mit "https://www.sunnyplayer.com/de/merkur-casino-spiele/?aff=100027_JEaBVaAZEABA2017041910000172498425" hat sich geöffnet. Komisch, dass es nur Online-Casino Seiten sind. Ich habe dazu mal online eine kleine Anleitung gefunden, da sollte man irgendwelche Registry Keys löschen. Habe ich nicht gemacht, werde aber noch mal nach der Anleitung suchen und sie Dir schicken. Vielleicht ist das ja noch eine Idee.

Viele Grüße,

Steve


Edit: Als ich den Beitrag gerade abgeschickt hatte, ist die CPU Auslastung wieder gefallen und ist jetzt bei 11%.

Geändert von SteveTrash (19.04.2017 um 16:41 Uhr) Grund: CPU

Alt 19.04.2017, 20:03   #14
M-K-D-B
/// TB-Ausbilder
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Servus,



hast du immer noch die Probleme mit Firefox und Opera?

Seit wann (Datum) hast du das Problem?

Alt 20.04.2017, 18:35   #15
SteveTrash
 
"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Standard

"Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam



Hallo,

ja, aber wie gesagt, sie sind deutlich weniger geworden. Es öffnet sich nur noch ab und zu ein ganzes Werbefenster (also ein zusätzliches Browserfenster) im Opera und es öffnet sich im Firefox noch ab und zu ein neuer Tab (kein ganzes Fenster mehr), der sich aber auch sofort wieder schließt (ist sonst offen geblieben).

Hast Du denn in den letzten Logs noch irgendetwas Bedrohliches gesehen? Falls nicht, könnte es evtl. auch daran liegen, dass AdBlock Plus und auch der Opera Werbefilter nicht perfekt ist?

Ich habe die zuvor angesprochene Anleitung zur Entfernung der Online-Casino Werbung noch einmal raus gesucht. Kannst Du Dir die einmal ansehen und mir sagen, was Du davon hältst?
Du findest sie hier: hxxp://www.sitealyzer.net/en/p/popup/remove-sunmaker.com/

Ich habe mir auch mal meine Cookies angesehen und dabei ist mir ein Cookie "_cfduid" aufgefallen, da er mehrmals vorkam. Gibt man ihn bei Google ein, kommt als erstes eine Seite namens "Cloudflare.com" und ich habe auf einem der anderen Suchergebnisse gelesen, dass dieses Cookie auch zum Verteilen von (personalisierter) Werbung eingesetzt wird. Was meinst Du dazu?

Seit wann ich das Problem habe kann ich leider nicht genau sagen. Ich würde mal ganz grob auf ca. 2 Monate tippen.

Viele Grüße,

Steve

Geändert von SteveTrash (20.04.2017 um 18:37 Uhr) Grund: Ergänzung

Antwort

Themen zu "Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam
anleitung, ausgelastet, avast, beenden, browser, cpu, firefox, gen, langsam, malwarebytes, neu, opera, problem, probleme, programme, prüfen, schließen, software, starten, suche, surfen, websites, werbeeinblendungen, werbefenster, werbung, öffnen




Ähnliche Themen: "Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam


  1. Opera Browser Startet nicht (Prozedureinsprungspunkt "NetServerStatisticsGet")
    Alles rund um Windows - 02.09.2015 (19)
  2. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  3. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  4. Browser-Schutz "Secure Banking" meldet bei Firefox Malware
    Log-Analyse und Auswertung - 04.05.2014 (24)
  5. selbstständig öffnende Browser-Werbefenster und "DataMngr" konnte nicht entfernt werden
    Log-Analyse und Auswertung - 22.01.2014 (9)
  6. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  7. Win 7, Fehlermeldung:"Server ausgelastet" & plötzlich sehr langsam - Virus?
    Log-Analyse und Auswertung - 07.12.2013 (27)
  8. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  11. Computer manchmal extrem langsam, "Server ist ausgelastet"-Meldung
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (7)
  12. Mit dem Titel "Click to Continue by Browse to Save" öffnen sich im Internet-Browser ein fremdes Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (5)
  13. Firefox "spinnt": IP anders, Routerzugriff verweigert! Opera funktioniert einwandfrei!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  14. "Search Settings Notification" + Web-Browser starten langsam
    Log-Analyse und Auswertung - 07.12.2011 (28)
  15. Firefox sowie Opera reagieren nicht kurz nach dem Start
    Alles rund um Windows - 21.11.2011 (1)
  16. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  17. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)

Zum Thema "Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam - Hallo, ich habe derzeit das Problem, dass sich im Firefox und im Opera immer wieder die gleichen Werbefenster öffnen, z.B. wenn ich eine Suche eingebe. Die Werbefenster öffnen sich, nachdem - "Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam...
Archiv
Du betrachtest: "Reproduzierbare" Werbefenster in Firefox und Opera, CPU ausgelastet, Browser reagieren langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.