Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
etliche Funde

etliche Funde


Log-Analyse und Auswertung: etliche Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 04.11.2017, 22:25   #1
The_Game_
 
etliche Funde - Standard

etliche Funde


Hallo,

mein Schwiegervater hat sich einiges eingfangen. Ich bitte um Hilfe.

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 4. November 2017  18:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1 Connected
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : INGO

Versionsinformationen:
build.dat      : 15.0.32.12    121593 Bytes  05.10.2017 18:53:00
AVSCAN.EXE     : 15.0.32.11   1560592 Bytes  24.10.2017 05:59:58
AVSCANRC.DLL   : 15.0.32.8      73768 Bytes  24.10.2017 05:59:58
LUKE.DLL       : 15.0.32.8      82144 Bytes  24.10.2017 06:00:13
AVSCPLR.DLL    : 15.0.32.11    156888 Bytes  24.10.2017 05:59:59
REPAIR.DLL     : 15.0.32.11    689944 Bytes  24.10.2017 05:59:57
repair.rdf     : 1.0.33.76    1408400 Bytes  01.11.2017 06:53:02
AVREG.DLL      : 15.0.32.8     456632 Bytes  24.10.2017 05:59:56
avlode.dll     : 15.0.32.11    908160 Bytes  24.10.2017 05:59:56
avlode.rdf     : 14.0.5.130    168771 Bytes  05.06.2017 06:55:55
XBV00005.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:33
XBV00006.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:33
XBV00007.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:33
XBV00008.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:33
XBV00009.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:33
XBV00010.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:33
XBV00011.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00012.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00013.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00014.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00015.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00016.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00017.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00018.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00019.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00020.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00021.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00022.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00023.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00024.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00025.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00026.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00027.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00028.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00029.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00030.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:34
XBV00031.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00032.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00033.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00034.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00035.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00036.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00037.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00038.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00039.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00040.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00041.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 13:36:35
XBV00249.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 08:50:03
XBV00250.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 08:50:03
XBV00251.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 08:50:03
XBV00252.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 08:50:03
XBV00253.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 08:50:03
XBV00254.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 08:50:03
XBV00255.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 08:50:03
XBV00000.VDF   : 7.14.1.132  155588096 Bytes  25.04.2017 06:41:41
XBV00001.VDF   : 7.14.18.244 21405696 Bytes  26.07.2017 13:36:32
XBV00002.VDF   : 8.14.23.204  6929408 Bytes  21.08.2017 14:04:24
XBV00003.VDF   : 8.14.27.162  5130752 Bytes  15.09.2017 08:26:49
XBV00004.VDF   : 8.14.30.174  4774912 Bytes  10.10.2017 08:49:56
XBV00042.VDF   : 8.14.30.176    21504 Bytes  10.10.2017 08:49:56
XBV00043.VDF   : 8.14.30.178    24576 Bytes  10.10.2017 08:49:56
XBV00044.VDF   : 8.14.30.182    97280 Bytes  11.10.2017 08:49:56
XBV00045.VDF   : 8.14.30.184    36864 Bytes  11.10.2017 13:44:53
XBV00046.VDF   : 8.14.30.186    28160 Bytes  11.10.2017 13:44:53
XBV00047.VDF   : 8.14.30.188     2048 Bytes  11.10.2017 13:44:53
XBV00048.VDF   : 8.14.30.190    40960 Bytes  11.10.2017 13:44:53
XBV00049.VDF   : 8.14.30.192    10752 Bytes  11.10.2017 13:44:53
XBV00050.VDF   : 8.14.30.194    14848 Bytes  11.10.2017 13:44:53
XBV00051.VDF   : 8.14.30.198    99328 Bytes  12.10.2017 13:44:53
XBV00052.VDF   : 8.14.30.200     2048 Bytes  12.10.2017 13:44:53
XBV00053.VDF   : 8.14.30.202    20480 Bytes  12.10.2017 13:44:53
XBV00054.VDF   : 8.14.30.204    14336 Bytes  12.10.2017 13:44:53
XBV00055.VDF   : 8.14.30.206    16896 Bytes  12.10.2017 13:44:53
XBV00056.VDF   : 8.14.30.208     2560 Bytes  12.10.2017 13:44:53
XBV00057.VDF   : 8.14.30.210    28160 Bytes  12.10.2017 13:44:53
XBV00058.VDF   : 8.14.30.212    13312 Bytes  12.10.2017 13:44:53
XBV00059.VDF   : 8.14.30.214    11776 Bytes  12.10.2017 13:44:53
XBV00060.VDF   : 8.14.30.216    14848 Bytes  12.10.2017 13:44:53
XBV00061.VDF   : 8.14.30.218    14336 Bytes  12.10.2017 13:44:53
XBV00062.VDF   : 8.14.30.222    67584 Bytes  13.10.2017 13:44:53
XBV00063.VDF   : 8.14.30.232    11776 Bytes  13.10.2017 13:44:53
XBV00064.VDF   : 8.14.30.242    10240 Bytes  13.10.2017 13:44:53
XBV00065.VDF   : 8.14.30.252    16384 Bytes  13.10.2017 13:44:53
XBV00066.VDF   : 8.14.31.6       8704 Bytes  13.10.2017 13:44:54
XBV00067.VDF   : 8.14.31.8       6656 Bytes  13.10.2017 13:44:54
XBV00068.VDF   : 8.14.31.10     10240 Bytes  13.10.2017 13:44:54
XBV00069.VDF   : 8.14.31.12     27648 Bytes  13.10.2017 13:44:54
XBV00070.VDF   : 8.14.31.14     15872 Bytes  13.10.2017 13:44:54
XBV00071.VDF   : 8.14.31.16     19456 Bytes  13.10.2017 13:44:54
XBV00072.VDF   : 8.14.31.22    110080 Bytes  14.10.2017 13:44:54
XBV00073.VDF   : 8.14.31.24     14848 Bytes  14.10.2017 13:44:54
XBV00074.VDF   : 8.14.31.26     16384 Bytes  14.10.2017 13:44:54
XBV00075.VDF   : 8.14.31.28     14336 Bytes  14.10.2017 13:44:54
XBV00076.VDF   : 8.14.31.30     24576 Bytes  14.10.2017 06:00:26
XBV00077.VDF   : 8.14.31.32    126464 Bytes  15.10.2017 06:00:26
XBV00078.VDF   : 8.14.31.34     30208 Bytes  15.10.2017 06:00:26
XBV00079.VDF   : 8.14.31.36     14848 Bytes  15.10.2017 06:00:26
XBV00080.VDF   : 8.14.31.38     24064 Bytes  15.10.2017 06:00:26
XBV00081.VDF   : 8.14.31.40    129024 Bytes  16.10.2017 06:00:26
XBV00082.VDF   : 8.14.31.42     17920 Bytes  16.10.2017 06:00:27
XBV00083.VDF   : 8.14.31.44      9216 Bytes  16.10.2017 06:00:27
XBV00084.VDF   : 8.14.31.46     17408 Bytes  16.10.2017 06:00:27
XBV00085.VDF   : 8.14.31.48     13824 Bytes  16.10.2017 06:00:27
XBV00086.VDF   : 8.14.31.50     13824 Bytes  16.10.2017 06:00:27
XBV00087.VDF   : 8.14.31.52      9728 Bytes  16.10.2017 06:00:27
XBV00088.VDF   : 8.14.31.54     10752 Bytes  16.10.2017 06:00:27
XBV00089.VDF   : 8.14.31.56     17408 Bytes  16.10.2017 06:00:27
XBV00090.VDF   : 8.14.31.58     12288 Bytes  16.10.2017 06:00:27
XBV00091.VDF   : 8.14.31.64     98304 Bytes  17.10.2017 06:00:27
XBV00092.VDF   : 8.14.31.66     13824 Bytes  17.10.2017 06:00:27
XBV00093.VDF   : 8.14.31.68     13312 Bytes  17.10.2017 06:00:27
XBV00094.VDF   : 8.14.31.70     31232 Bytes  17.10.2017 06:00:27
XBV00095.VDF   : 8.14.31.80     18432 Bytes  17.10.2017 06:00:27
XBV00096.VDF   : 8.14.31.88     22528 Bytes  17.10.2017 06:00:27
XBV00097.VDF   : 8.14.31.96     23552 Bytes  17.10.2017 06:00:27
XBV00098.VDF   : 8.14.31.104    12288 Bytes  17.10.2017 06:00:27
XBV00099.VDF   : 8.14.31.112    19456 Bytes  17.10.2017 06:00:28
XBV00100.VDF   : 8.14.31.116    79872 Bytes  18.10.2017 06:00:28
XBV00101.VDF   : 8.14.31.118    32256 Bytes  18.10.2017 06:00:28
XBV00102.VDF   : 8.14.31.120    39936 Bytes  18.10.2017 06:00:28
XBV00103.VDF   : 8.14.31.122     2048 Bytes  18.10.2017 06:00:28
XBV00104.VDF   : 8.14.31.124    42496 Bytes  18.10.2017 06:00:28
XBV00105.VDF   : 8.14.31.126    21504 Bytes  18.10.2017 06:00:28
XBV00106.VDF   : 8.14.31.130    68608 Bytes  19.10.2017 06:00:28
XBV00107.VDF   : 8.14.31.132    11776 Bytes  19.10.2017 06:00:28
XBV00108.VDF   : 8.14.31.134     8704 Bytes  19.10.2017 06:00:28
XBV00109.VDF   : 8.14.31.136    11776 Bytes  19.10.2017 06:00:28
XBV00110.VDF   : 8.14.31.138    11264 Bytes  19.10.2017 06:00:28
XBV00111.VDF   : 8.14.31.140    14848 Bytes  19.10.2017 06:00:28
XBV00112.VDF   : 8.14.31.142     7680 Bytes  19.10.2017 06:00:28
XBV00113.VDF   : 8.14.31.144    15360 Bytes  19.10.2017 06:00:28
XBV00114.VDF   : 8.14.31.146     2048 Bytes  19.10.2017 06:00:28
XBV00115.VDF   : 8.14.31.148    26624 Bytes  19.10.2017 06:00:28
XBV00116.VDF   : 8.14.31.150    20992 Bytes  19.10.2017 06:00:28
XBV00117.VDF   : 8.14.31.154    96256 Bytes  20.10.2017 06:00:29
XBV00118.VDF   : 8.14.31.156    10240 Bytes  20.10.2017 06:00:29
XBV00119.VDF   : 8.14.31.158    21504 Bytes  20.10.2017 06:00:29
XBV00120.VDF   : 8.14.31.160    13312 Bytes  20.10.2017 06:00:29
XBV00121.VDF   : 8.14.31.162    19456 Bytes  20.10.2017 06:00:29
XBV00122.VDF   : 8.14.31.164    15360 Bytes  20.10.2017 06:00:29
XBV00123.VDF   : 8.14.31.166    14848 Bytes  20.10.2017 06:00:29
XBV00124.VDF   : 8.14.31.168     8704 Bytes  20.10.2017 06:00:29
XBV00125.VDF   : 8.14.31.170    16896 Bytes  20.10.2017 06:00:29
XBV00126.VDF   : 8.14.31.172    14336 Bytes  20.10.2017 06:00:29
XBV00127.VDF   : 8.14.31.174    14848 Bytes  20.10.2017 06:00:29
XBV00128.VDF   : 8.14.31.176    16384 Bytes  20.10.2017 06:00:29
XBV00129.VDF   : 8.14.31.180   177664 Bytes  21.10.2017 06:00:29
XBV00130.VDF   : 8.14.31.188    12800 Bytes  21.10.2017 06:00:29
XBV00131.VDF   : 8.14.31.196     8704 Bytes  21.10.2017 06:00:29
XBV00132.VDF   : 8.14.31.204    16384 Bytes  21.10.2017 06:00:29
XBV00133.VDF   : 8.14.31.212    18944 Bytes  21.10.2017 06:00:29
XBV00134.VDF   : 8.14.31.220    82432 Bytes  21.10.2017 06:00:29
XBV00135.VDF   : 8.14.31.222   210432 Bytes  22.10.2017 06:00:30
XBV00136.VDF   : 8.14.31.224    86016 Bytes  22.10.2017 06:00:30
XBV00137.VDF   : 8.14.31.226    18432 Bytes  22.10.2017 06:00:30
XBV00138.VDF   : 8.14.31.228    10752 Bytes  22.10.2017 06:00:30
XBV00139.VDF   : 8.14.31.230     8192 Bytes  22.10.2017 06:00:30
XBV00140.VDF   : 8.14.31.232     9728 Bytes  22.10.2017 06:00:30
XBV00141.VDF   : 8.14.31.234   159744 Bytes  23.10.2017 06:00:30
XBV00142.VDF   : 8.14.31.236     9216 Bytes  23.10.2017 06:00:30
XBV00143.VDF   : 8.14.31.238    28672 Bytes  23.10.2017 06:00:30
XBV00144.VDF   : 8.14.31.240    13312 Bytes  23.10.2017 06:00:30
XBV00145.VDF   : 8.14.31.242    16384 Bytes  23.10.2017 06:00:30
XBV00146.VDF   : 8.14.31.244    16384 Bytes  23.10.2017 06:00:31
XBV00147.VDF   : 8.14.31.246     2048 Bytes  23.10.2017 06:00:31
XBV00148.VDF   : 8.14.31.248     2048 Bytes  23.10.2017 06:00:31
XBV00149.VDF   : 8.14.31.250    23552 Bytes  23.10.2017 06:00:31
XBV00150.VDF   : 8.14.31.252    18944 Bytes  23.10.2017 06:00:31
XBV00151.VDF   : 8.14.31.254    11264 Bytes  23.10.2017 06:00:31
XBV00152.VDF   : 8.14.32.4     124416 Bytes  24.10.2017 08:00:19
XBV00153.VDF   : 8.14.32.6      16896 Bytes  24.10.2017 08:00:20
XBV00154.VDF   : 8.14.32.8      13312 Bytes  24.10.2017 08:50:49
XBV00155.VDF   : 8.14.32.10     15872 Bytes  24.10.2017 08:50:49
XBV00156.VDF   : 8.14.32.12     28672 Bytes  24.10.2017 08:50:49
XBV00157.VDF   : 8.14.32.14     29184 Bytes  24.10.2017 08:50:49
XBV00158.VDF   : 8.14.32.16     36864 Bytes  24.10.2017 08:50:49
XBV00159.VDF   : 8.14.32.24     22016 Bytes  24.10.2017 08:50:49
XBV00160.VDF   : 8.14.32.30     27648 Bytes  24.10.2017 08:50:49
XBV00161.VDF   : 8.14.32.38    110080 Bytes  25.10.2017 08:50:49
XBV00162.VDF   : 8.14.32.44     30720 Bytes  25.10.2017 10:50:11
XBV00163.VDF   : 8.14.32.46     53248 Bytes  25.10.2017 06:53:02
XBV00164.VDF   : 8.14.32.48      2048 Bytes  25.10.2017 06:53:02
XBV00165.VDF   : 8.14.32.50     35328 Bytes  25.10.2017 06:53:03
XBV00166.VDF   : 8.14.32.52     14848 Bytes  25.10.2017 06:53:03
XBV00167.VDF   : 8.14.32.54     39936 Bytes  25.10.2017 06:53:03
XBV00168.VDF   : 8.14.32.60    107520 Bytes  26.10.2017 06:53:03
XBV00169.VDF   : 8.14.32.62     25600 Bytes  26.10.2017 06:53:03
XBV00170.VDF   : 8.14.32.64     13824 Bytes  26.10.2017 06:53:03
XBV00171.VDF   : 8.14.32.66     19968 Bytes  26.10.2017 06:53:03
XBV00172.VDF   : 8.14.32.68     34816 Bytes  26.10.2017 06:53:03
XBV00173.VDF   : 8.14.32.70     23552 Bytes  26.10.2017 06:53:03
XBV00174.VDF   : 8.14.32.72     25600 Bytes  26.10.2017 06:53:03
XBV00175.VDF   : 8.14.32.74     25600 Bytes  26.10.2017 06:53:03
XBV00176.VDF   : 8.14.32.78     81920 Bytes  27.10.2017 06:53:03
XBV00177.VDF   : 8.14.32.80      2048 Bytes  27.10.2017 06:53:03
XBV00178.VDF   : 8.14.32.82     17920 Bytes  27.10.2017 06:53:03
XBV00179.VDF   : 8.14.32.84     11264 Bytes  27.10.2017 06:53:03
XBV00180.VDF   : 8.14.32.86     13312 Bytes  27.10.2017 06:53:03
XBV00181.VDF   : 8.14.32.88     17920 Bytes  27.10.2017 06:53:03
XBV00182.VDF   : 8.14.32.90     24576 Bytes  27.10.2017 06:53:04
XBV00183.VDF   : 8.14.32.92     10240 Bytes  27.10.2017 06:53:04
XBV00184.VDF   : 8.14.32.94     12288 Bytes  27.10.2017 06:53:04
XBV00185.VDF   : 8.14.32.96     12800 Bytes  27.10.2017 06:53:04
XBV00186.VDF   : 8.14.32.98     22528 Bytes  27.10.2017 06:53:04
XBV00187.VDF   : 8.14.32.102   440832 Bytes  28.10.2017 06:53:04
XBV00188.VDF   : 8.14.32.104     2048 Bytes  28.10.2017 06:53:04
XBV00189.VDF   : 8.14.32.110    23040 Bytes  28.10.2017 06:53:04
XBV00190.VDF   : 8.14.32.116    14336 Bytes  28.10.2017 06:53:04
XBV00191.VDF   : 8.14.32.128    51200 Bytes  29.10.2017 06:53:04
XBV00192.VDF   : 8.14.32.134     5120 Bytes  29.10.2017 06:53:05
XBV00193.VDF   : 8.14.32.136     6656 Bytes  29.10.2017 06:53:05
XBV00194.VDF   : 8.14.32.138     6656 Bytes  29.10.2017 06:53:05
XBV00195.VDF   : 8.14.32.140     6656 Bytes  29.10.2017 06:53:05
XBV00196.VDF   : 8.14.32.144   118272 Bytes  30.10.2017 06:53:05
XBV00197.VDF   : 8.14.32.146     2048 Bytes  30.10.2017 06:53:05
XBV00198.VDF   : 8.14.32.148    27136 Bytes  30.10.2017 06:53:05
XBV00199.VDF   : 8.14.32.150    16384 Bytes  30.10.2017 06:53:05
XBV00200.VDF   : 8.14.32.152    11776 Bytes  30.10.2017 06:53:05
XBV00201.VDF   : 8.14.32.154    10240 Bytes  30.10.2017 06:53:05
XBV00202.VDF   : 8.14.32.156    22016 Bytes  30.10.2017 06:53:05
XBV00203.VDF   : 8.14.32.158    18432 Bytes  30.10.2017 06:53:05
XBV00204.VDF   : 8.14.32.160    16384 Bytes  30.10.2017 06:53:05
XBV00205.VDF   : 8.14.32.162    39936 Bytes  30.10.2017 06:53:05
XBV00206.VDF   : 8.14.32.164     2048 Bytes  30.10.2017 06:53:05
XBV00207.VDF   : 8.14.32.170    73728 Bytes  31.10.2017 06:53:05
XBV00208.VDF   : 8.14.32.172     8192 Bytes  31.10.2017 06:53:05
XBV00209.VDF   : 8.14.32.174     8704 Bytes  31.10.2017 06:53:05
XBV00210.VDF   : 8.14.32.176    10752 Bytes  31.10.2017 06:53:05
XBV00211.VDF   : 8.14.32.178    11776 Bytes  31.10.2017 06:53:06
XBV00212.VDF   : 8.14.32.180    24576 Bytes  31.10.2017 06:53:06
XBV00213.VDF   : 8.14.32.182    15360 Bytes  31.10.2017 06:53:06
XBV00214.VDF   : 8.14.32.184     8192 Bytes  31.10.2017 06:53:06
XBV00215.VDF   : 8.14.32.186     9728 Bytes  31.10.2017 06:53:06
XBV00216.VDF   : 8.14.32.188    11264 Bytes  31.10.2017 06:53:06
XBV00217.VDF   : 8.14.32.194    50176 Bytes  01.11.2017 08:52:46
XBV00218.VDF   : 8.14.32.196    11264 Bytes  01.11.2017 12:13:58
XBV00219.VDF   : 8.14.32.198    28160 Bytes  01.11.2017 12:13:58
XBV00220.VDF   : 8.14.32.200     4608 Bytes  01.11.2017 12:13:58
XBV00221.VDF   : 8.14.32.202    13312 Bytes  01.11.2017 12:13:58
XBV00222.VDF   : 8.14.32.204    13312 Bytes  01.11.2017 12:13:58
XBV00223.VDF   : 8.14.32.206     9216 Bytes  01.11.2017 12:13:58
XBV00224.VDF   : 8.14.32.208    18432 Bytes  01.11.2017 12:13:58
XBV00225.VDF   : 8.14.32.210     9216 Bytes  01.11.2017 12:13:58
XBV00226.VDF   : 8.14.32.212     9728 Bytes  01.11.2017 12:13:58
XBV00227.VDF   : 8.14.32.214    10240 Bytes  01.11.2017 12:13:58
XBV00228.VDF   : 8.14.32.218    60928 Bytes  02.11.2017 12:13:58
XBV00229.VDF   : 8.14.32.220     8192 Bytes  02.11.2017 12:13:58
XBV00230.VDF   : 8.14.32.222    34816 Bytes  02.11.2017 12:13:58
XBV00231.VDF   : 8.14.32.224    10752 Bytes  02.11.2017 12:13:58
XBV00232.VDF   : 8.14.32.226     7168 Bytes  02.11.2017 12:13:59
XBV00233.VDF   : 8.14.32.228    14848 Bytes  02.11.2017 12:13:59
XBV00234.VDF   : 8.14.32.230     7680 Bytes  02.11.2017 12:13:59
XBV00235.VDF   : 8.14.32.232    24576 Bytes  02.11.2017 12:13:59
XBV00236.VDF   : 8.14.32.238    11264 Bytes  02.11.2017 12:13:59
XBV00237.VDF   : 8.14.32.242    11264 Bytes  02.11.2017 12:13:59
XBV00238.VDF   : 8.14.32.246     9216 Bytes  02.11.2017 12:13:59
XBV00239.VDF   : 8.14.32.254    58368 Bytes  03.11.2017 12:13:59
XBV00240.VDF   : 8.14.33.2      98304 Bytes  03.11.2017 12:13:59
XBV00241.VDF   : 8.14.33.4      15360 Bytes  03.11.2017 12:13:59
XBV00242.VDF   : 8.14.33.6      36864 Bytes  03.11.2017 12:13:59
XBV00243.VDF   : 8.14.33.8      73216 Bytes  03.11.2017 12:13:59
XBV00244.VDF   : 8.14.33.10     45056 Bytes  03.11.2017 12:13:59
XBV00245.VDF   : 8.14.33.14    190464 Bytes  04.11.2017 12:14:00
XBV00246.VDF   : 8.14.33.16     45568 Bytes  04.11.2017 12:14:00
XBV00247.VDF   : 8.14.33.18     41472 Bytes  04.11.2017 17:02:39
XBV00248.VDF   : 8.14.33.20     32256 Bytes  04.11.2017 17:02:39
LOCAL001.VDF   : 8.14.33.20  205346304 Bytes  04.11.2017 17:03:39
Engineversion  : 8.3.48.80 
AEBB.DLL       : 8.1.3.2        71144 Bytes  01.11.2017 06:52:56
AECORE.DLL     : 8.3.14.0      266480 Bytes  31.08.2017 14:04:38
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  15.10.2016 11:06:05
AEDROID.DLL    : 8.4.3.406    2801640 Bytes  14.10.2017 13:44:52
AEEMU.DLL      : 8.1.3.10      420248 Bytes  01.11.2017 06:52:56
AEEXP.DLL      : 8.4.4.90      382840 Bytes  01.11.2017 06:53:01
AEGEN.DLL      : 8.1.8.322     678648 Bytes  14.02.2017 15:36:04
AEHELP.DLL     : 8.3.3.0       299728 Bytes  31.08.2017 14:04:38
AEHEUR.DLL     : 8.1.6.88    11620712 Bytes  01.11.2017 06:53:00
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  03.06.2016 00:43:00
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  06.03.2017 15:52:42
AEOFFICE.DLL   : 8.4.1.36      636368 Bytes  01.11.2017 06:53:01
AEPACK.DLL     : 8.4.2.74      835856 Bytes  25.09.2017 08:26:43
AERDL.DLL      : 8.2.2.36      835848 Bytes  05.06.2017 06:55:53
AESBX.DLL      : 8.2.22.14    1667056 Bytes  03.08.2017 12:54:44
AESCN.DLL      : 8.3.8.0       158416 Bytes  24.10.2017 06:00:25
AESCRIPT.DLL   : 8.3.3.92      943912 Bytes  01.11.2017 06:53:01
AEVDF.DLL      : 8.3.3.6       154264 Bytes  01.11.2017 06:53:01
AVWINLL.DLL    : 15.0.32.8      37448 Bytes  24.10.2017 05:59:50
AVPREF.DLL     : 15.0.32.8      63920 Bytes  24.10.2017 05:59:56
AVREP.DLL      : 15.0.32.8     234888 Bytes  24.10.2017 05:59:57
AVARKT.DLL     : 15.0.32.8     241096 Bytes  24.10.2017 05:59:52
SQLITE3.DLL    : 15.0.32.8     472744 Bytes  24.10.2017 06:00:18
AVSMTP.DLL     : 15.0.32.8      90392 Bytes  24.10.2017 05:59:59
NETNT.DLL      : 15.0.32.8      26568 Bytes  24.10.2017 06:00:13
CommonImageRc.dll: 15.0.32.8    3878048 Bytes  24.10.2017 05:59:51
CommonTextRc.dll: 15.0.32.8      82592 Bytes  24.10.2017 05:59:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Samstag, 4. November 2017  18:23

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'tbaseprovisioning.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdaptiveSleepService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dts_apo_service.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '261' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain_Win8.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoResident.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TDUSrv64.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHWMsg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '28' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1739' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <TI31385300A>
C:\Users\OPAINGO\AppData\Local\Microsoft\Windows\INetCache\IE\GA0QYKGO\mpclsetup[1].exe
    [0] Archivtyp: Inno Setup
    --> Object
        [FUND]      Enthält Muster der Software PUA/GT3Geeks.ahqvw
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\OPAINGO\AppData\Local\Mozilla\Firefox\Profiles\sE1HdpRL.default\cache2\entries\0FDC25D26B31E1FF72E1FC33261C750AD585091C
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/ScrInject.ins
C:\Users\OPAINGO\AppData\Local\Mozilla\Firefox\Profiles\sE1HdpRL.default\cache2\entries\5FE4441E356C687039E218146288E27138C267A6
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/ScrInject.ins
C:\Users\OPAINGO\AppData\Local\Mozilla\Firefox\Profiles\sE1HdpRL.default\cache2\entries\61CF56E7771D874D88D8DB067AC8118728AA2AE0
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
C:\Users\OPAINGO\AppData\Local\Mozilla\Firefox\Profiles\sE1HdpRL.default\cache2\entries\C3B45DFEBD75ACD9C1F7A95107763819D5E4CA28
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/ScrInject.ins
C:\Users\OPAINGO\AppData\Local\Temp\is-H26VO.tmp\mpcl-setup.tmp
  [FUND]      Enthält Muster der Software PUA/GT3Geeks.ahqvw
C:\Users\OPAINGO\Downloads\FreemakeVideoConverterFull_4.1.5.4.exe
    [0] Archivtyp: Inno Setup
    --> {tmp}\OCSetupHlp.dll
        [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\OPAINGO\Downloads\FreeYouTube3251Download.exe
    [0] Archivtyp: Inno Setup
    --> {tmp}\OCSetupHlp.dll
        [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\OPAINGO\Downloads\FreeYouTube3251Download.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff18263.qua' verschoben!
C:\Users\OPAINGO\Downloads\FreemakeVideoConverterFull_4.1.5.4.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4766aded.qua' verschoben!
C:\Users\OPAINGO\AppData\Local\Temp\is-H26VO.tmp\mpcl-setup.tmp
  [FUND]      Enthält Muster der Software PUA/GT3Geeks.ahqvw
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '153bf6e7.qua' verschoben!
C:\Users\OPAINGO\AppData\Local\Mozilla\Firefox\Profiles\sE1HdpRL.default\cache2\entries\C3B45DFEBD75ACD9C1F7A95107763819D5E4CA28
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/ScrInject.ins
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\OPAINGO\AppData\Local\Mozilla\Firefox\Profiles\sE1HdpRL.default\cache2\entries\61CF56E7771D874D88D8DB067AC8118728AA2AE0
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36a89401.qua' verschoben!
C:\Users\OPAINGO\AppData\Local\Mozilla\Firefox\Profiles\sE1HdpRL.default\cache2\entries\5FE4441E356C687039E218146288E27138C267A6
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/ScrInject.ins
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\OPAINGO\AppData\Local\Mozilla\Firefox\Profiles\sE1HdpRL.default\cache2\entries\0FDC25D26B31E1FF72E1FC33261C750AD585091C
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/ScrInject.ins
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\OPAINGO\AppData\Local\Microsoft\Windows\INetCache\IE\GA0QYKGO\mpclsetup[1].exe
  [FUND]      Enthält Muster der Software PUA/GT3Geeks.ahqvw
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7933cafb.qua' verschoben!


Ende des Suchlaufs: Samstag, 4. November 2017  22:11
Benötigte Zeit:  2:20:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  49555 Verzeichnisse wurden überprüft
 483351 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 483343 Dateien ohne Befall
   3957 Archive wurden durchsucht
      3 Warnungen
      8 Hinweise
   1203 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Alt 05.11.2017, 12:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
etliche Funde - Standard

etliche Funde


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 05.11.2017, 16:30   #3
The_Game_
 
etliche Funde - Standard

etliche Funde


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von OPAINGO (Administrator) auf INGO (05-11-2017 16:01:18)
Gestartet von C:\Users\OPAINGO\Desktop
Geladene Profile: OPAINGO (Verfügbare Profile: OPAINGO)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3244360 2014-03-04] (ELAN Microelectronics Corp.)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation)
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cc02-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cc19-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35ccfc-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35ce1f-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cfb2-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cff1-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{761871DA-BFC5-49A9-9184-53EED35942E1}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKU\S-1-5-21-4027980215-1145375909-151660869-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4027980215-1145375909-151660869-1001 -> {E6C9E26E-52CC-42AB-BECD-E4537AFCD291} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-11] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-13] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-11] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default [2017-11-05]
FF Extension: (Avira Browserschutz) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\abs@avira.com.xpi [2017-11-01]
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-16]
FF Extension: (SearchLock) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\jid1-vRJA7N8VwBoiXw@jetpack.xpi [2017-10-25]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-14]
FF Extension: (Status-4-Evar) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\status4evar@caligonstudios.com.xpi [2017-09-02]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF Extension: (Antivirus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{ca6cb8b2-a223-496d-b0f6-35c31bc7ca2b}.xpi [2017-10-25]
FF Extension: (Adblock Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-19]
FF Extension: (Tab Mix Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-09-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-11-01] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-11-01] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1215155.dll [2014-12-02] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-11] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [140288 2014-04-23] () [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-10-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-10-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-10-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1525240 2017-10-24] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-03-19] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [408944 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-03-03] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [103240 2014-03-04] (ELAN Microelectronics Corp.)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-11-13] (Freemake) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [51712 2014-02-24] (Advanced Micro Devices, Inc.)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2013-10-24] (Advanced Micro Devices, INC.)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [85704 2014-02-24] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [230088 2014-02-24] (Advanced Micro Devices, Inc. )
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-19] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-07-01] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176224 2017-10-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [167464 2017-09-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-28] (Avira Operations GmbH & Co. KG)
R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [24904 2014-02-06] (ELAN Microelectronic Corp.)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-03] (Realtek Semiconductor Corp.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-11] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-05 16:01 - 2017-11-05 16:03 - 000015987 _____ C:\Users\OPAINGO\Desktop\FRST.txt
2017-11-05 15:59 - 2017-11-05 16:01 - 000000000 ____D C:\FRST
2017-11-05 15:58 - 2017-11-05 15:59 - 002403328 _____ (Farbar) C:\Users\OPAINGO\Desktop\FRST64.exe
2017-11-01 09:26 - 2017-11-01 09:26 - 000166752 _____ C:\Users\OPAINGO\Downloads\mpcl-setup.exe
2017-11-01 08:44 - 2017-11-01 08:44 - 001708384 _____ (Essentware) C:\Users\OPAINGO\Downloads\PCKeeper Installer(1).exe
2017-11-01 08:43 - 2017-11-01 08:44 - 001708384 _____ (Essentware) C:\Users\OPAINGO\Downloads\PCKeeper Installer.exe
2017-11-01 07:58 - 2017-11-01 08:04 - 000005120 ___SH C:\Users\OPAINGO\Downloads\Thumbs.db
2017-10-24 06:59 - 2017-10-24 06:59 - 000001107 _____ C:\Users\Public\Desktop\Avira.lnk
2017-10-11 09:59 - 2017-10-11 09:59 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-10-11 09:52 - 2017-10-11 09:52 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-05 15:58 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-05 15:54 - 2014-11-30 18:06 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EC33F866-53C1-4E64-9141-FF8402019142}
2017-11-05 15:53 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-11-05 15:49 - 2016-11-25 11:12 - 000000000 ____D C:\Users\OPAINGO\AppData\LocalLow\Mozilla
2017-11-05 15:49 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-05 15:46 - 2014-11-05 05:20 - 002114973 _____ C:\Windows\SysWOW64\rootpa.e2e
2017-11-05 15:45 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-05 15:44 - 2017-02-03 13:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-11-05 15:44 - 2015-01-11 10:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-04 22:41 - 2014-09-11 19:31 - 000001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-11-04 13:27 - 2014-11-30 17:54 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4027980215-1145375909-151660869-1001
2017-11-04 12:23 - 2014-05-06 05:41 - 000765582 _____ C:\Windows\system32\perfh007.dat
2017-11-04 12:23 - 2014-05-06 05:41 - 000159366 _____ C:\Windows\system32\perfc007.dat
2017-11-04 12:23 - 2014-03-18 10:47 - 001776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-04 12:22 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-11-01 08:31 - 2015-01-10 10:34 - 000000000 ____D C:\Users\OPAINGO\AppData\Local\Nero
2017-11-01 07:58 - 2015-01-11 11:35 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-01 07:58 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-01 07:58 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-24 07:09 - 2014-09-11 19:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-10-24 07:05 - 2015-01-11 09:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-24 06:56 - 2014-11-05 05:16 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-11 09:49 - 2015-01-11 09:49 - 000176224 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-05 05:22 - 2014-11-05 05:22 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2015-01-11 09:55 - 2015-01-11 09:58 - 000000000 ____D () C:\Users\OPAINGO\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-04 18:12

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von OPAINGO (05-11-2017 16:05:54)
Gestartet von C:\Users\OPAINGO\Desktop
Windows 8.1 Connected (Update) (X64) (2014-11-30 16:47:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4027980215-1145375909-151660869-500 - Administrator - Disabled)
Gast (S-1-5-21-4027980215-1145375909-151660869-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4027980215-1145375909-151660869-1003 - Limited - Enabled)
OPAINGO (S-1-5-21-4027980215-1145375909-151660869-1001 - Administrator - Enabled) => C:\Users\OPAINGO

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.5.155 - Adobe Systems, Inc.)
Amazon 1Button App (HKLM-x32\...\{4D875057-4353-4B8F-93E5-8C3DC7F34EA9}) (Version: 1.0.8 - Amazon) <==== ACHTUNG
AMD Catalyst Install Manager (HKLM\...\{99213849-249E-7726-EBA7-ADFCA48E2246}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{79C4A62C-8CC2-44AC-91FE-1299A215B4B7}) (Version: 1.2.98.29730 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{bbae0e09-4839-446f-8900-db9dfd443c62}) (Version: 1.2.97.30459 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{f5da837f-e932-4f55-995c-7e97c5cbebdd}) (Version: 1.2.98.29730 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{7990b9d3-2da3-4eef-bf20-73a05086fd12}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bejeweled 3 (HKLM-x32\...\WTA-93bacf30-09c7-45d9-b4e5-7ed70c458489) (Version: 3.0.2.59 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.6100 - DTS, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\WTA-4b74b84c-f129-4a8f-8e58-cf1a8b4aa5ed) (Version: 2.2.0.110 - WildTangent) Hidden
ETDWare PS/2_SMBus-X64 11.8.20.3_WHQL (HKLM\...\Elantech) (Version: 11.8.20.3 - ELAN Microelectronic Corp.)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Google Drive (HKLM-x32\...\{AC117AF9-316B-4E1D-959E-F0EB85B0DC5F}) (Version: 2.34.7100.0000 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
King Oddball (HKLM-x32\...\WTA-4e284e91-c81c-448a-95ea-c7ae72d702d0) (Version: 3.0.2.48 - WildTangent) Hidden
Magic Academy (HKLM-x32\...\WTA-e8eafbef-3989-4915-8f32-a92102825316) (Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-1f674a2e-de08-4efc-af1a-0b900204ef83) (Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
My Kingdom for the Princess 3 (HKLM-x32\...\WTA-f866ae2f-7cc8-4441-8a71-e74f20f27f13) (Version: 2.2.0.110 - WildTangent) Hidden
Nero12EssTSST (HKLM-x32\...\{1DEC64C1-7F34-44CD-BC35-8E0A096300CF}) (Version: 12.0.01100 - Nero AG)
Peggle Nights (HKLM-x32\...\WTA-0b3db1c9-1c81-4295-b562-f8c857ad6859) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-b8a5550e-29e9-4649-8d25-3b9a06672d60) (Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-e7ac651b-ba26-4703-baa0-ad09372c471e) (Version: 2.2.0.97 - WildTangent) Hidden
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden
PSP Application (HKLM\...\{8DB698FB-2E57-A223-0169-911CA8736440}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{484A4296-6F3D-4182-8CFA-D664F7DA34AA}) (Version: 1.1.17.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.3.6401 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.51.81.2C - TOSHIBA CORPORATION)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.20C - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.53.4 - Compal) Hidden
Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.53.4 - Compal) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-d532d47e-b501-481e-b796-c2be2af201e0) (Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.11.9 - WildTangent) Hidden
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Youda Jewel Shop (HKLM-x32\...\WTA-d602fcd0-c4d2-4da3-b25c-0370f1545702) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-10-09] (Google)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-10-24] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2014-07-22] (WinZip Computing, S.L.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-10-09] (Google)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2014-07-22] (WinZip Computing, S.L.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-04-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-10-24] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2014-07-22] (WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D09101E-A6B1-4BC0-96D5-30D708B5690C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {2E89CE0F-7158-4017-A443-21837A82E965} - System32\Tasks\TOSHIBA\TecoResident => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [2014-04-17] (TOSHIBA Corporation)
Task: {35E840EE-4EA8-4D3C-9287-F2F5799694D7} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-10-24] (Avira Operations GmbH & Co. KG)
Task: {6336F198-9FFF-4787-9172-089AC9C146F6} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {638A024E-2E8F-47ED-B2E1-5B356CA30280} - System32\Tasks\GoogleUpdateTaskMachineUA1d00cd4f244dbc4 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {683BDCA7-A253-4A42-830B-5F790F919F40} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {7A2EE1ED-6D02-4E4B-9616-38214E51E7F3} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {995E37D2-D63A-47F0-8AA2-75A0C1A19166} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-01] (Adobe Systems Incorporated)
Task: {9F5C29DE-C972-4608-AD61-FF4188564755} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {A8A368E3-4EE6-4354-AAAD-8C9171831CCE} - System32\Tasks\TOSHIBA\StartCCC => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2014-04-23] (Advanced Micro Devices, Inc.)
Task: {B42CC2A1-01DB-44F9-BD2F-5525EAAA9608} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-09-24] (TOSHIBA Corporation)
Task: {E4D67DE2-798A-4919-B786-73674565B6B2} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-02-24] (Realtek Semiconductor)
Task: {EFF6DAA8-BB33-4EB3-9CA0-3F4FDF74029D} - System32\Tasks\TOSHIBA\TSVU => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [2013-07-24] (TOSHIBA)
Task: {FDDAACC8-31DB-48F5-A99B-2C3CD0997122} - System32\Tasks\TOSHIBA\TosWaitSrv => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [2013-08-14] (TOSHIBA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-23 07:48 - 2014-04-23 07:48 - 000140288 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2014-03-03 22:30 - 2014-03-03 22:30 - 000021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2012-07-19 03:38 - 2012-07-19 03:38 - 000020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "mcpltui_exe"
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{983B1082-C501-4BDF-95CB-123ACDE94125}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{EF0BF31E-3C77-4868-A82F-49FB30BDE12D}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{54F10529-EF51-4B95-A384-B937DEC9CECE}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{AD010718-D4AF-467C-AC3E-3BC01BD8EE8E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{B0CF2CFA-4E6E-4CA2-AE7C-A82022DFC24F}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{18542B4F-78FC-48F9-A959-D34EA665CA38}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{B8DC8D49-0169-4E43-B971-7E7E5B4E07ED}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{FFE2D003-DCD9-4A62-80C1-CE9575B69750}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{2D048E43-AF0B-49A3-8C1F-19A872B499DE}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{E97D0CD1-477E-421F-BE3B-9115833F6422}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F91835E-4384-42F3-AA2F-784592A63535}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE6772C7-FE4B-4BA6-8FF8-A5779B2A40AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{429F55B0-ED07-478E-815D-C9759853B7E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

04-11-2017 18:07:55 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/04/2017 10:36:04 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:10 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:04 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:34:59 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:34:43 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:34:37 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:34:37 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed


Systemfehler:
=============
Error: (11/05/2017 03:47:34 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/05/2017 03:46:55 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "DTS APO Service" wurde nicht richtig gestartet.

Error: (11/05/2017 03:44:49 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎11.‎2017 um 22:45:10 unerwartet heruntergefahren.

Error: (11/04/2017 06:13:18 PM) (Source: DCOM) (EventID: 10010) (User: Ingo)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/04/2017 06:12:23 PM) (Source: DCOM) (EventID: 10010) (User: Ingo)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/01/2017 10:35:31 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.

Error: (11/01/2017 10:35:01 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.

Error: (11/01/2017 10:34:19 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.

Error: (11/01/2017 10:33:27 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BFE erreicht.

Error: (11/01/2017 10:32:54 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst FDResPub erreicht.


==================== Speicherinformationen =========================== 

Prozessor: AMD E1-6010 APU with AMD Radeon R2 Graphics 
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3518.9 MB
Verfügbarer physikalischer RAM: 1132.16 MB
Summe virtueller Speicher: 4542.9 MB
Verfügbarer virtueller Speicher: 1817.97 MB

==================== Laufwerke ================================

Drive c: (TI31385300A) (Fixed) (Total:453.53 GB) (Free:388.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
__________________
Alt 05.11.2017, 16:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
etliche Funde - Standard

etliche Funde


Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Shockwave Player 12.1

    Amazon 1Button App

    Avira

    Avira Antivirus

    Avira Connect

    CCleaner

    Java 8 Update 25

    WinZip 18.5


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2017, 17:51   #5
The_Game_
 
etliche Funde - Standard

etliche Funde


So ich habe nun alle obengannte Programme gelöscht und bin für den nächsten Schritt bereit.


Alt 07.11.2017, 13:05   #6
The_Game_
 
etliche Funde - Standard

etliche Funde


Können wir bitte weiter machen?

Alt 07.11.2017, 13:10   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
etliche Funde - Standard

etliche Funde


Klar, hab deinen Beitrag nur übersehen. Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2017, 14:57   #8
The_Game_
 
etliche Funde - Standard

etliche Funde


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von OPAINGO (Administrator) auf INGO (07-11-2017 14:43:13)
Gestartet von C:\Users\OPAINGO\Desktop
Geladene Profile: OPAINGO (Verfügbare Profile: OPAINGO)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3244360 2014-03-04] (ELAN Microelectronics Corp.)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation)
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cc02-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cc19-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35ccfc-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35ce1f-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cfb2-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cff1-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{761871DA-BFC5-49A9-9184-53EED35942E1}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKU\S-1-5-21-4027980215-1145375909-151660869-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4027980215-1145375909-151660869-1001 -> {E6C9E26E-52CC-42AB-BECD-E4537AFCD291} URL = 
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-13] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

FireFox:
========
FF ProfilePath: C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default [2017-11-05]
FF Extension: (Avira Browserschutz) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\abs@avira.com.xpi [2017-11-01]
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-16]
FF Extension: (SearchLock) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\jid1-vRJA7N8VwBoiXw@jetpack.xpi [2017-10-25]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-14]
FF Extension: (Status-4-Evar) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\status4evar@caligonstudios.com.xpi [2017-09-02]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF Extension: (Antivirus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{ca6cb8b2-a223-496d-b0f6-35c31bc7ca2b}.xpi [2017-10-25]
FF Extension: (Adblock Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-19]
FF Extension: (Tab Mix Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-09-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-11-01] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-11-01] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [140288 2014-04-23] () [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-03-19] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-03-03] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [103240 2014-03-04] (ELAN Microelectronics Corp.)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-11-13] (Freemake) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [51712 2014-02-24] (Advanced Micro Devices, Inc.)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2013-10-24] (Advanced Micro Devices, INC.)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [85704 2014-02-24] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [230088 2014-02-24] (Advanced Micro Devices, Inc. )
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-19] (Advanced Micro Devices)
R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [24904 2014-02-06] (ELAN Microelectronic Corp.)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-03] (Realtek Semiconductor Corp.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-11] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-05 17:27 - 2017-11-05 17:34 - 000000000 ____D C:\Program Files (x86)\Amazon
2017-11-05 16:43 - 2017-11-05 16:43 - 000001061 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-11-05 16:43 - 2017-11-05 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-05 16:43 - 2017-11-05 16:43 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-05 16:41 - 2017-11-05 16:42 - 007189760 _____ (VS Revo Group ) C:\Users\OPAINGO\Downloads\revo204setup.exe
2017-11-05 16:12 - 2017-11-05 16:12 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-05 16:05 - 2017-11-05 16:08 - 000024929 _____ C:\Users\OPAINGO\Desktop\Addition.txt
2017-11-05 16:01 - 2017-11-07 14:45 - 000013400 _____ C:\Users\OPAINGO\Desktop\FRST.txt
2017-11-05 15:59 - 2017-11-05 16:10 - 000000000 ____D C:\FRST
2017-11-05 15:58 - 2017-11-05 15:59 - 002403328 _____ (Farbar) C:\Users\OPAINGO\Desktop\FRST64.exe
2017-11-01 09:26 - 2017-11-01 09:26 - 000166752 _____ C:\Users\OPAINGO\Downloads\mpcl-setup.exe
2017-11-01 08:44 - 2017-11-01 08:44 - 001708384 _____ (Essentware) C:\Users\OPAINGO\Downloads\PCKeeper Installer(1).exe
2017-11-01 08:43 - 2017-11-01 08:44 - 001708384 _____ (Essentware) C:\Users\OPAINGO\Downloads\PCKeeper Installer.exe
2017-11-01 07:58 - 2017-11-01 08:04 - 000005120 ___SH C:\Users\OPAINGO\Downloads\Thumbs.db
2017-10-11 09:52 - 2017-10-11 09:52 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-07 14:42 - 2014-11-30 18:06 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EC33F866-53C1-4E64-9141-FF8402019142}
2017-11-07 14:41 - 2014-09-11 19:31 - 000001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-11-07 14:40 - 2014-11-05 05:20 - 002177965 _____ C:\Windows\SysWOW64\rootpa.e2e
2017-11-07 14:40 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-11-07 14:38 - 2014-11-30 17:47 - 000000000 ____D C:\Users\OPAINGO
2017-11-07 14:38 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-05 18:00 - 2014-11-30 17:54 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4027980215-1145375909-151660869-1001
2017-11-05 17:55 - 2015-01-11 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-11-05 17:55 - 2015-01-11 10:52 - 000000000 ____D C:\Program Files (x86)\Java
2017-11-05 17:46 - 2014-11-05 05:16 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-05 17:36 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-05 17:32 - 2016-11-25 11:12 - 000000000 ____D C:\Users\OPAINGO\AppData\LocalLow\Mozilla
2017-11-05 16:24 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-11-05 16:23 - 2014-11-05 05:17 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-11-05 16:18 - 2015-01-09 03:18 - 000000000 ____D C:\Windows\system32\MRT
2017-11-05 16:12 - 2015-01-09 03:17 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-05 15:53 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-11-05 15:49 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-05 15:44 - 2017-02-03 13:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-11-05 15:44 - 2015-01-11 10:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-04 12:23 - 2014-05-06 05:41 - 000765582 _____ C:\Windows\system32\perfh007.dat
2017-11-04 12:23 - 2014-05-06 05:41 - 000159366 _____ C:\Windows\system32\perfc007.dat
2017-11-04 12:23 - 2014-03-18 10:47 - 001776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-01 08:31 - 2015-01-10 10:34 - 000000000 ____D C:\Users\OPAINGO\AppData\Local\Nero
2017-11-01 07:58 - 2015-01-11 11:35 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-01 07:58 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-01 07:58 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-24 07:09 - 2014-09-11 19:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-05 05:22 - 2014-11-05 05:22 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2015-01-11 09:55 - 2015-01-11 09:58 - 000000000 ____D () C:\Users\OPAINGO\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-04 18:12

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von OPAINGO (07-11-2017 14:49:26)
Gestartet von C:\Users\OPAINGO\Desktop
Windows 8.1 Connected (Update) (X64) (2014-11-30 16:47:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4027980215-1145375909-151660869-500 - Administrator - Disabled)
Gast (S-1-5-21-4027980215-1145375909-151660869-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4027980215-1145375909-151660869-1003 - Limited - Enabled)
OPAINGO (S-1-5-21-4027980215-1145375909-151660869-1001 - Administrator - Enabled) => C:\Users\OPAINGO

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{99213849-249E-7726-EBA7-ADFCA48E2246}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Bejeweled 3 (HKLM-x32\...\WTA-93bacf30-09c7-45d9-b4e5-7ed70c458489) (Version: 3.0.2.59 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.6100 - DTS, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\WTA-4b74b84c-f129-4a8f-8e58-cf1a8b4aa5ed) (Version: 2.2.0.110 - WildTangent) Hidden
ETDWare PS/2_SMBus-X64 11.8.20.3_WHQL (HKLM\...\Elantech) (Version: 11.8.20.3 - ELAN Microelectronic Corp.)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Google Drive (HKLM-x32\...\{AC117AF9-316B-4E1D-959E-F0EB85B0DC5F}) (Version: 2.34.7100.0000 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
King Oddball (HKLM-x32\...\WTA-4e284e91-c81c-448a-95ea-c7ae72d702d0) (Version: 3.0.2.48 - WildTangent) Hidden
Magic Academy (HKLM-x32\...\WTA-e8eafbef-3989-4915-8f32-a92102825316) (Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-1f674a2e-de08-4efc-af1a-0b900204ef83) (Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
My Kingdom for the Princess 3 (HKLM-x32\...\WTA-f866ae2f-7cc8-4441-8a71-e74f20f27f13) (Version: 2.2.0.110 - WildTangent) Hidden
Nero12EssTSST (HKLM-x32\...\{1DEC64C1-7F34-44CD-BC35-8E0A096300CF}) (Version: 12.0.01100 - Nero AG)
Peggle Nights (HKLM-x32\...\WTA-0b3db1c9-1c81-4295-b562-f8c857ad6859) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-b8a5550e-29e9-4649-8d25-3b9a06672d60) (Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-e7ac651b-ba26-4703-baa0-ad09372c471e) (Version: 2.2.0.97 - WildTangent) Hidden
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden
PSP Application (HKLM\...\{8DB698FB-2E57-A223-0169-911CA8736440}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{484A4296-6F3D-4182-8CFA-D664F7DA34AA}) (Version: 1.1.17.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.3.6401 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.51.81.2C - TOSHIBA CORPORATION)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.20C - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.53.4 - Compal) Hidden
Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.53.4 - Compal) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-d532d47e-b501-481e-b796-c2be2af201e0) (Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.11.9 - WildTangent) Hidden
Youda Jewel Shop (HKLM-x32\...\WTA-d602fcd0-c4d2-4da3-b25c-0370f1545702) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-10-09] (Google)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-10-09] (Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-04-23] (Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D09101E-A6B1-4BC0-96D5-30D708B5690C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {2E89CE0F-7158-4017-A443-21837A82E965} - System32\Tasks\TOSHIBA\TecoResident => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [2014-04-17] (TOSHIBA Corporation)
Task: {6336F198-9FFF-4787-9172-089AC9C146F6} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {638A024E-2E8F-47ED-B2E1-5B356CA30280} - System32\Tasks\GoogleUpdateTaskMachineUA1d00cd4f244dbc4 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {7A2EE1ED-6D02-4E4B-9616-38214E51E7F3} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {995E37D2-D63A-47F0-8AA2-75A0C1A19166} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-01] (Adobe Systems Incorporated)
Task: {9F5C29DE-C972-4608-AD61-FF4188564755} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {A8A368E3-4EE6-4354-AAAD-8C9171831CCE} - System32\Tasks\TOSHIBA\StartCCC => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2014-04-23] (Advanced Micro Devices, Inc.)
Task: {B42CC2A1-01DB-44F9-BD2F-5525EAAA9608} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-09-24] (TOSHIBA Corporation)
Task: {E4D67DE2-798A-4919-B786-73674565B6B2} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-02-24] (Realtek Semiconductor)
Task: {EFF6DAA8-BB33-4EB3-9CA0-3F4FDF74029D} - System32\Tasks\TOSHIBA\TSVU => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [2013-07-24] (TOSHIBA)
Task: {FDDAACC8-31DB-48F5-A99B-2C3CD0997122} - System32\Tasks\TOSHIBA\TosWaitSrv => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [2013-08-14] (TOSHIBA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-23 07:48 - 2014-04-23 07:48 - 000140288 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2014-03-03 22:30 - 2014-03-03 22:30 - 000021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2012-07-19 03:38 - 2012-07-19 03:38 - 000020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "mcpltui_exe"
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{983B1082-C501-4BDF-95CB-123ACDE94125}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{EF0BF31E-3C77-4868-A82F-49FB30BDE12D}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{54F10529-EF51-4B95-A384-B937DEC9CECE}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{AD010718-D4AF-467C-AC3E-3BC01BD8EE8E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{B0CF2CFA-4E6E-4CA2-AE7C-A82022DFC24F}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{18542B4F-78FC-48F9-A959-D34EA665CA38}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{B8DC8D49-0169-4E43-B971-7E7E5B4E07ED}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{FFE2D003-DCD9-4A62-80C1-CE9575B69750}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{2D048E43-AF0B-49A3-8C1F-19A872B499DE}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{E97D0CD1-477E-421F-BE3B-9115833F6422}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F91835E-4384-42F3-AA2F-784592A63535}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE6772C7-FE4B-4BA6-8FF8-A5779B2A40AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{429F55B0-ED07-478E-815D-C9759853B7E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

04-11-2017 18:07:55 Geplanter Prüfpunkt
05-11-2017 16:54:20 Revo Uninstaller's restore point - WinZip 18.5
05-11-2017 17:10:55 Revo Uninstaller's restore point - Amazon 1Button App
05-11-2017 17:14:35 Revo Uninstaller's restore point - Adobe Shockwave Player 12.1
05-11-2017 17:20:42 Revo Uninstaller's restore point - Amazon 1Button App
05-11-2017 17:25:36 Removed Amazon 1Button App
05-11-2017 17:35:07 Revo Uninstaller's restore point - Avira
05-11-2017 17:41:05 Revo Uninstaller's restore point - Avira Antivirus
05-11-2017 17:45:57 Revo Uninstaller's restore point - Avira Connect
05-11-2017 17:47:36 Revo Uninstaller's restore point - CCleaner
05-11-2017 17:50:03 Revo Uninstaller's restore point - Java 8 Update 25
05-11-2017 17:55:42 Revo Uninstaller's restore point - WinZip 18.5
05-11-2017 17:56:33 Removed WinZip 18.5

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/05/2017 04:56:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files\ccleaner\CCleaner.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (11/05/2017 04:54:19 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {0ea55eae-3cdd-4380-a4fe-939d7eea23e0}

Error: (11/05/2017 04:47:22 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files\ccleaner\CCleaner.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (11/04/2017 10:36:04 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:10 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:04 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:34:59 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed


Systemfehler:
=============
Error: (11/07/2017 02:40:07 PM) (Source: DCOM) (EventID: 10016) (User: Ingo)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Ingo\OPAINGO" (SID: S-1-5-21-4027980215-1145375909-151660869-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 02:40:06 PM) (Source: DCOM) (EventID: 10016) (User: Ingo)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Ingo\OPAINGO" (SID: S-1-5-21-4027980215-1145375909-151660869-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 02:38:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎11.‎2017 um 22:03:45 unerwartet heruntergefahren.

Error: (11/05/2017 05:39:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/05/2017 04:30:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/05/2017 04:30:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.

Error: (11/05/2017 04:27:19 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/05/2017 04:22:07 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{B8FC52F5-CB03-4E10-8BCB-E3EC794C54A5}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.

Error: (11/05/2017 04:19:01 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/05/2017 04:18:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0244 fehlgeschlagen: Advanced Micro Devices Inc. - SecurityDevices - 6/2/2017 12:00:00 AM - 4.4.0.0


==================== Speicherinformationen =========================== 

Prozessor: AMD E1-6010 APU with AMD Radeon R2 Graphics 
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3518.9 MB
Verfügbarer physikalischer RAM: 1936.84 MB
Summe virtueller Speicher: 4542.9 MB
Verfügbarer virtueller Speicher: 3148.81 MB

==================== Laufwerke ================================

Drive c: (TI31385300A) (Fixed) (Total:453.53 GB) (Free:386.66 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Alt 07.11.2017, 15:36   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
etliche Funde - Standard

etliche Funde


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2017, 16:43   #10
The_Game_
 
etliche Funde - Standard

etliche Funde


Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.11.07.05
  rootkit: v2017.10.14.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18538
OPAINGO :: INGO [administrator]

07.11.2017 15:42:05
mbar-log-2017-11-07 (15-42-05).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 265751
Time elapsed: 47 minute(s), 44 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 07.11.2017, 16:52   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
etliche Funde - Standard

etliche Funde


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2017, 17:48   #12
The_Game_
 
etliche Funde - Standard

etliche Funde


Code:
ATTFilter
# AdwCleaner 7.0.4.0 - Logfile created on Tue Nov 07 16:28:47 2017
# Updated on 2017/27/10 by Malwarebytes 
# Running on Windows 8.1 Connected (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

Deleted: C:\Users\All Users\Desktop\eBay.lnk
Deleted: C:\Users\Public\Desktop\eBay.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1129 B] - [2017/11/7 16:25:19]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Alt 07.11.2017, 22:08   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
etliche Funde - Standard

etliche Funde


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.11.2017, 08:48   #14
The_Game_
 
etliche Funde - Standard

etliche Funde


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von OPAINGO (Administrator) auf INGO (08-11-2017 08:36:38)
Gestartet von C:\Users\OPAINGO\Desktop
Geladene Profile: OPAINGO (Verfügbare Profile: OPAINGO)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3244360 2014-03-04] (ELAN Microelectronics Corp.)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cc02-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cc19-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35ccfc-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35ce1f-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cfb2-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\MountPoints2: {5f35cff1-78b0-11e4-827a-3010b3bc9f04} - "E:\AutoRun.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{761871DA-BFC5-49A9-9184-53EED35942E1}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4027980215-1145375909-151660869-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4027980215-1145375909-151660869-1001 -> {E6C9E26E-52CC-42AB-BECD-E4537AFCD291} URL = 
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-13] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

FireFox:
========
FF ProfilePath: C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default [2017-11-07]
FF Extension: (Avira Browserschutz) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\abs@avira.com.xpi [2017-11-01]
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-16]
FF Extension: (SearchLock) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\jid1-vRJA7N8VwBoiXw@jetpack.xpi [2017-10-25]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-14]
FF Extension: (Status-4-Evar) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\status4evar@caligonstudios.com.xpi [2017-09-02]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF Extension: (Antivirus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{ca6cb8b2-a223-496d-b0f6-35c31bc7ca2b}.xpi [2017-10-25]
FF Extension: (Adblock Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-07]
FF Extension: (Tab Mix Plus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-09-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-11-01] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-11-01] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [140288 2014-04-23] () [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-03-19] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-03-03] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [103240 2014-03-04] (ELAN Microelectronics Corp.)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-11-13] (Freemake) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [51712 2014-02-24] (Advanced Micro Devices, Inc.)
R3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2013-10-24] (Advanced Micro Devices, INC.)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [85704 2014-02-24] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [230088 2014-02-24] (Advanced Micro Devices, Inc. )
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-19] (Advanced Micro Devices)
R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [24904 2014-02-06] (ELAN Microelectronic Corp.)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-03] (Realtek Semiconductor Corp.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-11] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-07 17:42 - 2017-10-12 23:25 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-07 17:42 - 2017-10-12 23:25 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-07 17:20 - 2017-11-07 17:25 - 000000000 ____D C:\AdwCleaner
2017-11-07 17:17 - 2017-11-07 17:17 - 008261584 _____ (Malwarebytes) C:\Users\OPAINGO\Desktop\adwcleaner_7.0.4.0.exe
2017-11-07 16:33 - 2017-06-09 14:23 - 000875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-11-07 16:33 - 2017-06-09 14:23 - 000536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-11-07 16:33 - 2017-06-09 14:08 - 000869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2017-11-07 16:33 - 2017-06-09 14:08 - 000678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2017-11-07 16:01 - 2017-08-17 17:35 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-11-07 15:42 - 2017-11-07 15:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-07 15:41 - 2017-11-07 15:41 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\324482BB.sys
2017-11-07 15:40 - 2017-11-07 16:42 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-07 15:40 - 2017-11-07 16:41 - 000000000 ____D C:\Users\OPAINGO\Desktop\mbar
2017-11-07 15:40 - 2017-11-07 15:40 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-11-07 15:40 - 2017-09-13 14:32 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-11-07 15:40 - 2017-09-13 14:31 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-11-07 15:40 - 2017-09-13 14:27 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2017-11-07 15:40 - 2017-09-09 17:10 - 003631616 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-07 15:40 - 2017-09-09 16:49 - 002749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-11-07 15:40 - 2017-09-09 04:50 - 001364552 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-11-07 15:40 - 2017-09-08 19:21 - 004168192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-07 15:40 - 2017-09-08 17:57 - 001084928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-11-07 15:40 - 2017-09-07 22:17 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-07 15:40 - 2017-09-07 22:17 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-11-07 15:40 - 2017-09-07 22:15 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-07 15:40 - 2017-09-07 22:00 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-07 15:40 - 2017-09-07 21:40 - 005982208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-07 15:40 - 2017-09-07 21:29 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-11-07 15:40 - 2017-09-07 21:21 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-11-07 15:40 - 2017-09-07 21:13 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-07 15:40 - 2017-09-07 21:11 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-07 15:40 - 2017-09-07 21:10 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-07 15:40 - 2017-09-07 21:10 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-07 15:40 - 2017-09-07 21:08 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-07 15:40 - 2017-09-07 20:44 - 015262720 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-07 15:40 - 2017-09-07 20:40 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-07 15:40 - 2017-09-07 20:27 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-07 15:40 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-07 15:40 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-11-07 15:40 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-07 15:40 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-11-07 15:40 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-07 15:40 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-11-07 15:40 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-11-07 15:40 - 2017-09-07 19:33 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-11-07 15:40 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-07 15:40 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-11-07 15:40 - 2017-09-07 19:27 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-11-07 15:40 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-11-07 15:40 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-11-07 15:40 - 2017-09-07 19:24 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-11-07 15:40 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-11-07 15:40 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-07 15:40 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-07 15:40 - 2017-08-13 17:15 - 007078912 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2017-11-07 15:40 - 2017-08-13 16:52 - 005274624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2017-11-07 15:40 - 2017-08-13 16:25 - 007797248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-11-07 15:40 - 2017-08-13 16:18 - 005270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-11-07 15:40 - 2017-08-06 22:20 - 000607232 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2017-11-07 15:40 - 2017-08-06 08:13 - 000530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2017-11-07 15:40 - 2017-08-01 09:25 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-11-07 15:40 - 2017-06-15 15:16 - 001920000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-11-07 15:40 - 2017-06-13 18:11 - 000238080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2017-11-07 15:40 - 2017-06-13 18:07 - 000304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2017-11-07 15:40 - 2017-06-13 15:16 - 000252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2017-11-07 15:40 - 2017-06-13 09:10 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2017-11-07 15:40 - 2017-06-13 09:07 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll
2017-11-07 15:40 - 2017-06-13 09:03 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-11-07 15:40 - 2017-06-13 08:54 - 000374272 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-11-07 15:40 - 2017-06-13 08:50 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-11-07 15:40 - 2017-06-09 14:47 - 000448629 _____ C:\Windows\system32\ApnDatabase.xml
2017-11-07 15:40 - 2017-06-03 17:03 - 001549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-11-07 15:40 - 2017-05-12 17:13 - 001559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-11-07 15:40 - 2017-05-12 03:58 - 001985536 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-11-07 15:40 - 2017-05-12 03:48 - 001377792 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-11-07 15:40 - 2017-04-16 08:02 - 000267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2017-11-07 15:40 - 2017-04-09 23:00 - 001548640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-11-07 15:40 - 2017-04-09 23:00 - 000388448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-11-07 15:40 - 2017-03-03 16:06 - 001501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-11-07 15:40 - 2017-02-11 17:42 - 000204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2017-11-07 15:40 - 2017-02-04 20:32 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2017-11-07 15:39 - 2017-11-07 15:40 - 014178840 _____ (Malwarebytes Corp.) C:\Users\OPAINGO\Downloads\mbar-1.10.3.1001.exe
2017-11-07 15:39 - 2017-09-14 20:30 - 007439704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-11-07 15:39 - 2017-09-14 20:30 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-11-07 15:39 - 2017-09-14 20:29 - 001502000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-11-07 15:39 - 2017-09-09 19:53 - 022361864 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-11-07 15:39 - 2017-09-09 18:55 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-11-07 15:39 - 2017-09-07 22:08 - 025729536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-07 15:39 - 2017-09-07 21:08 - 000656896 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-11-07 15:39 - 2017-09-07 20:54 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2017-11-07 15:39 - 2017-08-17 23:07 - 000537200 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-11-07 15:39 - 2017-08-17 23:07 - 000140016 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2017-11-07 15:39 - 2017-08-17 23:03 - 000450392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2017-11-07 15:39 - 2017-08-17 23:03 - 000136832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2017-11-07 15:39 - 2017-08-11 03:20 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-11-07 15:39 - 2017-08-11 02:44 - 001095680 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-11-07 15:39 - 2017-08-11 02:43 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-11-07 15:39 - 2017-08-02 03:19 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-11-07 15:39 - 2017-07-14 21:08 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2017-11-07 15:39 - 2017-07-14 19:44 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2017-11-07 15:39 - 2017-07-08 21:14 - 000376672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-11-07 15:39 - 2017-07-08 04:16 - 000086360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-11-07 15:39 - 2017-06-15 23:02 - 000990040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-11-07 15:39 - 2017-06-15 15:17 - 002551808 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-11-07 15:39 - 2017-06-03 17:27 - 002346496 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-11-07 15:39 - 2017-06-02 13:15 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-11-07 15:39 - 2017-06-02 13:12 - 000468992 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-11-07 15:39 - 2017-06-02 13:12 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-11-07 15:39 - 2017-06-02 13:06 - 001001984 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-11-07 15:39 - 2017-06-02 13:01 - 000774144 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-11-07 15:39 - 2017-06-02 12:03 - 000903168 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-11-07 15:39 - 2017-06-02 11:25 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-11-07 15:39 - 2017-06-02 11:24 - 000391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-11-07 15:39 - 2017-06-02 11:17 - 000699392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-11-07 15:39 - 2017-06-02 10:43 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-11-07 15:39 - 2017-05-27 17:42 - 001115136 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2017-11-07 15:39 - 2017-05-14 20:04 - 000315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-11-07 15:39 - 2017-05-14 20:03 - 000373080 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-11-07 15:39 - 2017-05-14 19:13 - 000136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-11-07 15:39 - 2017-05-12 16:51 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-11-07 15:39 - 2017-05-12 16:50 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-11-07 15:39 - 2017-05-12 16:48 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-11-07 15:39 - 2017-05-12 16:47 - 000726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-11-07 15:39 - 2017-05-12 03:18 - 003714560 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-11-07 15:39 - 2017-05-12 03:11 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-11-07 15:39 - 2017-05-12 03:10 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-11-07 15:39 - 2017-05-12 03:07 - 000409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2017-11-07 15:39 - 2017-05-12 03:06 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-11-07 15:39 - 2017-05-12 03:04 - 000897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-11-07 15:39 - 2017-05-12 03:00 - 002240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-11-07 15:39 - 2017-05-02 19:41 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2017-11-07 15:39 - 2017-05-02 18:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2017-11-07 15:39 - 2017-04-16 11:23 - 002176584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2017-11-07 15:39 - 2017-04-16 11:23 - 001662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-11-07 15:39 - 2017-04-16 11:23 - 001063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-11-07 15:39 - 2017-04-16 10:07 - 001566032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-11-07 15:39 - 2017-04-16 10:07 - 001213792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-11-07 15:39 - 2017-04-16 10:07 - 000548032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2017-11-07 15:39 - 2017-03-03 16:11 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-11-07 15:39 - 2017-02-11 17:49 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-11-07 15:39 - 2017-02-04 20:30 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-11-07 15:39 - 2017-02-01 20:44 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-11-07 15:38 - 2017-09-14 02:18 - 001384216 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-11-07 15:38 - 2017-09-14 02:14 - 001124384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-11-07 15:38 - 2017-09-09 16:47 - 014466560 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-11-07 15:38 - 2017-09-09 16:21 - 012879360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-11-07 15:38 - 2017-09-09 14:13 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-11-07 15:38 - 2017-09-09 14:13 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-07 15:38 - 2017-09-09 14:13 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-11-07 15:38 - 2017-09-09 04:50 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-07 15:38 - 2017-09-07 22:33 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-11-07 15:38 - 2017-09-07 22:33 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-11-07 15:38 - 2017-09-07 22:32 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-11-07 15:38 - 2017-09-07 22:32 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-11-07 15:38 - 2017-09-07 21:32 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-11-07 15:38 - 2017-09-07 21:31 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-11-07 15:38 - 2017-09-07 20:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-07 15:38 - 2017-09-07 19:38 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-11-07 15:38 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-11-07 15:38 - 2017-08-13 20:48 - 000202592 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-11-07 15:38 - 2017-08-13 18:52 - 000174944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2017-11-07 15:38 - 2017-08-13 18:10 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-11-07 15:38 - 2017-08-13 17:33 - 000252416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2017-11-07 15:38 - 2017-08-13 16:52 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll
2017-11-07 15:38 - 2017-08-11 21:46 - 000367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPTpm12.dll
2017-11-07 15:38 - 2017-08-11 21:29 - 000425984 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-11-07 15:38 - 2017-08-11 04:27 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2017-11-07 15:38 - 2017-08-11 03:54 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-11-07 15:38 - 2017-08-11 03:38 - 000477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-11-07 15:38 - 2017-08-11 03:22 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-11-07 15:38 - 2017-08-11 03:08 - 001753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-11-07 15:38 - 2017-08-11 02:52 - 001491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-11-07 15:38 - 2017-08-06 22:20 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-11-07 15:38 - 2017-08-02 04:17 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-11-07 15:38 - 2017-07-21 14:40 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2017-11-07 15:38 - 2017-07-21 14:40 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2017-11-07 15:38 - 2017-07-17 20:53 - 004298240 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-11-07 15:38 - 2017-07-17 00:55 - 003551744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-11-07 15:38 - 2017-07-12 21:29 - 000420440 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2017-11-07 15:38 - 2017-07-12 21:25 - 000308872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2017-11-07 15:38 - 2017-07-08 04:46 - 000377688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2017-11-07 15:38 - 2017-07-08 04:16 - 001674520 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-11-07 15:38 - 2017-07-08 04:16 - 001534072 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-11-07 15:38 - 2017-07-08 04:16 - 001499920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-11-07 15:38 - 2017-07-08 04:16 - 001370328 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-11-07 15:38 - 2017-07-01 14:47 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2017-11-07 15:38 - 2017-07-01 14:47 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2017-11-07 15:38 - 2017-06-24 17:46 - 000424448 _____ (Microsoft Corporation) C:\Windows\system32\mprapi.dll
2017-11-07 15:38 - 2017-06-24 17:16 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprapi.dll
2017-11-07 15:38 - 2017-06-13 18:16 - 000024064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfdprov.dll
2017-11-07 15:38 - 2017-06-12 01:14 - 000276320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-11-07 15:38 - 2017-06-11 22:43 - 000371200 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-11-07 15:38 - 2017-06-11 22:15 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-11-07 15:38 - 2017-06-11 22:00 - 000962560 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-11-07 15:38 - 2017-06-11 21:40 - 001323008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-11-07 15:38 - 2017-06-11 21:31 - 000781312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-11-07 15:38 - 2017-06-11 21:13 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\umrdp.dll
2017-11-07 15:38 - 2017-06-11 21:11 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2017-11-07 15:38 - 2017-06-11 21:02 - 002778112 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-11-07 15:38 - 2017-06-11 21:02 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2017-11-07 15:38 - 2017-06-11 20:52 - 002463744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-11-07 15:38 - 2017-06-08 02:48 - 002457936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-11-07 15:38 - 2017-06-06 21:52 - 003120640 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-11-07 15:38 - 2017-06-06 21:42 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\autoconv.exe
2017-11-07 15:38 - 2017-06-06 21:35 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll
2017-11-07 15:38 - 2017-06-06 20:11 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2017-11-07 15:38 - 2017-06-06 20:08 - 002712576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-11-07 15:38 - 2017-06-06 20:03 - 000837632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoconv.exe
2017-11-07 15:38 - 2017-06-06 19:56 - 000375296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2017-11-07 15:38 - 2017-06-06 19:02 - 000513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2017-11-07 15:38 - 2017-05-27 17:38 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll
2017-11-07 15:38 - 2017-05-15 21:03 - 000379744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-07 15:38 - 2017-05-02 19:31 - 000207360 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll
2017-11-07 15:38 - 2017-04-30 17:48 - 000080078 _____ C:\Windows\system32\normidna.nls
2017-11-07 15:38 - 2017-04-28 02:13 - 001292288 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-11-07 15:38 - 2017-04-28 02:11 - 001060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-11-07 15:38 - 2017-04-16 11:18 - 001135288 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-11-07 15:38 - 2017-04-16 11:18 - 000803192 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-11-07 15:38 - 2017-04-16 10:05 - 000612096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-11-07 15:38 - 2017-04-16 09:37 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-11-07 15:38 - 2017-04-16 09:16 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-11-07 15:38 - 2017-04-16 09:10 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-11-07 15:38 - 2017-04-16 08:29 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-11-07 15:38 - 2017-04-16 08:22 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-11-07 15:38 - 2017-04-06 17:46 - 000434688 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-11-07 15:38 - 2017-04-06 17:35 - 001362432 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-11-07 15:38 - 2017-04-06 17:15 - 000358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-11-07 15:38 - 2017-04-01 00:16 - 001968408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-11-07 15:38 - 2017-03-31 22:59 - 001612504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-11-07 15:38 - 2017-03-13 17:38 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\wmitomi.dll
2017-11-07 15:38 - 2017-03-13 17:29 - 002609664 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2017-11-07 15:38 - 2017-03-13 17:13 - 000159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmitomi.dll
2017-11-07 15:38 - 2017-03-13 17:07 - 002170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2017-11-07 15:38 - 2017-03-11 04:59 - 001763888 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-11-07 15:38 - 2017-03-11 04:56 - 001489608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-11-07 15:38 - 2017-03-09 21:52 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2017-11-07 15:38 - 2017-03-04 17:37 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-11-07 15:38 - 2017-02-04 18:51 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-11-07 15:38 - 2017-02-01 20:42 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-11-07 15:38 - 2017-01-21 22:37 - 000567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-11-07 15:38 - 2017-01-21 20:27 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-11-07 15:38 - 2017-01-21 19:40 - 000756736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-11-07 15:38 - 2017-01-19 03:18 - 001113944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-11-07 15:38 - 2017-01-18 15:35 - 000994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-07 15:38 - 2017-01-14 21:32 - 000955016 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-11-07 15:38 - 2017-01-14 20:18 - 000787688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-11-07 15:38 - 2017-01-12 17:51 - 000274776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2017-11-07 15:38 - 2017-01-12 17:51 - 000117592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2017-11-07 15:38 - 2017-01-10 22:06 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2017-11-07 15:38 - 2017-01-10 21:46 - 001388544 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-11-07 15:38 - 2017-01-10 20:20 - 000696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2017-11-07 15:38 - 2017-01-10 20:09 - 001108480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-11-07 15:38 - 2017-01-06 18:25 - 002513408 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-11-07 15:38 - 2017-01-06 18:04 - 001495552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2017-11-07 15:37 - 2017-06-11 21:58 - 000334336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-11-07 15:37 - 2017-06-06 20:11 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\ifsutil.dll
2017-11-07 15:37 - 2017-06-06 19:02 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2017-11-07 15:37 - 2017-05-31 22:20 - 000470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-11-07 15:37 - 2017-05-12 18:05 - 000035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-11-07 15:37 - 2017-05-12 05:10 - 000044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-11-07 15:37 - 2017-04-02 15:49 - 000186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2017-11-07 15:37 - 2017-02-04 18:32 - 000584704 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-11-07 15:37 - 2017-01-14 18:49 - 000146944 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-11-07 15:37 - 2016-12-25 02:14 - 000242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2017-11-07 15:37 - 2016-12-25 01:48 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-11-07 15:01 - 2017-09-09 18:38 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2017-11-07 15:01 - 2017-09-08 19:15 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-07 15:01 - 2017-09-08 18:39 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-11-07 15:01 - 2017-08-19 18:27 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2017-11-07 15:01 - 2017-08-19 17:48 - 000215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2017-11-07 15:01 - 2017-08-13 18:19 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2017-11-07 15:01 - 2017-08-11 21:13 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2017-11-07 15:01 - 2017-08-11 02:57 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2017-11-07 15:01 - 2017-08-11 02:49 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2017-11-07 15:01 - 2017-08-11 02:41 - 000307200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2017-11-07 15:01 - 2017-08-06 22:13 - 000713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2017-11-07 15:01 - 2017-08-06 08:08 - 000561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2017-11-07 15:01 - 2017-07-22 19:34 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\iscsium.dll
2017-11-07 15:01 - 2017-07-12 21:29 - 000075440 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-11-07 15:01 - 2017-07-12 21:25 - 000066112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-11-07 15:01 - 2017-07-08 19:43 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-11-07 15:01 - 2017-07-08 04:14 - 000100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2017-11-07 15:01 - 2017-07-06 09:52 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2017-11-07 15:01 - 2017-06-11 23:21 - 000590848 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-11-07 15:01 - 2017-06-11 22:25 - 000478720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-11-07 15:01 - 2017-06-07 05:25 - 000428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-11-07 15:01 - 2017-06-06 21:38 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\cnvfat.dll
2017-11-07 15:01 - 2017-06-06 21:36 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\uudf.dll
2017-11-07 15:01 - 2017-06-06 20:13 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\ulib.dll
2017-11-07 15:01 - 2017-06-06 20:11 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\ufat.dll
2017-11-07 15:01 - 2017-06-06 20:11 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\uexfat.dll
2017-11-07 15:01 - 2017-06-06 19:59 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cnvfat.dll
2017-11-07 15:01 - 2017-06-06 19:57 - 000141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uudf.dll
2017-11-07 15:01 - 2017-06-06 19:03 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ulib.dll
2017-11-07 15:01 - 2017-06-06 19:02 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ufat.dll
2017-11-07 15:01 - 2017-06-06 19:02 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uexfat.dll
2017-11-07 15:01 - 2017-05-15 23:09 - 000057688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2017-11-07 15:01 - 2017-05-15 20:58 - 000121184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2017-11-07 15:01 - 2017-05-10 19:19 - 000101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-11-07 15:01 - 2017-05-09 15:37 - 000658432 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2017-11-07 15:01 - 2017-05-09 15:35 - 000555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2017-11-07 15:01 - 2017-05-09 15:29 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsdchngr.dll
2017-11-07 15:01 - 2017-05-09 15:29 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\snmptrap.exe
2017-11-07 15:01 - 2017-05-09 15:28 - 000193024 _____ (Microsoft Corporation) C:\Windows\system32\DAFWSD.dll
2017-11-07 15:01 - 2017-05-09 15:28 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wsdchngr.dll
2017-11-07 15:01 - 2017-04-06 18:16 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2017-11-07 15:01 - 2017-04-06 16:44 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2017-11-07 15:01 - 2017-03-12 16:04 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-11-07 15:01 - 2017-03-09 20:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll
2017-11-07 15:01 - 2017-03-04 20:24 - 000132096 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-11-07 15:01 - 2017-03-04 20:06 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-11-07 15:01 - 2017-03-04 19:15 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-11-07 15:01 - 2017-03-03 16:10 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-11-07 15:01 - 2017-03-03 16:04 - 000092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-11-07 15:01 - 2017-02-10 15:37 - 000046600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2017-11-07 15:01 - 2017-02-04 18:53 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-11-07 15:01 - 2017-02-04 18:50 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-11-07 15:01 - 2017-02-04 18:19 - 000065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-11-07 15:01 - 2017-02-04 18:17 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-11-07 15:01 - 2017-02-04 18:05 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-11-07 15:01 - 2017-01-18 15:34 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-11-07 15:01 - 2017-01-11 18:28 - 000422744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-11-07 15:01 - 2017-01-10 23:37 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-11-07 15:01 - 2016-12-25 01:19 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2017-11-07 15:01 - 2016-12-25 00:39 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-11-07 15:00 - 2017-08-11 03:16 - 000275968 _____ (Microsoft Corporation) C:\Windows\system32\authz.dll
2017-11-07 15:00 - 2017-08-06 22:50 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2017-11-07 15:00 - 2017-07-22 18:32 - 000027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsium.dll
2017-11-07 15:00 - 2017-07-08 20:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-11-07 15:00 - 2017-07-08 19:30 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-11-07 15:00 - 2017-06-11 22:07 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-11-07 15:00 - 2017-06-06 21:36 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\convert.exe
2017-11-07 15:00 - 2017-03-13 17:25 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-11-07 15:00 - 2017-03-13 17:06 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2017-11-07 15:00 - 2017-01-21 20:27 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-11-07 15:00 - 2017-01-21 19:40 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-11-07 15:00 - 2016-12-25 02:21 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2017-11-05 17:27 - 2017-11-05 17:34 - 000000000 ____D C:\Program Files (x86)\Amazon
2017-11-05 16:43 - 2017-11-05 16:43 - 000001061 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-11-05 16:43 - 2017-11-05 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-05 16:43 - 2017-11-05 16:43 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-05 16:41 - 2017-11-05 16:42 - 007189760 _____ (VS Revo Group ) C:\Users\OPAINGO\Downloads\revo204setup.exe
2017-11-05 16:12 - 2017-11-05 16:12 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-05 16:05 - 2017-11-07 14:51 - 000025895 _____ C:\Users\OPAINGO\Desktop\Addition.txt
2017-11-05 16:01 - 2017-11-08 08:38 - 000013429 _____ C:\Users\OPAINGO\Desktop\FRST.txt
2017-11-05 15:59 - 2017-11-08 08:36 - 000000000 ____D C:\FRST
2017-11-05 15:58 - 2017-11-05 15:59 - 002403328 _____ (Farbar) C:\Users\OPAINGO\Desktop\FRST64.exe
2017-11-01 09:26 - 2017-11-01 09:26 - 000166752 _____ C:\Users\OPAINGO\Downloads\mpcl-setup.exe
2017-11-01 08:44 - 2017-11-01 08:44 - 001708384 _____ (Essentware) C:\Users\OPAINGO\Downloads\PCKeeper Installer(1).exe
2017-11-01 08:43 - 2017-11-01 08:44 - 001708384 _____ (Essentware) C:\Users\OPAINGO\Downloads\PCKeeper Installer.exe
2017-11-01 07:58 - 2017-11-01 08:04 - 000005120 ___SH C:\Users\OPAINGO\Downloads\Thumbs.db
2017-10-11 09:52 - 2017-10-11 09:52 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-08 08:36 - 2014-11-30 18:06 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EC33F866-53C1-4E64-9141-FF8402019142}
2017-11-07 22:48 - 2016-11-25 11:12 - 000000000 ____D C:\Users\OPAINGO\AppData\LocalLow\Mozilla
2017-11-07 18:06 - 2014-11-30 17:54 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4027980215-1145375909-151660869-1001
2017-11-07 18:01 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-07 17:51 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-07 17:50 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-11-07 17:49 - 2014-05-06 05:41 - 000765582 _____ C:\Windows\system32\perfh007.dat
2017-11-07 17:49 - 2014-05-06 05:41 - 000159366 _____ C:\Windows\system32\perfc007.dat
2017-11-07 17:49 - 2014-03-18 10:47 - 001776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-07 17:49 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-11-07 17:41 - 2014-11-05 05:20 - 002209461 _____ C:\Windows\SysWOW64\rootpa.e2e
2017-11-07 17:41 - 2014-09-11 19:31 - 000001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-11-07 17:39 - 2015-01-11 12:36 - 000338048 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-07 17:39 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-07 17:38 - 2015-01-11 14:13 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-11-07 17:38 - 2015-01-11 14:13 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-11-07 17:34 - 2014-11-05 05:17 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-11-07 17:29 - 2014-11-30 17:47 - 000000000 ____D C:\Users\OPAINGO
2017-11-07 17:29 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2017-11-07 17:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-11-07 17:29 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Windows Defender
2017-11-07 17:29 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-11-07 16:39 - 2015-01-11 14:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-05 17:55 - 2015-01-11 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-11-05 17:55 - 2015-01-11 10:52 - 000000000 ____D C:\Program Files (x86)\Java
2017-11-05 17:46 - 2014-11-05 05:16 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-05 16:24 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-11-05 16:18 - 2015-01-09 03:18 - 000000000 ____D C:\Windows\system32\MRT
2017-11-05 16:12 - 2015-01-09 03:17 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-05 15:44 - 2017-02-03 13:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-11-05 15:44 - 2015-01-11 10:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-01 08:31 - 2015-01-10 10:34 - 000000000 ____D C:\Users\OPAINGO\AppData\Local\Nero
2017-11-01 07:58 - 2015-01-11 11:35 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-01 07:58 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-01 07:58 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-24 07:09 - 2014-09-11 19:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-05 05:22 - 2014-11-05 05:22 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2015-01-11 09:55 - 2015-01-11 09:58 - 000000000 ____D () C:\Users\OPAINGO\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-04 18:12

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von OPAINGO (08-11-2017 08:40:34)
Gestartet von C:\Users\OPAINGO\Desktop
Windows 8.1 Connected (Update) (X64) (2014-11-30 16:47:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4027980215-1145375909-151660869-500 - Administrator - Disabled)
Gast (S-1-5-21-4027980215-1145375909-151660869-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4027980215-1145375909-151660869-1003 - Limited - Enabled)
OPAINGO (S-1-5-21-4027980215-1145375909-151660869-1001 - Administrator - Enabled) => C:\Users\OPAINGO

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{99213849-249E-7726-EBA7-ADFCA48E2246}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Bejeweled 3 (HKLM-x32\...\WTA-93bacf30-09c7-45d9-b4e5-7ed70c458489) (Version: 3.0.2.59 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.6100 - DTS, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\WTA-4b74b84c-f129-4a8f-8e58-cf1a8b4aa5ed) (Version: 2.2.0.110 - WildTangent) Hidden
ETDWare PS/2_SMBus-X64 11.8.20.3_WHQL (HKLM\...\Elantech) (Version: 11.8.20.3 - ELAN Microelectronic Corp.)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Google Drive (HKLM-x32\...\{AC117AF9-316B-4E1D-959E-F0EB85B0DC5F}) (Version: 2.34.7100.0000 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
King Oddball (HKLM-x32\...\WTA-4e284e91-c81c-448a-95ea-c7ae72d702d0) (Version: 3.0.2.48 - WildTangent) Hidden
Magic Academy (HKLM-x32\...\WTA-e8eafbef-3989-4915-8f32-a92102825316) (Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-1f674a2e-de08-4efc-af1a-0b900204ef83) (Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
My Kingdom for the Princess 3 (HKLM-x32\...\WTA-f866ae2f-7cc8-4441-8a71-e74f20f27f13) (Version: 2.2.0.110 - WildTangent) Hidden
Nero12EssTSST (HKLM-x32\...\{1DEC64C1-7F34-44CD-BC35-8E0A096300CF}) (Version: 12.0.01100 - Nero AG)
Peggle Nights (HKLM-x32\...\WTA-0b3db1c9-1c81-4295-b562-f8c857ad6859) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-b8a5550e-29e9-4649-8d25-3b9a06672d60) (Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-e7ac651b-ba26-4703-baa0-ad09372c471e) (Version: 2.2.0.97 - WildTangent) Hidden
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden
PSP Application (HKLM\...\{8DB698FB-2E57-A223-0169-911CA8736440}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{484A4296-6F3D-4182-8CFA-D664F7DA34AA}) (Version: 1.1.17.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.3.6401 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.51.81.2C - TOSHIBA CORPORATION)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.20C - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.53.4 - Compal) Hidden
Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.53.4 - Compal) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-d532d47e-b501-481e-b796-c2be2af201e0) (Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.11.9 - WildTangent) Hidden
Youda Jewel Shop (HKLM-x32\...\WTA-d602fcd0-c4d2-4da3-b25c-0370f1545702) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-10-09] (Google)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-10-09] (Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-04-23] (Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D09101E-A6B1-4BC0-96D5-30D708B5690C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {2E89CE0F-7158-4017-A443-21837A82E965} - System32\Tasks\TOSHIBA\TecoResident => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [2014-04-17] (TOSHIBA Corporation)
Task: {6336F198-9FFF-4787-9172-089AC9C146F6} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {638A024E-2E8F-47ED-B2E1-5B356CA30280} - System32\Tasks\GoogleUpdateTaskMachineUA1d00cd4f244dbc4 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {7A2EE1ED-6D02-4E4B-9616-38214E51E7F3} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {995E37D2-D63A-47F0-8AA2-75A0C1A19166} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-01] (Adobe Systems Incorporated)
Task: {9F5C29DE-C972-4608-AD61-FF4188564755} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {A8A368E3-4EE6-4354-AAAD-8C9171831CCE} - System32\Tasks\TOSHIBA\StartCCC => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2014-04-23] (Advanced Micro Devices, Inc.)
Task: {B42CC2A1-01DB-44F9-BD2F-5525EAAA9608} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-09-24] (TOSHIBA Corporation)
Task: {E4D67DE2-798A-4919-B786-73674565B6B2} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-02-24] (Realtek Semiconductor)
Task: {EFF6DAA8-BB33-4EB3-9CA0-3F4FDF74029D} - System32\Tasks\TOSHIBA\TSVU => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [2013-07-24] (TOSHIBA)
Task: {FDDAACC8-31DB-48F5-A99B-2C3CD0997122} - System32\Tasks\TOSHIBA\TosWaitSrv => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [2013-08-14] (TOSHIBA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-23 07:48 - 2014-04-23 07:48 - 000140288 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2014-03-03 22:30 - 2014-03-03 22:30 - 000021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2012-07-19 03:38 - 2012-07-19 03:38 - 000020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4027980215-1145375909-151660869-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "mcpltui_exe"
HKU\S-1-5-21-4027980215-1145375909-151660869-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{983B1082-C501-4BDF-95CB-123ACDE94125}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{EF0BF31E-3C77-4868-A82F-49FB30BDE12D}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{54F10529-EF51-4B95-A384-B937DEC9CECE}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{AD010718-D4AF-467C-AC3E-3BC01BD8EE8E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{B0CF2CFA-4E6E-4CA2-AE7C-A82022DFC24F}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{18542B4F-78FC-48F9-A959-D34EA665CA38}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{B8DC8D49-0169-4E43-B971-7E7E5B4E07ED}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{FFE2D003-DCD9-4A62-80C1-CE9575B69750}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{2D048E43-AF0B-49A3-8C1F-19A872B499DE}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{E97D0CD1-477E-421F-BE3B-9115833F6422}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F91835E-4384-42F3-AA2F-784592A63535}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE6772C7-FE4B-4BA6-8FF8-A5779B2A40AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{429F55B0-ED07-478E-815D-C9759853B7E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

04-11-2017 18:07:55 Geplanter Prüfpunkt
05-11-2017 16:54:20 Revo Uninstaller's restore point - WinZip 18.5
05-11-2017 17:10:55 Revo Uninstaller's restore point - Amazon 1Button App
05-11-2017 17:14:35 Revo Uninstaller's restore point - Adobe Shockwave Player 12.1
05-11-2017 17:20:42 Revo Uninstaller's restore point - Amazon 1Button App
05-11-2017 17:25:36 Removed Amazon 1Button App
05-11-2017 17:35:07 Revo Uninstaller's restore point - Avira
05-11-2017 17:41:05 Revo Uninstaller's restore point - Avira Antivirus
05-11-2017 17:45:57 Revo Uninstaller's restore point - Avira Connect
05-11-2017 17:47:36 Revo Uninstaller's restore point - CCleaner
05-11-2017 17:50:03 Revo Uninstaller's restore point - Java 8 Update 25
05-11-2017 17:55:42 Revo Uninstaller's restore point - WinZip 18.5
05-11-2017 17:56:33 Removed WinZip 18.5

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/05/2017 04:56:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files\ccleaner\CCleaner.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (11/05/2017 04:54:19 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {0ea55eae-3cdd-4380-a4fe-939d7eea23e0}

Error: (11/05/2017 04:47:22 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files\ccleaner\CCleaner.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (11/04/2017 10:36:04 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:10 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:35:04 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (11/04/2017 10:34:59 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed


Systemfehler:
=============
Error: (11/07/2017 10:48:45 PM) (Source: DCOM) (EventID: 10010) (User: Ingo)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/07/2017 10:48:45 PM) (Source: DCOM) (EventID: 10010) (User: Ingo)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/07/2017 10:48:45 PM) (Source: DCOM) (EventID: 10010) (User: Ingo)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/07/2017 10:48:45 PM) (Source: DCOM) (EventID: 10010) (User: Ingo)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/07/2017 06:07:19 PM) (Source: DCOM) (EventID: 10010) (User: Ingo)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/07/2017 06:06:49 PM) (Source: DCOM) (EventID: 10010) (User: Ingo)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/07/2017 05:59:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0244 fehlgeschlagen: Advanced Micro Devices Inc. - SecurityDevices - 6/2/2017 12:00:00 AM - 4.4.0.0

Error: (11/07/2017 05:42:06 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/07/2017 05:41:48 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/07/2017 05:30:27 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.


==================== Speicherinformationen =========================== 

Prozessor: AMD E1-6010 APU with AMD Radeon R2 Graphics 
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 3518.9 MB
Verfügbarer physikalischer RAM: 2183.89 MB
Summe virtueller Speicher: 4542.9 MB
Verfügbarer virtueller Speicher: 3232.78 MB

==================== Laufwerke ================================

Drive c: (TI31385300A) (Fixed) (Total:453.53 GB) (Free:384.6 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Alt 08.11.2017, 10:48   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
etliche Funde - Standard

etliche Funde


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF Extension: (Avira Browserschutz) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\abs@avira.com.xpi [2017-11-01]
FF Extension: (Antivirus) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\{ca6cb8b2-a223-496d-b0f6-35c31bc7ca2b}.xpi [2017-10-25]
FF Extension: (SearchLock) - C:\Users\OPAINGO\AppData\Roaming\Mozilla\Firefox\Profiles\sE1HdpRL.default\Extensions\jid1-vRJA7N8VwBoiXw@jetpack.xpi [2017-10-25]
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Windows\System32\Tasks\Avira SystrayStartTrigger
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu etliche Funde
appdata, avira, ccleaner, code, datei, desktop, explorer.exe, firefox, infizierte, lsass.exe, microsoft, modul, mozilla, namen, programm, prozesse, registry, software, spoolsv.exe, svchost.exe, versteckte, warnung, windows, winlogon.exe, wuauclt.exe


« WIN 10 Avast, Meldungen:WIN32:Malware-Gen, FileRepMalware beim Download | Windows 10: Programme stürzen ab »


Ähnliche Themen: etliche Funde


  1. PC gesperrt nach angeblichem MS-Anrufer und vermutlich etliche Dateien verschlüsselt
    Log-Analyse und Auswertung - 14.05.2017 (5)
  2. Weiterhin etliche IP-Kameras von Aldi unzureichend geschützt
    Nachrichten - 03.02.2016 (0)
  3. Stromausfall in Rechenzentrum legt etliche populäre Websites lahm
    Nachrichten - 23.11.2015 (0)
  4. Computer langsam/ etliche Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (5)
  5. Computer langsam/ etliche Probleme
    Mülltonne - 26.08.2015 (2)
  6. Avast bringt laufend etliche Meldungen zu URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 14.08.2015 (13)
  7. Etliche laufende Prozesse bei Systemstart trotz Deaktivierung mittels msconfig
    Log-Analyse und Auswertung - 07.08.2014 (5)
  8. Update auf iOS 6 schließt etliche Lücken – darunter eine besondere
    Nachrichten - 20.09.2012 (0)
  9. Java-Viren und etliche Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (5)
  10. Etliche Fehler in Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (1)
  11. Drwtsn.exe bringt etliche Programme nach dem Systemstart 'um'...
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (0)
  12. Etliche Trojaner etc. Das ist das Ende...
    Log-Analyse und Auswertung - 16.07.2009 (1)
  13. verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren
    Log-Analyse und Auswertung - 19.02.2009 (0)
  14. Escan meldet Trojan win32.Agent.alif und etliche Störenfriede
    Mülltonne - 09.11.2008 (0)
  15. etliche trojaner...zb TR/Vundo.Gen...HILFE :\
    Log-Analyse und Auswertung - 05.05.2008 (7)
  16. nach Formatieren fehlen etliche Dateien
    Alles rund um Windows - 21.04.2007 (3)
  17. Etliche Probleme mit XP
    Alles rund um Windows - 16.08.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema etliche Funde - Hallo, mein Schwiegervater hat sich einiges eingfangen. Ich bitte um Hilfe. Code: Alles auswählen Aufklappen ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 4. November 2017 18:23 Das Programm läuft als - etliche Funde...
Archiv
Du betrachtest: etliche Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19